Aktywne Wpisy
jozef-dzierzynski +214
#demografia #nieruchomosci #ekonomia #antynatalizm
Wybitnie gnije z tego argumentu spadkowiczów że w Polsce nie rodzą się dzieci bo mieszkania są (ich zdaniem) za drogie. Czy wy chcecie mi wmówić że gdyby ceny spadły o te 20-30% to te wszystkie korpoanetki których jedynym hobby są podróże nagle uznałyby że w sumie to one chcą przez rok wyglądać jak ciężarówka a potem zajmować się śmierdzącym, płaczącym i #!$%@?ącycm bachorem? Że odrzucą swoją "kariere" w
Wybitnie gnije z tego argumentu spadkowiczów że w Polsce nie rodzą się dzieci bo mieszkania są (ich zdaniem) za drogie. Czy wy chcecie mi wmówić że gdyby ceny spadły o te 20-30% to te wszystkie korpoanetki których jedynym hobby są podróże nagle uznałyby że w sumie to one chcą przez rok wyglądać jak ciężarówka a potem zajmować się śmierdzącym, płaczącym i #!$%@?ącycm bachorem? Że odrzucą swoją "kariere" w
źródło: WSJ-Poll
Pobierz
Larsberg +20
Otwieram kontrowersyjną nitkę z samochodami którymi wstyd jechać jako facet.
Wszelkie dziadkowozy i "damskie" auta mile widziane ( ͡° ͜ʖ ͡°)
#samochody #motoryzacja #logikaniebieskichpaskow #glupiewykopowezabawy
Wszelkie dziadkowozy i "damskie" auta mile widziane ( ͡° ͜ʖ ͡°)
#samochody #motoryzacja #logikaniebieskichpaskow #glupiewykopowezabawy
źródło: FIAT PANDA II
Pobierz
1. Znajdź firmę, która pozwala na poszukiwanie błędów. Możesz skorzystać z agregatorów lub użyć Google
2. Sprawdź zakres (scope). Dzięki temu dowiesz się jakie domeny można testować.
3. Gwiazdka użyta w nazwie domeny oznacza, że firma pozwala na atakowanie wszystkich subdomen, które odnajdziesz.
Tutaj przydatny jest certificate transparency log gdzie zapisane są wszystkie prawidłowo wygenerowane certyfikaty SSL.
To pozwala na poznanie subdomen używanych na przykład jedynie wewnątrz organizacji.
4. Sprawdź wyszukiwarkę GitHub oraz GitLab.
Posiadanie kodu źródłowego upraszcza jego analizę.
5. Jak strona wyglądała w przeszłości?
Design witryn często się zmienia jednak backend nierzadko pozostaje ten sam.
Stare skrypty JavaScript mogą doprowadzić do zapomnianych API.
Może zwracają one potencjalnie niebezpieczne dane?
6. Czy firma korzysta z zewnętrznych usług?
Serwery Continuous Integration, Bug Trackery, narzędzia do zarządzania projektami.
Każde z nich może być błędnie skonfigurowane, zwracając potencjalnie wrażliwe informacje niezalogowanym użytkownikom.
7. Jaki język lub CMS jest używany? Czy oprogramowanie jest aktualne?
A może ktoś opublikował już jakiś exploit?
8. Sprawdź jak do tematu podeszli inni użytkownicy.
Opisy odnalezionych podatności to cenne źródło informacji.
Więcej informacji na blogu.
Materiału możesz również posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.
#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security
Możesz zapisać/wypisać się klikając na nazwę listy.
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak @balor @elpredatoro @notoniewiem @czechu @arba @Wroneczek @xDRpl @umiarkowany_ekstremista @bartex121 @madox @porbono @Ravciu @brudny @luznoluzno @phund @int @sebekk23 @Melisandre @kintoro @Narrorek @Lizbona