Aktywne Wpisy
Kopyto96 +88
Wyskrobanie zdrowego dziecka, bo nie chciało się zabezpieczać, dymało się z kim popadnie lub doszło się do wniosku, że ma się za małe mieszkanie lub zbyt niskie dochody = minimum 10 lat pierdla
tak to powinno być
może jak lewa strona oddzieli nieodpowiedzialne idiotki od kobiet poszkodowanych przez ciężkie mutacje czy poważne zagrożenie życia, to dojdzie do kompromisu aborcyjnego
#aborcja #prawo #p0lka #kryminalne #bekazfeministek #bekazlewactwa #zdrowie #niebieskiepaski #rozowepaski
tak to powinno być
może jak lewa strona oddzieli nieodpowiedzialne idiotki od kobiet poszkodowanych przez ciężkie mutacje czy poważne zagrożenie życia, to dojdzie do kompromisu aborcyjnego
#aborcja #prawo #p0lka #kryminalne #bekazfeministek #bekazlewactwa #zdrowie #niebieskiepaski #rozowepaski
Czy danie w prezencie obrazu zamiast pieniędzy w kopercie na wesele to dobry pomysł? Obraz przedstawiałby państwa młodych.
#wesele #rozowepaski #niebieskiepaski
#wesele #rozowepaski #niebieskiepaski
Od bezpieczeństwa tych narzędzi zależy bezpieczeństwo naszych danych. #od0dopentestera
Krzysztof Kotowicz to osoba, która o możliwościach ataków na serwisy internetowe wie wiele - pracuje jako Senior Software Engineer w Google.
W wywiadzie opowiada co to jest XSS i jak przekonać biznes do zainteresowania się tematami związanymi z zabezpieczeniem stron.
Dowiesz się jak działa Trusted Types a także jak wygląda praca podczas tworzenia nowych standardów w przeglądarkach w ramach Security Working Group.
Krzysztof tłumaczy co było jednym z powodów usunięcia z przeglądarki XSS Auditora, który chronił przed atakami XSS.
Zastanawiamy się również jak bezpiecznie umieścić kod HTML pochodzący od użytkownika na naszej stronie.
Jeżeli dopiero zaczynasz swoją karierę zapoznaj się z poradą dla początkujących a także odpowiedzią na pytanie, czy umiejętność programowania jest przydatna.
Ponieważ Krzysztof zajmuje się również przetwarzaniem błędów zgłoszonych do Google, zapytałem go o największe minusy Bug Bounty a także koszty, z których istnienia możemy nie zdawać sobie sprawy.
A jeżeli jesteś nieco bardziej obeznanym z tematem użytkownikiem - dowiedz się więcej o koncepcie script gadget, który umożliwia obejście mechanizmu CSP.
Na koniec rozmawiamy o nowej klasie podatności XS-Leaks, która pozwala na kradzież danych użytkownika w nietypowy sposób.
Wywiad znajdziesz tu:
- YouTube (sygnatury czasowe w opisie pod filmem),
- Spotify,
- Google Podcasts,
- Apple Podcasts,
- Anchor,
- transkrypcja wywiadu.
Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.
#bezpieczenstwo #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security #hacking
Możesz zapisać/wypisać się klikając na nazwę listy.
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak @balor @elpredatoro @notoniewiem @czechu @arba @Wroneczek @xDRpl @umiarkowany_ekstremista @bartex121 @madox @Ravciu @brudny @luznoluzno @phund @int @sebekk23 @Melisandre @kintoro @Narrorek @Lizbona @nick230
Komentarz usunięty przez autora