Сегодня день таксиста, яндекс вроде как удваивает все чаевые за свой счет. А что если добазарится с таксистом, оставить +inf чаевых, и попилить x2 с ним
P.S просто размышления, автор не призывают к действиям, это мошенничество
P.S просто размышления, автор не призывают к действиям, это мошенничество
🔥10
Заметки Слонсера
Сначало ты просто участвуешь в ЦТФ, а после оказываешься частью расследования про Российскую кибер спец операцию
Вообще это многое говорит о компетентности исследователей. Замечания про вербовку на CTF особенно нравятся. Просто компиляция первых ссылок в гугле - не более. Нет никакого конструктвиного анализа действительности и работы с ресурсами. Даже CBS не упомянули...
🔥10
У меня сегодня угнали CVE
https://security.snyk.io/vuln/SNYK-JS-XML2JS-5414874
Я тоже это репорртил, но snyk долго не отвечали, кайф
https://security.snyk.io/vuln/SNYK-JS-XML2JS-5414874
Я тоже это репорртил, но snyk долго не отвечали, кайф
Learn more about npm with Snyk Open Source Vulnerability Database
Prototype Pollution in xml2js | CVE-2023-0842 | Snyk
Medium severity (5.3) Prototype Pollution in xml2js | CVE-2023-0842
😢10
Заметки Слонсера
https://gist.github.com/leesh3288/f05730165799bf56d70391f3d9ea187c Прикольно)
как же прекрасен мир jsа
🤩3👍2
Заметки Слонсера
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2033 Челик базы навалил
Жаль PoCа они не выложили, интересно глянуть
https://telegra.ph/Bypass-exclude-rules-v-7zip-04-23
Ладно пусть будет так
Ладно пусть будет так
Telegraph
Bypass exclude rules в 7zip
Введение 7zip - популярный архиватор с открытым исходным кодом, который получил широкое распространение благодаря своей высокой степени сжатия данных и поддержке множества форматов архивов. Он стал неотъемлемым инструментом для многих пользователей, которые…
❤9🔥2
