Что такое инфобезопасность?
Информационная безопасность (ИБ) — это набор мер для защиты программ, систем и данных от утечек и взломов.
Она включает в себя сложные решения для бизнеса и госструктур, чтобы предотвратить несанкционированный доступ и атаки. Самый простой пример ИБ – это антивирус.
Эти меры защищают от угроз, например, от DDoS-атак. Без надежной ИБ конфиденциальные данные могли бы оказаться в руках злоумышленников.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Информационная безопасность (ИБ) — это набор мер для защиты программ, систем и данных от утечек и взломов.
Она включает в себя сложные решения для бизнеса и госструктур, чтобы предотвратить несанкционированный доступ и атаки. Самый простой пример ИБ – это антивирус.
Эти меры защищают от угроз, например, от DDoS-атак. Без надежной ИБ конфиденциальные данные могли бы оказаться в руках злоумышленников.
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16
Решение для мгновенного обмена данными
Iceoryx2 — это библиотека для межпроцессного взаимодействия (IPC), созданная для систем реального времени. Она обеспечивает низкую задержку и использует разделяемую память для быстрого обмена данными.
Библиотека имеет модульную структуру, что позволяет адаптировать её под конкретные задачи, и поддерживает разные языки программирования, включая C и C++.
Это делает Iceoryx2 универсальным решением для различных систем, например, IoT.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Iceoryx2 — это библиотека для межпроцессного взаимодействия (IPC), созданная для систем реального времени. Она обеспечивает низкую задержку и использует разделяемую память для быстрого обмена данными.
Библиотека имеет модульную структуру, что позволяет адаптировать её под конкретные задачи, и поддерживает разные языки программирования, включая C и C++.
Это делает Iceoryx2 универсальным решением для различных систем, например, IoT.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10
Что такое атака Sybil?
Атака Sybil — это ситуация, когда один участник в сети создает множество фальшивых аккаунтов, чтобы получить больше влияния в сети. Это позволяет злоумышленнику манипулировать системой.
Например, в голосовании один человек может отдать несколько голосов, что нарушает справедливость.
Термин "атака Сибил" был введен исследователями Microsoft в начале 2000-х и назван в честь персонажа Сибил Дорсетт из книги Флоры Реты Шрайбер, у которой было несколько личностей.
Это название хорошо отражает суть атаки – одна сущность создает много поддельных идентичностей в сети.
Ставьте «❤️», если хотите узнать про самые популярные атаки Sybil!
✔ Меню канала
#чтотакое
Атака Sybil — это ситуация, когда один участник в сети создает множество фальшивых аккаунтов, чтобы получить больше влияния в сети. Это позволяет злоумышленнику манипулировать системой.
Например, в голосовании один человек может отдать несколько голосов, что нарушает справедливость.
Термин "атака Сибил" был введен исследователями Microsoft в начале 2000-х и назван в честь персонажа Сибил Дорсетт из книги Флоры Реты Шрайбер, у которой было несколько личностей.
Это название хорошо отражает суть атаки – одна сущность создает много поддельных идентичностей в сети.
Ставьте «❤️», если хотите узнать про самые популярные атаки Sybil!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🤣3
Потрясающие портфолио, которые дадут вам вдохновение!
Для фронтенд-разработчика портфолио является важным инструментом, который демонстрирует его навыки и подход к работе. Хорошее портфолио помогает выделиться среди других кандидатов и дает работодателям более полное представление о ваших умениях.
Давайте рассмотрим действительно потрясающие портфолио фронтенд-разработчиков, у которых можно поучится:
1. Минимализм Бриттани Чан — brittanychiang.com
2. Типографика Патрика Дэвида — bepatrickdavid.com
3. Креатив Джека МакДэйда — jackmcdade.com
Увидеть ещё больше сайтов-портфолио можно в этой статье!
Ставьте «❤️», если пост вас вдохновил!
✔ Меню канала
Для фронтенд-разработчика портфолио является важным инструментом, который демонстрирует его навыки и подход к работе. Хорошее портфолио помогает выделиться среди других кандидатов и дает работодателям более полное представление о ваших умениях.
Давайте рассмотрим действительно потрясающие портфолио фронтенд-разработчиков, у которых можно поучится:
1. Минимализм Бриттани Чан — brittanychiang.com
2. Типографика Патрика Дэвида — bepatrickdavid.com
3. Креатив Джека МакДэйда — jackmcdade.com
Увидеть ещё больше сайтов-портфолио можно в этой статье!
Ставьте «❤️», если пост вас вдохновил!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👎2🔥2
Copilot в Windows 11 теперь доступен всем!
Новая версия Copilot для Windows 11 теперь доступна всем пользователям. Она стала ещё ближе к "нативности", но при этом всё ещё использует WebView2 на базе Microsoft Edge для загрузки страниц.
Тесты показали, что приложение потребляет больше оперативной памяти — от 500 до 650 МБ, иногда достигая 1–1,5 ГБ, поскольку запускает отдельный процесс Edge в фоновом режиме.
Обновленную версию Copilot уже можно скачать в Microsoft Store
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Новая версия Copilot для Windows 11 теперь доступна всем пользователям. Она стала ещё ближе к "нативности", но при этом всё ещё использует WebView2 на базе Microsoft Edge для загрузки страниц.
Тесты показали, что приложение потребляет больше оперативной памяти — от 500 до 650 МБ, иногда достигая 1–1,5 ГБ, поскольку запускает отдельный процесс Edge в фоновом режиме.
Обновленную версию Copilot уже можно скачать в Microsoft Store
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Что такое backup?
Бэкап (backup) — это процесс сохранения информации для быстрого восстановления в случае ее потери или повреждения. Он защищает данные от случайного удаления, вирусов и аппаратной неисправности. Без регулярного бэкапа вы рискуете потерять важные данные.
Существует несколько видов бэкапов:
1. Внешние накопители (USB-флешки, жёсткие диски) позволяют переносить файлы, но могут поломаться.
2. Облачные хранилища (Google Drive, Яндекс Диск) обеспечивают доступ через интернет.
3. FTP-серверы часто используются в корпоративной среде, а снапшоты позволяют быстро сохранить состояние системы без длительного копирования.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Бэкап (backup) — это процесс сохранения информации для быстрого восстановления в случае ее потери или повреждения. Он защищает данные от случайного удаления, вирусов и аппаратной неисправности. Без регулярного бэкапа вы рискуете потерять важные данные.
Существует несколько видов бэкапов:
1. Внешние накопители (USB-флешки, жёсткие диски) позволяют переносить файлы, но могут поломаться.
2. Облачные хранилища (Google Drive, Яндекс Диск) обеспечивают доступ через интернет.
3. FTP-серверы часто используются в корпоративной среде, а снапшоты позволяют быстро сохранить состояние системы без длительного копирования.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21
AGI – новый термин от Microsoft и OpenAI
Microsoft и OpenAI разработали уникальный подход к определению общего искусственного интеллекта (AGI), отличающийся от традиционных научных концепций.
В центре обсуждений находится модель o3 от OpenAI, которая демонстрирует улучшенные результаты, но требует значительных вычислительных ресурсов.
Согласно информации издания The Information, в рамках соглашения между компаниями, AGI будет считаться достигнутым, когда системы OpenAI смогут генерировать не менее $100 млрд прибыли.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Microsoft и OpenAI разработали уникальный подход к определению общего искусственного интеллекта (AGI), отличающийся от традиционных научных концепций.
В центре обсуждений находится модель o3 от OpenAI, которая демонстрирует улучшенные результаты, но требует значительных вычислительных ресурсов.
Согласно информации издания The Information, в рамках соглашения между компаниями, AGI будет считаться достигнутым, когда системы OpenAI смогут генерировать не менее $100 млрд прибыли.
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥1
Этот терминал заменит iTerm 2
Состоялся релиз эмулятора терминала Ghostty 1.0, который разрабатывался почти два года и может стать достойной альтернативой iTerm 2. Этот проект предлагает пользователям macOS и Linux быстрый и функциональный инструмент с удобным интерфейсом.
Ghostty 1.0 поддерживает множество escape-последовательностей xterm и современные стандарты, такие как стилизованные подчеркивания и графический протокол. Интерфейс создан с использованием нативных технологий для macOS и GTK для Linux, что делает его удобным и привычным для пользователей обеих платформ.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Состоялся релиз эмулятора терминала Ghostty 1.0, который разрабатывался почти два года и может стать достойной альтернативой iTerm 2. Этот проект предлагает пользователям macOS и Linux быстрый и функциональный инструмент с удобным интерфейсом.
Ghostty 1.0 поддерживает множество escape-последовательностей xterm и современные стандарты, такие как стилизованные подчеркивания и графический протокол. Интерфейс создан с использованием нативных технологий для macOS и GTK для Linux, что делает его удобным и привычным для пользователей обеих платформ.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥1🤔1
Что такое Pub/Sub?
Обмен сообщениями Publish/Subscribe — асинхронный метод связи, используемый в бессерверных и микросервисных архитектурах. Издатели отправляют сообщения в тему, которая рассылает их подписчикам, обеспечивая простую коммуникацию между компонентами.
Модель Pub/Sub отделяет издателей от подписчиков, повышая безопасность, так как они не знают друг о друге. Это позволяет одновременно обслуживать нескольких подписчиков одним сообщением, улучшая функциональность приложения.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
Обмен сообщениями Publish/Subscribe — асинхронный метод связи, используемый в бессерверных и микросервисных архитектурах. Издатели отправляют сообщения в тему, которая рассылает их подписчикам, обеспечивая простую коммуникацию между компонентами.
Модель Pub/Sub отделяет издателей от подписчиков, повышая безопасность, так как они не знают друг о друге. Это позволяет одновременно обслуживать нескольких подписчиков одним сообщением, улучшая функциональность приложения.
Ставьте «❤️», если пост оказался интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Инструменты CLI для легкого мониторинга Docker
Системные администраторы часто выбирают командную строку (CLI) из-за её стабильности, что позволяет им эффективно управлять Docker-контейнерами без беспокойства об изменениях в управлении.
Давайте рассмотрим несколько инструментов, которые вы можете опробовать работая с CLI:
1. Dockly - он имеет иммерсивный интерфейс терминала. Его можно легко установить через npm.
Dockly поддерживает режим Swarm, позволяет просматривать журналы всех контейнеров и быстро создавать новые сеансы Bash.
2. Dry - простое приложение без внешних библиотек, поддерживающее кластер Swarm.
Оно позволяет просматривать информацию о контейнерах и настройках Swarm, а также поддерживает многие команды Docker.
Ставьте «❤️», если хотите больше постов на тему DevOps!
✔ Меню канала
Системные администраторы часто выбирают командную строку (CLI) из-за её стабильности, что позволяет им эффективно управлять Docker-контейнерами без беспокойства об изменениях в управлении.
Давайте рассмотрим несколько инструментов, которые вы можете опробовать работая с CLI:
1. Dockly - он имеет иммерсивный интерфейс терминала. Его можно легко установить через npm.
Dockly поддерживает режим Swarm, позволяет просматривать журналы всех контейнеров и быстро создавать новые сеансы Bash.
2. Dry - простое приложение без внешних библиотек, поддерживающее кластер Swarm.
Оно позволяет просматривать информацию о контейнерах и настройках Swarm, а также поддерживает многие команды Docker.
Ставьте «❤️», если хотите больше постов на тему DevOps!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥2🤔2
Что известно о грядущей NVIDIA RTX 5080?
RTX 5080, построенная на архитектуре Blackwell, будет иметь 10 752 CUDA-ядра и 16 ГБ GDDR7 с 256-битной шиной, обеспечивающей пропускную способность до 960 ГБ/с. Тактовая частота составит от 2235 до 2520 МГц, а энергопотребление — около 400 Вт.
Ожидается, что RTX 5080 превзойдет RTX 4080 в трассировке лучей и нейронном рендеринге, а скорость памяти может достигнуть 30 Гбит/с.
Презентация RTX 5080 запланирована на CES 2025 в январе, а цена, согласно утечкам, будет колебаться от €1350 до €1700.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
RTX 5080, построенная на архитектуре Blackwell, будет иметь 10 752 CUDA-ядра и 16 ГБ GDDR7 с 256-битной шиной, обеспечивающей пропускную способность до 960 ГБ/с. Тактовая частота составит от 2235 до 2520 МГц, а энергопотребление — около 400 Вт.
Ожидается, что RTX 5080 превзойдет RTX 4080 в трассировке лучей и нейронном рендеринге, а скорость памяти может достигнуть 30 Гбит/с.
Презентация RTX 5080 запланирована на CES 2025 в январе, а цена, согласно утечкам, будет колебаться от €1350 до €1700.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18
Что такое брутфорс?
Брутфорс (brute-force) — это метод взлома, при котором хакер подбирает различные варианты логинов и паролей для доступа к системе или защищённым данным.
Однако брутфорс не всегда плох! Его используют специалисты по кибербезопасности и «белые» хакеры для тестирования программ на уязвимости. Система защиты должна выдерживать такие атаки, чтобы быть надёжной.
Ставьте «❤️», если хотите узнать о методах брутфорса!
✔ Меню канала
#чтотакое
Брутфорс (brute-force) — это метод взлома, при котором хакер подбирает различные варианты логинов и паролей для доступа к системе или защищённым данным.
Однако брутфорс не всегда плох! Его используют специалисты по кибербезопасности и «белые» хакеры для тестирования программ на уязвимости. Система защиты должна выдерживать такие атаки, чтобы быть надёжной.
Ставьте «❤️», если хотите узнать о методах брутфорса!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39
Fish 4.0 перешёл на Rust!
Fish – интерактивный командный интерпретатор выпустил бета версию 4.0, которая была переписана с C++ на Rust, но зачем? Основной целью было улучшение многопоточности и безопасности кода.
В новой версии Fish повысилась интуитивность "биндов", что упростило взаимодействие с терминалом.
Так же пользователи могут легче находить команды благодаря новому мощному алгоритму поиска.
Благодаря Rust, Shell теперь эффективно обрабатывает несколько задач одновременно за счёт многопоточности.
Официальный сайт для скачивания бета версии.
Ставьте «❤️», если вам понравился!
✔ Меню канала
Fish – интерактивный командный интерпретатор выпустил бета версию 4.0, которая была переписана с C++ на Rust, но зачем? Основной целью было улучшение многопоточности и безопасности кода.
В новой версии Fish повысилась интуитивность "биндов", что упростило взаимодействие с терминалом.
Так же пользователи могут легче находить команды благодаря новому мощному алгоритму поиска.
Благодаря Rust, Shell теперь эффективно обрабатывает несколько задач одновременно за счёт многопоточности.
Официальный сайт для скачивания бета версии.
Ставьте «❤️», если вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12
Методы брутфорс-атак
В прошлом посте мы узнали, что такое брутфорс, а теперь рассмотрим методы брутфорс-атак:
1. Перебор случайных символов: Хакеры просто пробуют все возможные комбинации символов - база.
Защита: Используйте длинные пароли с буквами разных регистров, цифрами и спецсимволами.
2. Перебор по словарю: Вместо случайных символов используются реальные слова и фразы из готовых словарей.
Защита: Не используйте легко угадываемые слова и комбинируйте их с вымышленными.
3. Гибридная атака: К реальному слову добавляются случайные символы - чуть лучше чем первые два)
Защита: Создавайте более сложные комбинации, чем просто «слово + число».
Узнать подробнее про другие более сложные методы можно в этой статье.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
В прошлом посте мы узнали, что такое брутфорс, а теперь рассмотрим методы брутфорс-атак:
1. Перебор случайных символов: Хакеры просто пробуют все возможные комбинации символов - база.
Защита: Используйте длинные пароли с буквами разных регистров, цифрами и спецсимволами.
2. Перебор по словарю: Вместо случайных символов используются реальные слова и фразы из готовых словарей.
Защита: Не используйте легко угадываемые слова и комбинируйте их с вымышленными.
3. Гибридная атака: К реальному слову добавляются случайные символы - чуть лучше чем первые два)
Защита: Создавайте более сложные комбинации, чем просто «слово + число».
Узнать подробнее про другие более сложные методы можно в этой статье.
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21
Что такое DNS спуфинг?
DNS спуфинг — это вид атаки, когда DNS кэш заполняется поддельными данными, и пользователь перенаправляется на вредоносный сайт. Такие атаки могут быстро распространяться за счёт регулярного изменения DNS.
Есть множество вариантов отправки DNS кэш. Например, у DNS нет проверки и валидации. DNS-распознаватели не проверяют данные кэш, и в них остаются неверные записи, которые может быть удалены в ручную или по истечению TTL.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
DNS спуфинг — это вид атаки, когда DNS кэш заполняется поддельными данными, и пользователь перенаправляется на вредоносный сайт. Такие атаки могут быстро распространяться за счёт регулярного изменения DNS.
Есть множество вариантов отправки DNS кэш. Например, у DNS нет проверки и валидации. DNS-распознаватели не проверяют данные кэш, и в них остаются неверные записи, которые может быть удалены в ручную или по истечению TTL.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19
Поздравляю всех подписчиков с наступающим 2025!
Во первых, хочу выразить огромную благодарность за прошедний 2024 год. Ровно 365 дней обратно канал преодолел отметку в 1000 подписчиков, а сейчас нас уже почти что 7500, если честно, даже не верится.
Обещаю, что в следующем году качество контента вырастет в разы, а от вас буду так же ждать поддержки в виде реакций и подписок :)
Желаю, что бы в 2025 вы добились всех своих целей, что бы вас постоянно преследовала удача и каждый день был полон новых идей, ну и конечно же счастья, здоровья и любви! Работа работой, но про личную жизнь тоже не стоит забывать. Даже программисты заслуживают тепла и радости. 😊
Всех мысленно обнял и еще раз поздравляю с наступающим новым годом!
print('Happy New Year, Берлога Программистов! 🎅')Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28❤12
Зачем нужен TTL?
TTL (Time to Live) — это метод, который определяет сколько времени данные будут храниться в сети, прежде чем их надо удалить или обновить. Это помогает держать информацию актуальной и не дает ей бесконечно блуждать по сети.
Представьте, что вы отправляете другу письмо с 5-дневным сроком доставки. Если оно не будет получено в течении этого времени, то оно уничтожится. В интернете аналогичный срок называется TTL и он регулирует передачу данных.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#чтотакое
TTL (Time to Live) — это метод, который определяет сколько времени данные будут храниться в сети, прежде чем их надо удалить или обновить. Это помогает держать информацию актуальной и не дает ей бесконечно блуждать по сети.
Представьте, что вы отправляете другу письмо с 5-дневным сроком доставки. Если оно не будет получено в течении этого времени, то оно уничтожится. В интернете аналогичный срок называется TTL и он регулирует передачу данных.
Ставьте «❤️», если пост вам понравился!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28
Быстрый способ изучить Vim
Vim — это действительно замечательный текстовый редактор для программистов, но его освоение требует значительных усилий и времени. Тем не менее, люди всегда находят способы упростить себе задачу.
Так вот, на GitHub обновилась шпаргалка по Vim до версии 2.5, получив новые команды, улучшенную визуализацию, а ещё теперь её можно скачать в форматах PDF и PNG!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Vim — это действительно замечательный текстовый редактор для программистов, но его освоение требует значительных усилий и времени. Тем не менее, люди всегда находят способы упростить себе задачу.
Так вот, на GitHub обновилась шпаргалка по Vim до версии 2.5, получив новые команды, улучшенную визуализацию, а ещё теперь её можно скачать в форматах PDF и PNG!
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24
Хакеры взломали десятки Chrome-расширений
На днях хакеры взломали 35 Chrome-расширений, которыми пользуются около 2,6 млн человек! Они внедряли скрипты, которые крали данные от Facebook*.
Атака происходила следующим образов:
Хакеры отправляли разработчикам фишинговые письма и под предлогам нарушения правил Google они попадали на страницу Google OAuth, где предлагалось предоставить доступ к управлению расширениями.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
На днях хакеры взломали 35 Chrome-расширений, которыми пользуются около 2,6 млн человек! Они внедряли скрипты, которые крали данные от Facebook*.
Атака происходила следующим образов:
Хакеры отправляли разработчикам фишинговые письма и под предлогам нарушения правил Google они попадали на страницу Google OAuth, где предлагалось предоставить доступ к управлению расширениями.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤48🔥5👎2
Релиз за два месяца!?
Да, разработчики Ruby всего за два месяца подготовили релиз 3.4.0. За столь короткий срок было добавлена множество нововведений и улучшений.
Например, ускорение JSON.parse — стал работать в 1,5 раза быстрее. Ещё добавили расширенную работу с аргументами. Теперь в Ruby можно загружать сторонние сборщики мусора.
Узнать про другие изменения и скачать новую версию можно здесь!
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
Да, разработчики Ruby всего за два месяца подготовили релиз 3.4.0. За столь короткий срок было добавлена множество нововведений и улучшений.
Например, ускорение JSON.parse — стал работать в 1,5 раза быстрее. Ещё добавили расширенную работу с аргументами. Теперь в Ruby можно загружать сторонние сборщики мусора.
Узнать про другие изменения и скачать новую версию можно здесь!
Ставьте «❤️», если пост оказался интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17
Невидимая атака веб-страниц
Clickjacking (UI redressing) – это вид атаки, при которой злоумышленники создают вредоносные веб-страницы. Атака осуществляется путем накладывания невидимых элементов на iframe.
iframe – HTML-элемент, позволяющий встроить одну веб-страницу в другую.
Нажатия на эти элементы могут привести к вредоносным действиям, например, авторизации OAuth или принятия запроса MFA.
Но разработчики не стоят на месте и с течением времени внедрили меры защиты от таких атак: Запрет передачи cookie между сайтами, введение X-Frame-Options и frame-ancestors
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Clickjacking (UI redressing) – это вид атаки, при которой злоумышленники создают вредоносные веб-страницы. Атака осуществляется путем накладывания невидимых элементов на iframe.
iframe – HTML-элемент, позволяющий встроить одну веб-страницу в другую.
Нажатия на эти элементы могут привести к вредоносным действиям, например, авторизации OAuth или принятия запроса MFA.
Но разработчики не стоят на месте и с течением времени внедрили меры защиты от таких атак: Запрет передачи cookie между сайтами, введение X-Frame-Options и frame-ancestors
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🔥2