Мамкин Аноним
Конкурс на лучшую авторскую статью по тематике "Анонимность"Привет друг!Ежедневно мы сталкиваемся с большими потоками данных, уходящих и приходящих в наши гаджеты, системы, дома. Всегда найдутся третьи лица, которым твои данные окажутся весьма кстати. Хоть ты и не совершаешь темных дел, твой трафик - товар, компромат, прибыль корпорации от которой ты не получишь ни копейки. Давай подумаем, как же сделать повседневную...
Продолжение: https://codeby.net/threads/mamkin-anonim.69655/
Конкурс на лучшую авторскую статью по тематике "Анонимность"Привет друг!Ежедневно мы сталкиваемся с большими потоками данных, уходящих и приходящих в наши гаджеты, системы, дома. Всегда найдутся третьи лица, которым твои данные окажутся весьма кстати. Хоть ты и не совершаешь темных дел, твой трафик - товар, компромат, прибыль корпорации от которой ты не получишь ни копейки. Давай подумаем, как же сделать повседневную...
Продолжение: https://codeby.net/threads/mamkin-anonim.69655/
Поиск угроз замаскированных под стандартные процессы Windows [Перевод]
В этой статье мы рассмотрим шаблоны поведения и особенности некоторых системных процессов Windows и то, как мы можем встроить эти знания в «правило» для того, чтобы затем идентифицировать любой процесс, который не соответствует правилу.
Читать статью: https://codeby.net/threads/poisk-ugroz-zamaskirovannyx-pod-standartnye-processy-windows-perevod.69675/
#InfoSec
В этой статье мы рассмотрим шаблоны поведения и особенности некоторых системных процессов Windows и то, как мы можем встроить эти знания в «правило» для того, чтобы затем идентифицировать любой процесс, который не соответствует правилу.
Читать статью: https://codeby.net/threads/poisk-ugroz-zamaskirovannyx-pod-standartnye-processy-windows-perevod.69675/
#InfoSec
Windows Shellcoding x86 – поиск Kernel32.dll – часть 1 [Перевод]
Добро пожаловать в ад на земле
Абсолютно верно, вы обратились по адресу. Для человека, который изучал Linux Shellcoding, а потом начал работать в Windows, поверьте мне, это будет намного сложнее, чем вы себе можете это представить. Ядро Windows полностью отличается от ядра Linux. Как уже говорилось, ядро Linux намного легче в понимании, чем ядро Windows, потому что оно имеет открытый исходный код и у него намного меньше свойств по сравнению с ядром Windows. С другой стороны, у Windows было столько вправок и переделывании за последние годы, в результате чего многое изменилось. Мы сконцентрируемся только на Windows 10 x86, хотя более ранние версии не намного отличаются. Есть огромное количество блогов по PEB LDR, но нет ни одного, который бы логически объяснял его важность. Многие люди просто вскользь упоминают windbg и думают, что вы моментально поймете выходной буфер. Основная причина, почему я решил написать этот блог, это пройти от С до ASM и понять, как это работает в бэкенде, когда Shellcoding в ASM x86.
Читать статью https://codeby.net/threads/windows-shellcoding-x86-poisk-kernel32-dll-chast-1-perevod.69678/
#ShellCode
Добро пожаловать в ад на земле
Абсолютно верно, вы обратились по адресу. Для человека, который изучал Linux Shellcoding, а потом начал работать в Windows, поверьте мне, это будет намного сложнее, чем вы себе можете это представить. Ядро Windows полностью отличается от ядра Linux. Как уже говорилось, ядро Linux намного легче в понимании, чем ядро Windows, потому что оно имеет открытый исходный код и у него намного меньше свойств по сравнению с ядром Windows. С другой стороны, у Windows было столько вправок и переделывании за последние годы, в результате чего многое изменилось. Мы сконцентрируемся только на Windows 10 x86, хотя более ранние версии не намного отличаются. Есть огромное количество блогов по PEB LDR, но нет ни одного, который бы логически объяснял его важность. Многие люди просто вскользь упоминают windbg и думают, что вы моментально поймете выходной буфер. Основная причина, почему я решил написать этот блог, это пройти от С до ASM и понять, как это работает в бэкенде, когда Shellcoding в ASM x86.
Читать статью https://codeby.net/threads/windows-shellcoding-x86-poisk-kernel32-dll-chast-1-perevod.69678/
#ShellCode
Моя маленькая анонимность
Учитывая тото факт, что существует бесчисленное количество рецептов блюда под названием "анонимность" , я могу написать несколько статей. Вот одна из них. В этой статье я предлагаю к прочтению одно из приготовленных мною блюд из книги рецептов с названием "Анонимность в сети".
Читать статью полностью https://codeby.net/threads/moja-malenkaja-anonimnost.69692/
#Анонимность #Конкурс
Учитывая тото факт, что существует бесчисленное количество рецептов блюда под названием "анонимность" , я могу написать несколько статей. Вот одна из них. В этой статье я предлагаю к прочтению одно из приготовленных мною блюд из книги рецептов с названием "Анонимность в сети".
Читать статью полностью https://codeby.net/threads/moja-malenkaja-anonimnost.69692/
#Анонимность #Конкурс
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@SecLabNews - канал русскоязычного новостного портала SecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.
@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.
CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@SecLabNews - канал русскоязычного новостного портала SecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.
@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.
Identifier - VK OSINT TOOL
Что делает этот инструмент? Создает отчет где: записываются данные друзей человека, кол-во мужчин/женщин у человека в друзьях, его предположительный пол (определяется на основе соотношения мужчин/женщин в друзьях у человека), предполагаемый возраст (определяется по среднему значению возраста друзей человека), предполагаемые города, где проживает человек (определяется по 3-ем самым часто встречающимся городам у друзей), возможные увлечения человека (определяется по 3-ем самым часто встречающимся тематикам групп, на которые подписан человек)
https://codeby.net/threads/identifier-vk-osint-tool.69691/
#OSINT
Что делает этот инструмент? Создает отчет где: записываются данные друзей человека, кол-во мужчин/женщин у человека в друзьях, его предположительный пол (определяется на основе соотношения мужчин/женщин в друзьях у человека), предполагаемый возраст (определяется по среднему значению возраста друзей человека), предполагаемые города, где проживает человек (определяется по 3-ем самым часто встречающимся городам у друзей), возможные увлечения человека (определяется по 3-ем самым часто встречающимся тематикам групп, на которые подписан человек)
https://codeby.net/threads/identifier-vk-osint-tool.69691/
#OSINT
😁1
Windows Shellcoding x86 – функции вызова в Kernel32.dll – часть 2 [Перевод]
В предыдущей части мы нашли адрес Kernel32.dll, проходя через LDR структуру. В этой части мы сконцентрируемся на нахождении адреса функций (известных как DLL символы) в Kernel32.dll и вызовем их путем предоставления аргументов. Одним из методов вызова этих символов является использование LoadLibraryA с целью нахождения адреса этих символов от Kernel32.dll. Однако, мы этого делать не будем, т.к. это слишком легко. Основная цель моей серии блогов является помочь людям понять, как именно работает код сборки, чтобы было легко писать нулевой шелл-код для любой функции, которая им нужна. В этой части я объясню, как написать шелл-код для GetComputerNameA, и мы пройдемся по нашему исполняемому файлу в дизассемблере x32dbg, чтобы посмотреть имя хоста компьютера, на котором он запущен.
Читать статью полностью: https://codeby.net/threads/windows-shellcoding-x86-funkcii-vyzova-v-kernel32-dll-chast-2-perevod.69693/
#asm #assembler #shellcode #windows10
В предыдущей части мы нашли адрес Kernel32.dll, проходя через LDR структуру. В этой части мы сконцентрируемся на нахождении адреса функций (известных как DLL символы) в Kernel32.dll и вызовем их путем предоставления аргументов. Одним из методов вызова этих символов является использование LoadLibraryA с целью нахождения адреса этих символов от Kernel32.dll. Однако, мы этого делать не будем, т.к. это слишком легко. Основная цель моей серии блогов является помочь людям понять, как именно работает код сборки, чтобы было легко писать нулевой шелл-код для любой функции, которая им нужна. В этой части я объясню, как написать шелл-код для GetComputerNameA, и мы пройдемся по нашему исполняемому файлу в дизассемблере x32dbg, чтобы посмотреть имя хоста компьютера, на котором он запущен.
Читать статью полностью: https://codeby.net/threads/windows-shellcoding-x86-funkcii-vyzova-v-kernel32-dll-chast-2-perevod.69693/
#asm #assembler #shellcode #windows10
Настройки минимальной анонимности в Windows-10
На написание этой статьи меня спровоципровали несколько опубликованных статей на данном форуме. Автор первой провокационной статьи описал возможный способ скрыть свою личность в сети Интернет, находясь в "полевых условиях". Согласитеь, это анонимно, но неуютно, неудобно. Каждому человеку свойственно находиться в зоне комфорта: сидеть в уютном кресле перед компьютерным столом с чашкой ароматного кофе.
Читать статью полностью https://codeby.net/threads/nastrojki-minimalnoj-anonimnosti-v-windows-10.69739/
#анонимность #windows10
На написание этой статьи меня спровоципровали несколько опубликованных статей на данном форуме. Автор первой провокационной статьи описал возможный способ скрыть свою личность в сети Интернет, находясь в "полевых условиях". Согласитеь, это анонимно, но неуютно, неудобно. Каждому человеку свойственно находиться в зоне комфорта: сидеть в уютном кресле перед компьютерным столом с чашкой ароматного кофе.
Читать статью полностью https://codeby.net/threads/nastrojki-minimalnoj-anonimnosti-v-windows-10.69739/
#анонимность #windows10
Пять лучших способов получить доступ к вашей беспроводной сети
Во время пентеста либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team не просто так уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них.
Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети до обеда! Как я писал в своей последней серии Top 5, многие векторы атак, которые использовались много лет назад, работают и в 2018 году.
https://codeby.net/threads/pjat-luchshix-sposobov-poluchit-dostup-k-vashej-besprovodnoj-seti-perevod.69757/
#перевод #pentest #wifi
Во время пентеста либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team не просто так уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них.
Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети до обеда! Как я писал в своей последней серии Top 5, многие векторы атак, которые использовались много лет назад, работают и в 2018 году.
https://codeby.net/threads/pjat-luchshix-sposobov-poluchit-dostup-k-vashej-besprovodnoj-seti-perevod.69757/
#перевод #pentest #wifi
Утилита Helios и ещё несколько слов о Wordpress
Приветствую,Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её потестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды.
Читать статью https://codeby.net/threads/utilita-helios-i-eschjo-neskolko-slov-o-wordpress.69621/
#Soft
Приветствую,Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её потестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды.
Читать статью https://codeby.net/threads/utilita-helios-i-eschjo-neskolko-slov-o-wordpress.69621/
#Soft
Этичный Хакинг (тестирование на проникновение): каталог статей
- с чего начать свой путь?
Статьи:
- 10 полезных инструментов для OSINT
- Дорога к OSCP или мотивация к Try Harder!
- Дорога к OSCP - утилиты и ссылки
- Docker: 10 Security Best Practices
Framework:
- Проверка Уязвимостей с помощью Metasploit Pro
- Основы работы в meterpreter (Metasploit Часть1)
- и сотни других статей ...
Перейти в каталог статей: https://codeby.net/threads/ehtichnyj-xaking-testirovanie-na-proniknovenie-katalog-statej.64459/
#codeby #каталог #обучение
- с чего начать свой путь?
Статьи:
- 10 полезных инструментов для OSINT
- Дорога к OSCP или мотивация к Try Harder!
- Дорога к OSCP - утилиты и ссылки
- Docker: 10 Security Best Practices
Framework:
- Проверка Уязвимостей с помощью Metasploit Pro
- Основы работы в meterpreter (Metasploit Часть1)
- и сотни других статей ...
Перейти в каталог статей: https://codeby.net/threads/ehtichnyj-xaking-testirovanie-na-proniknovenie-katalog-statej.64459/
#codeby #каталог #обучение
В поисках анонимности: Бесплатный спутниковый Wi-Fi интернет Skyway Global - разоблачение мошенников
Это не рекламное сообщение! Пройдите по ссылке на форум и прочтите содержание статьи
Сегодня перед многими пользователями встаёт задача - как получить быстрый, анонимный и главное дешевый интернет. Можно перебирать множество вариантов, начиная от спутниковых "тарелок" и оптоволоконных линий до мобильного 4G и 5G-интернета, однако в каждом варианте всегда присутствуют свои минусы либо в цене, либо в качестве, либо и в том и в другом. Решение есть - Skyway Global! Купив данный спутниковый Wi-Fi роутер всего за 1900 руб., Вы навсегда забудете о том, что за интернет нужно платить! Быстро, бесплатно и прямо из космоса!
Читать на форуме кодебай разоблачение лохотрона: https://codeby.net/threads/v-poiskax-anonimnosti-besplatnyj-sputnikovyj-wi-fi-internet-skyway-global.69787/
#анонимность #лохотрон #мошенники
Это не рекламное сообщение! Пройдите по ссылке на форум и прочтите содержание статьи
Сегодня перед многими пользователями встаёт задача - как получить быстрый, анонимный и главное дешевый интернет. Можно перебирать множество вариантов, начиная от спутниковых "тарелок" и оптоволоконных линий до мобильного 4G и 5G-интернета, однако в каждом варианте всегда присутствуют свои минусы либо в цене, либо в качестве, либо и в том и в другом. Решение есть - Skyway Global! Купив данный спутниковый Wi-Fi роутер всего за 1900 руб., Вы навсегда забудете о том, что за интернет нужно платить! Быстро, бесплатно и прямо из космоса!
Читать на форуме кодебай разоблачение лохотрона: https://codeby.net/threads/v-poiskax-anonimnosti-besplatnyj-sputnikovyj-wi-fi-internet-skyway-global.69787/
#анонимность #лохотрон #мошенники
Codeby
В поисках анонимности: Бесплатный спутниковый Wi-Fi интернет Skyway Global - разоблачение мошенников Это не рекламное сообщение! Пройдите по ссылке на форум и прочтите содержание статьи Сегодня перед многими пользователями встаёт задача - как получить…
Прежде чем ставить дизлайки, зайдите на форум и прочтите статью :)
Golang и с чем его едят и вообще, кто такие гоферы
Итак, ваш покорный слуга, в виде меня, решил ворваться и создать небольшой курс, ну а точнее даже небольшую цепочку из статей на тему такого языка программирования, как Go.
У меня уже есть начальные наброски того, что я хочу вам рассказать, по классике жанра, начнем с того, что такое Go и с чем его едят, а вот концовку я к сожалению не придумал, и мне нужна будет ваша помощь.
В целом, зачем вообще хочу поднять эту тему:
Обсудить тему с автором https://codeby.net/threads/go-dlja-samyx-malenkix-i-kak-nachat.69789/
#go #golang #миникурс #программирование
Итак, ваш покорный слуга, в виде меня, решил ворваться и создать небольшой курс, ну а точнее даже небольшую цепочку из статей на тему такого языка программирования, как Go.
У меня уже есть начальные наброски того, что я хочу вам рассказать, по классике жанра, начнем с того, что такое Go и с чем его едят, а вот концовку я к сожалению не придумал, и мне нужна будет ваша помощь.
В целом, зачем вообще хочу поднять эту тему:
Обсудить тему с автором https://codeby.net/threads/go-dlja-samyx-malenkix-i-kak-nachat.69789/
#go #golang #миникурс #программирование
❤1
Снятие резервной копии (backup) с телефонов HUAWEI
Этот вариант подходит людям, у которых нет более продвинутых вариантов снять и разобрать резервную копию. Если у вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам понадобится питон, если он у вас уже установлен переходите к пункту №3.
Читать статью на форуме https://codeby.net/threads/snjatie-rezervnoj-kopii-backup-s-telefonov-huawei.69809/
#huawei #форензика #forensics #android
Этот вариант подходит людям, у которых нет более продвинутых вариантов снять и разобрать резервную копию. Если у вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам понадобится питон, если он у вас уже установлен переходите к пункту №3.
Читать статью на форуме https://codeby.net/threads/snjatie-rezervnoj-kopii-backup-s-telefonov-huawei.69809/
#huawei #форензика #forensics #android
Уязвимости форматных строк и перезапись глобальных переменных с контролированием данных для конкретного значения, - разработка эксплойтов, часть 13
Продолжаем разбирать уязвимости форматных строк. И так предыдущей статье мы ознакомились с перезаписью глобальных переменных, на этот раз мы будем так же перезаписывать глобальные переменные к конкретному значению. Но при этом более тщательнее контролируя данные которые хотим записать.
Читать статью на форуме: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-globalnyx-peremennyx-s-kontrolirovaniem-dannyx-dlja-konkretnogo-znachenija-razrabotka-ehksplojtov-chast-13.69837/
#gdb #python #pentest
Продолжаем разбирать уязвимости форматных строк. И так предыдущей статье мы ознакомились с перезаписью глобальных переменных, на этот раз мы будем так же перезаписывать глобальные переменные к конкретному значению. Но при этом более тщательнее контролируя данные которые хотим записать.
Читать статью на форуме: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-perezapis-globalnyx-peremennyx-s-kontrolirovaniem-dannyx-dlja-konkretnogo-znachenija-razrabotka-ehksplojtov-chast-13.69837/
#gdb #python #pentest
Анонимность
Создали на форуме новый раздел. Собственно говоря ничего нового пока туда не добавили. Скидываем старые темы форума по анонимности. В разделе будут статьи, гайды и исследования.
Раздел находится тут: https://codeby.net/forums/anonimnost-anonymity.236/
#fнонимность
Создали на форуме новый раздел. Собственно говоря ничего нового пока туда не добавили. Скидываем старые темы форума по анонимности. В разделе будут статьи, гайды и исследования.
Раздел находится тут: https://codeby.net/forums/anonimnost-anonymity.236/
#fнонимность
Введение в язык программирования Golang
Добравшись до работы и заварив кофеек, ваш покорный слуга начинает повествовать о том, что такое GOlang. На самом деле, вступление в курс будет не самым интересным, так как практическая часть будет отсутствовать. Ранее я уже давал приблизительный список того, что планирую рассказать от себя. (жмяк) Надеюсь, Вам всем будет интересно и даже опытные разработчики будут хотя бы улыбаться при чтении данных постов. Итак, я думаю, что после такого вступления, есть смысл начать вещать!
Читать на форуме https://codeby.net/threads/vvedenie-v-jazyk-programmirovanija-golang.69871/
#Golang #программирование
Добравшись до работы и заварив кофеек, ваш покорный слуга начинает повествовать о том, что такое GOlang. На самом деле, вступление в курс будет не самым интересным, так как практическая часть будет отсутствовать. Ранее я уже давал приблизительный список того, что планирую рассказать от себя. (жмяк) Надеюсь, Вам всем будет интересно и даже опытные разработчики будут хотя бы улыбаться при чтении данных постов. Итак, я думаю, что после такого вступления, есть смысл начать вещать!
Читать на форуме https://codeby.net/threads/vvedenie-v-jazyk-programmirovanija-golang.69871/
#Golang #программирование
Burp Suite. 1 часть. Обзор и начальная настройка
Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой.
https://codeby.net/threads/burp-suite-1-chast-obzor-i-nachalnaja-nastrojka.69883/
#BurpSuite #pentest
Приветствую аудиторию Codeby. Давно хотел начать писать сюда, но всё откладывал. Знаю, что здесь уже есть похожие статьи, но я не могу по зову совести выбросить какой-то материал, т.к планируется целый цикл статей и одна статья будет ступенью в понимании другой.
https://codeby.net/threads/burp-suite-1-chast-obzor-i-nachalnaja-nastrojka.69883/
#BurpSuite #pentest
Анализ CVE-2019-2215(/dev/binder UAF)
За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные устройства не получили патч
Читать статью на кодебай: https://codeby.net/threads/analiz-cve-2019-2215-dev-binder-uaf.69977/
#android #cve #java #kernelleak
За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные устройства не получили патч
Читать статью на кодебай: https://codeby.net/threads/analiz-cve-2019-2215-dev-binder-uaf.69977/
#android #cve #java #kernelleak
Хитрости Unicode и эксплуатация XSS при лимите ввода длиной в 20 символов
Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с большим опытом за плечами). Однако, иногда возникают проблемы ...
Читать продолжение на кодебай https://codeby.net/threads/xitrosti-unicode-i-ehkspluatacija-xss-pri-limite-vvoda-dlinoj-v-20-simvolov.69978/
#unicode #xss #пентест
Межсайтовый скриптинг (XSS) - одна из самых распространенных уязвимостей, которую можно обнаружить чуть ли не на любом сайте в сети интернет (на некоторых, вроде Google и Amazon, придется хорошо поискать - в этих компаниях работают много разработчиков с большим опытом за плечами). Однако, иногда возникают проблемы ...
Читать продолжение на кодебай https://codeby.net/threads/xitrosti-unicode-i-ehkspluatacija-xss-pri-limite-vvoda-dlinoj-v-20-simvolov.69978/
#unicode #xss #пентест
