🔍 Где хранить секреты в браузере

localStorage — удобно, но небезопасно. Любой скрипт получает доступ к данным, а при XSS ваши токены утекут мгновенно.

🔤 Шпаргалка от Pragmatic Web Security — наглядные схемы всех паттернов с плюсами и минусами.

Сейчас на курсы Proglib действует −40%🥰

🐸 Библиотека хакера

#cheat_sheet

👮‍♀ Хакер-челлендж

GraphQL API позволяет строить вложенные запросы. Разработчики отключили introspection в продакшене и установили лимит глубины запроса (max depth: 10). Но забыли ограничить количество алиасов и сложность запроса.

Пример запроса:

{ 
  user1: getUser(id:1){name} 
  user2: getUser(id:2){name} 
  ...
}

❓ Какая атака создаст максимальную нагрузку при минимальном размере запроса?

🐸 Библиотека хакера

#ctf_challenge

👮‍♀ Железный вопрос для хакеров

Коллеги, давайте честно: на чём вы реально работаете?

Интересует всё:

— Какой ноутбук (модель, бренд)
Конфигурация (процессор, RAM, накопитель)

— Что для вас критично в железе для задач ИБ

➕ Особенно любопытно узнать:

— Хватает ли мощности для запуска виртуалок с тестовыми окружениями?

— Сколько RAM реально нужно, когда одновременно крутится Burp Suite, Wireshark и пара VM?

Пишите в комментариях своё железо и впечатления от него — интересно собрать реальную статистику, чем вооружена наша братия 👨‍💻

🐸 Библиотека хакера

🐸 Библиотека хакера

#hack_humor