每日 AWESOME 观察
@awesomeopensource · Post #117 · 24.04.2018 г., 03:55
DOMPurify 超快速,安全,易于使用,MDN钦定的XSS过滤器。支持HTML MathML SVG。基于dom环境 语言:#JavaScript 分类:#XSS
Hashtags
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #271 · 26.03
Два года назад я писал, что поучаствовал в грантовой системе от Фонда Содействия Инновациям и получил 500к рублей на разработку нескольких NLP-алгоритмов для русского языка. Кратко: если у вас есть проект, который по каким-то признакам является научно-исследовательской работой, вы можете получить на него чуть-чуть денег просто так, в обмен на нужные бумажки. Схема рабочая и без обмана, но дьявол в деталях, сейчас расскажу. Вчера я закрыл всю отчётность, окончательно выполнив свои обязательства. Деньги получил гораздо раньше, и уже давно все потратил. В комментариях мне тогда говорили, что государственный фонд может бесконечно долго давить непонятной бюрократией, и потом трижды пожалеешь, что взял деньги. Это и верно, и нет. Скажем так: у меня были отдельные моменты, когда я задумывался, что лучше бы не стал в это вписываться. Но ретроспективно думаю вот что: в тот момент деньги были нужны, и, пожалуй, на этот риск идти стоило. А если вы начинающий специалист или вовсе студент, то вдвойне оправдано. В целом претензии у меня три: 1. Реальный результат работы никого не интересует. Отчётность важнее, чем то, делали ли вы проект, и есть ли у вас какое-то достижение. Я алгоритмы написал, как обещал, но, судя по всему, никто не смотрел ни код, ни репозитории, ни готовые проекты на базе этих алгоритмов. Абсолютно все замечания были по оформлению. Я должен был сдать последний этап 23 января, я сдал собственно саму работу, и вот всё это время до конца марта я закрывал документы. Настоящая значимость этих документов в десятки раз ниже, чем значимость проекта, но для завершения процесса нужны именно отчёты, а то, что вовремя проделана огромная работа и получен реальный результат, никого особо не волновало. Думаю, если бы я не писал алгоритмы, а составил только отчёт, это прокатило бы. 2. Отчётов нужна тьма, все они до боли бюрократичны и канцеляричны. Формы заполнения стандартизированы, и это полнейший ад. Дело даже не в объёме информации, хотя это тоже беда. Просто часть полей не подходят для конкретных случаев (например, нужно указать материал, из которого сделан продукт, а у меня компьютерная программа), а другая часть полей — бессмысленная абстракция, которая непонятно каким образом родилась в голове составителей. Что-то вроде: "Аргументируйте выбор способа решения задачи", "Аргументируйте выбор пути решения задачи", "Аргументируйте выбор метода решения задачи" — это три разных поля, и заполнять их нужно разными данными! 3. И самая жуть — по необъяснимой причине ваша научная работа на бумаге должна трансформироваться в приносящий деньги бизнес. По завершении работы вы должны пройти аккредитованный "преакселератор" и составить "бизнес-модель". Это шаблонный многостраничный документ, который вы заполняете заумно звучащей водой про анализ "рынка" и "конкурентные преимущества" по совершенно вымышленному продукту, который никогда не будет существовать, потому что в настоящем мире ни научные исследования, ни бизнес не работают таким чудовищно наивным и поверхностным образом. Отдельная часть этого документа — эксель таблица с частично заблокированными ячейками, куда вам нужно вбить цифры из воздуха так, чтобы показать "окупаемость". Никого особо не волнует, что для "окупаемости" нужно платить программисту 25 тысяч в месяц, а в первый день выпуска продукта продать его сразу тысячами единиц. В общем, отчёты описывают несуществующий мир, рождённый фантазией людей, которые некомпетентны ни в науке, ни в бизнесе, но умеют и любят причинять боль бумагой и ручкой. Sticks and stones. Однако, если принять эти странные правила игры и согласиться прорываться через заросли, то вы получите деньги и мотивацию закончить какой-нибудь собственный проект. С помощью этого гранта я добил кучу кода, который и так собирался сделать, получил три успешные статьи на Хабре и попадание в Программу Поощрения Авторов, а также реализовал несколько платных заказов в том числе на основе сделанных наработок. Кстати, факт существования реальных продаж не играл абсолютно никакой роли при составлении доказательства, что моя разработка может приносить деньги :) #dev
Hashtags
Резултати
Намерени 149 подобни публикации
Търсене: #xss
当前筛选 #xss清除筛选
infosecurity
@tg_infosec · Post #3766 · 13.11.2025 г., 16:29
🏆Как найти уязвимость в поддомене Google и попасть в «зал славы» багхантеров. • Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Автору этой статьи повезло по-настоящему: он обнаружил XSS-уязвимость в одном из поддоменов Google. В этой статье автор рассказывает о том, как ему удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google. • Этот случай наглядно подтверждает простую истину: даже технологические гиганты вроде Google не застрахованы от уязвимостей и должны постоянно совершенствовать свою защиту. Если бы до этой уязвимости добрались реальные злоумышленники, то это могло затронуть безопасность множества пользователей. Как говорится, чем больше шкаф, тем громче он падает. ➡️Оригинал [VPN]. ➡️Перевод. #bb#XSS#ИБ
GitHub 红队武器库🚨
@GithubRedTeam · Post #77955 · 30.03.2026 г., 10:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#漏洞 📦项目名称:vuln-demo-xss 👤项目作者:wangyu2378 🛠开发语言: PHP ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-30 09:49:35 📝项目描述: 无描述 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #84669 · 18.05.2026 г., 11:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:DeveloperHub_cyber_Internship 👤项目作者:Suny-Kumar 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 10:58:42 📝项目描述: This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks. 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #84631 · 18.05.2026 г., 04:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:CyberDox-CTF 👤项目作者:ahamedmohamed 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 03:28:45 📝项目描述: CyberDPX is a Capture The Flag (CTF) style web security training platform designed to help learners practice and understand common web vulnerabilities. The platform includes intentionally vulnerable challenges such as Path Traversal, SQL Injection, and Cross-Site Scripting (XSS) to simulate real-world attack scenarios in a safe environment. 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #84355 · 15.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:DeveloperHub_cyber_Internship-week_ONE 👤项目作者:Suny-Kumar 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 16:01:26 📝项目描述: This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks. 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #84194 · 14.05.2026 г., 10:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:PROJET_ELK 👤项目作者:Gael-00 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 10:02:32 📝项目描述: Plateforme de monitoring des attaques web (XSS, SQLi) 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #83973 · 12.05.2026 г., 17:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:varbase_ai_safety 👤项目作者:Vardot 🛠开发语言: None ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-12 16:54:54 📝项目描述: Bundles a complete AI safety stack for Varbase: Prompt Safety Liability set (legal advice, medical advice, sensitive topics), Prompt Safety Security set (XSS, HTML/CSS/JavaScript injection, prompt manipulation/jailbreak detection), PII Protection set (email, credit card, IBAN, phone), AI Logging with 90-day retention, and AI Observability 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #83510 · 09.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:cyber-attack-simulator 👤项目作者:zyntrix292545-droid 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-09 11:01:33 📝项目描述: A web-based educational cyber attack simulator that demonstrates Phishing, Brute Force, DDoS, SQL Injection, XSS and Man-in-the-Middle attacks built with Python Flask 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #83356 · 08.05.2026 г., 12:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:interactive-xss-simulator 👤项目作者:S4MC71 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-08 11:58:41 📝项目描述: An interactive animated simulator designed to visualize the complete lifecycle of Reflected Cross-Site Scripting (XSS) attacks. Built for cybersecurity instructors and students to understand request/response flows and DOM rendering. 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #83220 · 07.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:secure-web-app-attack-simulation 👤项目作者:abieltesfai10-rgb 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 14:01:59 📝项目描述: Vulnerable web app simulating SQL injection, XSS, and auth bypass — with full attack-to-defense remediation using Python and Flask 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #82617 · 03.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:TryHackMe-x-CyberSecurity101-Burp-Suite 👤项目作者:owen23-ux 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-03 11:02:05 📝项目描述: A walkthrough of TryHackMe's "Burp Suite: The Basics" room, documenting the setup, configuration, and execution of a reflected XSS attack. This repository translates offensive security techniques into defensive detection and analysis strategies for SOC Analysts. 🔗点击访问项目地址