@awesomeopensource · Post #117 · 24.04.2018 г., 03:55
DOMPurify 超快速,安全,易于使用,MDN钦定的XSS过滤器。支持HTML MathML SVG。基于dom环境 语言:#JavaScript 分类:#XSS
Hashtags
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #362 · 29.05
На днях мне пришёл крутой девайс — Flipper Zero. Flipper Zero — это электронный гаджет, который запустил на Kickstarter два года назад русский специалист по компьютерной безопасности Павел Жовнер. Кампания была супер успешна и собрала почти $5 млн! Об этом даже писали в Forbes, а автора приглашали на разные интервью и айти подкасты. Скорее всего, если вы айтишник, то слышали о проекте, а может даже купили себе Flipper. В ходе кампании проект столкнулся с чудовищными сложностями. Пандемия и остановки производств. Кризис микрочипов. Дефекты сборки. Ребятам приходилось несколько раз менять сборочные линии, перепроектировать плату, искать для компонентов аналоги. Это при том, что вообще сам Кикстартер официально не работает с россиянами, а с китайцами по многочисленным рассказам не так просто договориться до подходящего уровня качества, если заказ не типовой. Отсюда много задержек, первая крупная партия была выпущена, кажется, на год позже, чем заявлено. Но даже в более мягких условиях очень многие проекты не выживают, не справляются с финансовым менеджментом, не просчитывают риски. А тут авторы очень круто везде среагировали и даже в некотором смысле вышли за границы возможного, чтобы выполнить свои обязательства. Моё уважение. Базово Flipper это небольшой микропроцессор с оснасткой в виде радиомодулей и других средств беспроводной коммуникации. Глобально в этом нет ничего принципиально нового, что-то подобное и раньше мог собрать любой фанат электроники. Но есть несколько нюансов, которые делают устройство крайне любопытным. Во-первых, кампания велась образцово. Привлекательная затравка и маркетинг «Flipper это тамагочи для хакеров!», регулярные обновления с подробными интересными статьями на радиолюбительские и программистские темы. По этой кампании можно учиться как в принципе презентовать и продвигать электронику на крауд-площадках, особенно в условиях задержек и кризисов. Во-вторых, качество сборки и компоненты. Здесь лучшее железо по соотношению цена/функциональность, его подбирали люди, которые очень глубоко шарят в теме. Отличный UI/UX и эргономика. Оптимизированное энергопотребление. В-третьих, что, наверное, самое важное: открытый исходный код прошивки и акцент на комьюнити, где энтузиасты могут писать всякие разные приложения. На борту две RFID антенны на разные частоты, ИК-приёмопередатчик, субгигагерцовый радиопередатчик, контакты для iButton (у нас это называют "магнитный ключ" или "таблетка", типа как от домофонов), а также многофункциональные порты ввода-вывода GPIO. Из коробки устройство может, например, скопировать и повторить незашифрованный сигнал управления. Конечно, автомобиль вы так не откроете (странно было бы, если бы могли), но, например, на своих умных шторах я уже проверил: Flipper может записать сигнал от пульта штор на частоте 433МГц, а потом воспроизвести его, и шторы открываются! Ещё можно сохранять 125 кГц RFID электронные карты доступа и брелоки. У меня такой, например, от гаража. Что касается высокочастотного RFID (домофоны в новых домах, в паркингах), то есть нюансы, об этом я расскажу попозже. Прямо сейчас каких-то фантастических функций всё же нет. Думаю, маркетинг частично сыграл злую шутку: некоторые купившие жалуются, типа, где тут кнопка "взломать всё", как в игре Watch Dogs? Даже при росте софтварной оснастки нужна определённая техническая грамотность, чтобы понять, что и как можно делать. Первые устройства только недавно поступили людям на руки, комьюнити разгоняется, документация пишется. Ещё нет ни SDK, ни толком хороших примеров. Персонально я считаю серьёзным недостатком, что в качестве места для сообщества выбран Discord: он совершенно не подходит на роль базы знаний, на закреплённых сообщениях далеко не уедешь. Но потенциал у вещицы достаточно большой, как мне кажется. Буду писать иногда о своих экспериментах. #gadgets#dev
Търсене: #xss
@awesomeopensource · Post #117 · 24.04.2018 г., 03:55
DOMPurify 超快速,安全,易于使用,MDN钦定的XSS过滤器。支持HTML MathML SVG。基于dom环境 语言:#JavaScript 分类:#XSS
Hashtags
@tg_infosec · Post #3766 · 13.11.2025 г., 16:29
🏆Как найти уязвимость в поддомене Google и попасть в «зал славы» багхантеров. • Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Автору этой статьи повезло по-настоящему: он обнаружил XSS-уязвимость в одном из поддоменов Google. В этой статье автор рассказывает о том, как ему удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google. • Этот случай наглядно подтверждает простую истину: даже технологические гиганты вроде Google не застрахованы от уязвимостей и должны постоянно совершенствовать свою защиту. Если бы до этой уязвимости добрались реальные злоумышленники, то это могло затронуть безопасность множества пользователей. Как говорится, чем больше шкаф, тем громче он падает. ➡️Оригинал [VPN]. ➡️Перевод. #bb#XSS#ИБ
@GithubRedTeam · Post #77955 · 30.03.2026 г., 10:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#漏洞 📦项目名称:vuln-demo-xss 👤项目作者:wangyu2378 🛠开发语言: PHP ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-30 09:49:35 📝项目描述: 无描述 🔗点击访问项目地址
@githubredteam · Post #84669 · 18.05.2026 г., 11:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:DeveloperHub_cyber_Internship 👤项目作者:Suny-Kumar 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 10:58:42 📝项目描述: This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks. 🔗点击访问项目地址
@githubredteam · Post #84631 · 18.05.2026 г., 04:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:CyberDox-CTF 👤项目作者:ahamedmohamed 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 03:28:45 📝项目描述: CyberDPX is a Capture The Flag (CTF) style web security training platform designed to help learners practice and understand common web vulnerabilities. The platform includes intentionally vulnerable challenges such as Path Traversal, SQL Injection, and Cross-Site Scripting (XSS) to simulate real-world attack scenarios in a safe environment. 🔗点击访问项目地址
@githubredteam · Post #84355 · 15.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:DeveloperHub_cyber_Internship-week_ONE 👤项目作者:Suny-Kumar 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 16:01:26 📝项目描述: This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks. 🔗点击访问项目地址
@githubredteam · Post #84194 · 14.05.2026 г., 10:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:PROJET_ELK 👤项目作者:Gael-00 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 10:02:32 📝项目描述: Plateforme de monitoring des attaques web (XSS, SQLi) 🔗点击访问项目地址
@githubredteam · Post #83973 · 12.05.2026 г., 17:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:varbase_ai_safety 👤项目作者:Vardot 🛠开发语言: None ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-12 16:54:54 📝项目描述: Bundles a complete AI safety stack for Varbase: Prompt Safety Liability set (legal advice, medical advice, sensitive topics), Prompt Safety Security set (XSS, HTML/CSS/JavaScript injection, prompt manipulation/jailbreak detection), PII Protection set (email, credit card, IBAN, phone), AI Logging with 90-day retention, and AI Observability 🔗点击访问项目地址
@githubredteam · Post #83510 · 09.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:cyber-attack-simulator 👤项目作者:zyntrix292545-droid 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-09 11:01:33 📝项目描述: A web-based educational cyber attack simulator that demonstrates Phishing, Brute Force, DDoS, SQL Injection, XSS and Man-in-the-Middle attacks built with Python Flask 🔗点击访问项目地址
@githubredteam · Post #83356 · 08.05.2026 г., 12:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:interactive-xss-simulator 👤项目作者:S4MC71 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-08 11:58:41 📝项目描述: An interactive animated simulator designed to visualize the complete lifecycle of Reflected Cross-Site Scripting (XSS) attacks. Built for cybersecurity instructors and students to understand request/response flows and DOM rendering. 🔗点击访问项目地址
@githubredteam · Post #83220 · 07.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:secure-web-app-attack-simulation 👤项目作者:abieltesfai10-rgb 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 14:01:59 📝项目描述: Vulnerable web app simulating SQL injection, XSS, and auth bypass — with full attack-to-defense remediation using Python and Flask 🔗点击访问项目地址
@githubredteam · Post #82617 · 03.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:TryHackMe-x-CyberSecurity101-Burp-Suite 👤项目作者:owen23-ux 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-03 11:02:05 📝项目描述: A walkthrough of TryHackMe's "Burp Suite: The Basics" room, documenting the setup, configuration, and execution of a reflected XSS attack. This repository translates offensive security techniques into defensive detection and analysis strategies for SOC Analysts. 🔗点击访问项目地址