@awesomeopensource · Post #117 · 24.04.2018 г., 03:55
DOMPurify 超快速,安全,易于使用,MDN钦定的XSS过滤器。支持HTML MathML SVG。基于dom环境 语言:#JavaScript 分类:#XSS
Hashtags
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #516 · 25.08
Сегодня DJI представили свой новый FPV-дрон под названием Avata. Слухи о нём были уже давно, в сеть полностью слили и его дизайн, и характеристики, так что сегодняшний анонс скорее формальность. Хочу отметить, насколько хорошо DJI проводит работу над ошибками. Мало какая крупная компания с каждым новым релизом умудряется исправить большинство критических косяков, на которые жаловались пользователи в предыдущих версиях. DJI явно мониторит комментарии сообщества и следит за отзывами. Самые серьёзные недостатки DJI FPV (первой версии FPV-дрона от них): - большой вес, из-за чего низкая маневренность - плохое качество камеры - небольшой угол обзора камеры, причём даже в такой небольшой иногда попадали винты - плохая система стабилизации Из-за трёх последних пунктов владельцы DJI FPV, и я в том числе, крепят на него сверху дополнительно GoPro, что усугубляет первый пункт и сильно уменьшает полётное время. В Avata исправили абсолютно всё: он лёгкий и манёвренный, по первым обзорам качество камеры значительно улучшили, угол тоже увеличили, и полностью переработали систему стабилизации RockSteady 2.0: теперь она тоже использует гироскоп, судя по наличию в ней режима выравнивания горизонта. Ещё из крутых вещей: новые лёгкие и более компактные очки, в которых (наконец-то!) подумали о людях с близорукостью и сделали регулировку линз; защёлка от выпадения кабеля питания очков (реально бесило); встроенная память на 20Гб. Кстати, очень характерно, что новый дрон идёт в комплекте с Motion Controller'ом, а привычного пульта вообще нет. Управлять FPV-дроном с обычного пульта можно только после обучения. Видимо, в компании подумали, что опытные люди и так купят себе нужное оборудование. Что касается Motion Controller (это такой джойстик, который двигаешь прямо в воздухе, направляя дрон в нужную точку), у меня такой есть, и он меня совершенно разочаровал — чувствительность не настолько высокая, чтоб прям летать крутые траектории, которые возможны при управлении пультом. Не знаю, улучшен ли хоть как-то этот момент в Avata, нужно ждать подробных обзоров. В любом случае, это крайне серьёзное заявление на конкуренцию с FPV-миром. Первый DJI FPV был пробой пера: он не подходил профессионалам из-за своей тяжести и неповоротливости, а новичкам было слишком дорого его разбивать. Avata же наверняка станет интересна и тем, и другим. Пожалуй, самый серьёзный возможный косяк это отсутствие взломов прошивки на разблокировку мощности передатчика. В FPV критически важно иметь стабильную связь, но в ряде стран иметь мощный передатчик запрещено, поэтому его душат на уровне прошивки. Душат сильно, летать буквально практически невозможно. Появляются народные способы взломать прошивку, но по непонятной причине компания DJI с ними борется. Хотя наличие способа взлома не нарушает никаких законов, зато многократно увеличивает привлекательность покупки для людей за пределами США и ещё пары стран, где разрешены мощные передатчики. Ну и очки. Большие очки, которые у меня, кроме DJI умеют соединяться с дронами других производителей, и поэтому иметь такие очки удобно, даже если ты не покупаешь дрон от DJI. Если новые очки будут поддерживать только Avata и ничего больше, то их полезность даже при их удобстве становится более сомнительной. Посмотрим. #drone#gadgets
Търсене: #xss
@awesomeopensource · Post #117 · 24.04.2018 г., 03:55
DOMPurify 超快速,安全,易于使用,MDN钦定的XSS过滤器。支持HTML MathML SVG。基于dom环境 语言:#JavaScript 分类:#XSS
Hashtags
@tg_infosec · Post #3766 · 13.11.2025 г., 16:29
🏆Как найти уязвимость в поддомене Google и попасть в «зал славы» багхантеров. • Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Автору этой статьи повезло по-настоящему: он обнаружил XSS-уязвимость в одном из поддоменов Google. В этой статье автор рассказывает о том, как ему удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google. • Этот случай наглядно подтверждает простую истину: даже технологические гиганты вроде Google не застрахованы от уязвимостей и должны постоянно совершенствовать свою защиту. Если бы до этой уязвимости добрались реальные злоумышленники, то это могло затронуть безопасность множества пользователей. Как говорится, чем больше шкаф, тем громче он падает. ➡️Оригинал [VPN]. ➡️Перевод. #bb#XSS#ИБ
@GithubRedTeam · Post #77955 · 30.03.2026 г., 10:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#漏洞 📦项目名称:vuln-demo-xss 👤项目作者:wangyu2378 🛠开发语言: PHP ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-30 09:49:35 📝项目描述: 无描述 🔗点击访问项目地址
@githubredteam · Post #84669 · 18.05.2026 г., 11:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:DeveloperHub_cyber_Internship 👤项目作者:Suny-Kumar 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 10:58:42 📝项目描述: This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks. 🔗点击访问项目地址
@githubredteam · Post #84631 · 18.05.2026 г., 04:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:CyberDox-CTF 👤项目作者:ahamedmohamed 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 03:28:45 📝项目描述: CyberDPX is a Capture The Flag (CTF) style web security training platform designed to help learners practice and understand common web vulnerabilities. The platform includes intentionally vulnerable challenges such as Path Traversal, SQL Injection, and Cross-Site Scripting (XSS) to simulate real-world attack scenarios in a safe environment. 🔗点击访问项目地址
@githubredteam · Post #84355 · 15.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:DeveloperHub_cyber_Internship-week_ONE 👤项目作者:Suny-Kumar 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 16:01:26 📝项目描述: This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks. 🔗点击访问项目地址
@githubredteam · Post #84194 · 14.05.2026 г., 10:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:PROJET_ELK 👤项目作者:Gael-00 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 10:02:32 📝项目描述: Plateforme de monitoring des attaques web (XSS, SQLi) 🔗点击访问项目地址
@githubredteam · Post #83973 · 12.05.2026 г., 17:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:varbase_ai_safety 👤项目作者:Vardot 🛠开发语言: None ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-12 16:54:54 📝项目描述: Bundles a complete AI safety stack for Varbase: Prompt Safety Liability set (legal advice, medical advice, sensitive topics), Prompt Safety Security set (XSS, HTML/CSS/JavaScript injection, prompt manipulation/jailbreak detection), PII Protection set (email, credit card, IBAN, phone), AI Logging with 90-day retention, and AI Observability 🔗点击访问项目地址
@githubredteam · Post #83510 · 09.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:cyber-attack-simulator 👤项目作者:zyntrix292545-droid 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-09 11:01:33 📝项目描述: A web-based educational cyber attack simulator that demonstrates Phishing, Brute Force, DDoS, SQL Injection, XSS and Man-in-the-Middle attacks built with Python Flask 🔗点击访问项目地址
@githubredteam · Post #83356 · 08.05.2026 г., 12:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:interactive-xss-simulator 👤项目作者:S4MC71 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-08 11:58:41 📝项目描述: An interactive animated simulator designed to visualize the complete lifecycle of Reflected Cross-Site Scripting (XSS) attacks. Built for cybersecurity instructors and students to understand request/response flows and DOM rendering. 🔗点击访问项目地址
@githubredteam · Post #83220 · 07.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:secure-web-app-attack-simulation 👤项目作者:abieltesfai10-rgb 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 14:01:59 📝项目描述: Vulnerable web app simulating SQL injection, XSS, and auth bypass — with full attack-to-defense remediation using Python and Flask 🔗点击访问项目地址
@githubredteam · Post #82617 · 03.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:TryHackMe-x-CyberSecurity101-Burp-Suite 👤项目作者:owen23-ux 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-03 11:02:05 📝项目描述: A walkthrough of TryHackMe's "Burp Suite: The Basics" room, documenting the setup, configuration, and execution of a reflected XSS attack. This repository translates offensive security techniques into defensive detection and analysis strategies for SOC Analysts. 🔗点击访问项目地址