@awesomeopensource · Post #117 · 24.04.2018 г., 03:55
DOMPurify 超快速,安全,易于使用,MDN钦定的XSS过滤器。支持HTML MathML SVG。基于dom环境 语言:#JavaScript 分类:#XSS
Hashtags
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #567 · 23.09
Закончил "Страна Качества 2.0" Марка Уве-Клинга. Я уже писал вам о первой части, вот это продолжение. Напомню, что Уве-Клинг описывает антиутопическое будущее с несколько гротескным и гипертрофированным обществом потребления, и делает это очень остроумно. Во второй книге видно, что у автора появился некоторый писательский опыт: первую часть я ругал за разрозненность и в целом нестройное повествование, сюжет был нарезкой отдельных сценок. Но новая книга в этом отношении удалась лучше, она уже значительно более целостная. Всё так же много крутых интересных идей. Напишу три основные, которые мне особенно понравились. 1. На злобу дня. В сюжете описана Третья Мировая, которая прошла всего за 8 часов, потому что воевали роботы. За это время кто-то там был уничтожен, кто-то победил, и всё закончилось. Многие этого даже не заметили, потому что роботы действуют очень быстро. Понятно, что это фантазия (книга то гротескная), но отдельно понравилось, что люди потом разбирали километры логов, чтобы понять, почему, собственно, война началась (начали её тоже роботы к удивлению людей). У роботов всякие там автоматические триггеры, описывающие, что и в какой ситуации они должны делать, так что после первого камушка всё покатилось лавинообразно. 2. Главный герой книги по профессии инженер-ремонтник ("лекарь машин"). Но во все машины в будущем встроен ИИ, поэтому его работа по большей части состоит в том, что он общается с бытовой техникой и уговаривает её снова начать работать. Упоминается, в частности, робот пылесос, у которого отвращение к мусору под кроватью, робот-обнимашка в виде плюшевого медведя, который не любит детей, робот-холодильник, который поссорился с плитой и отказался функционировать, и много всего такого. Смешные сценки в стиле "Пациент в кабинете врача", остроумный юмор. 3. Есть длинные диалоги между главным героем и самым богатым человеком в мире, об экономике и устройстве общества. Отдельно запомнилась вот такая мысль: принято считать, что рынок автоматически регулирует ценность профессий. Платить будут тем, кто нужен, а кто нет — не будут. Здесь устами героя Уве-Клинг приводит контраргументы: платят больше тем, кто нужен богатым людям, поэтому адвокаты дороже врачей (автор немец, видимо, в Германии адвокаты тоже дороже врачей, как и у нас), но это не отражает реальную потребность в тех или иных специалистах для общества в целом. Более того: богатые люди могут выдумывать профессии и платить за какую-то ерунду, в которой на самом деле нет пользы. В книге описывается, что все автомобили стали самоходными (со встроенным ИИ), поэтому богачи — чтобы выделиться и из любви к ретро — нанимают людей, которые просто сидят на месте водителя и ничего не делают. Ну и конечно автор вдоволь прошёлся по офисным эникейщикам, вся работа которых состоит в изображении занятости. Я думаю, по этим книгам вышел бы очень крутой сериал. И структура удобная: есть сквозной сюжет, есть микросюжеты для отдельных серий. #fiction
Hashtags
Търсене: #xss
@awesomeopensource · Post #117 · 24.04.2018 г., 03:55
DOMPurify 超快速,安全,易于使用,MDN钦定的XSS过滤器。支持HTML MathML SVG。基于dom环境 语言:#JavaScript 分类:#XSS
Hashtags
@tg_infosec · Post #3766 · 13.11.2025 г., 16:29
🏆Как найти уязвимость в поддомене Google и попасть в «зал славы» багхантеров. • Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Автору этой статьи повезло по-настоящему: он обнаружил XSS-уязвимость в одном из поддоменов Google. В этой статье автор рассказывает о том, как ему удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google. • Этот случай наглядно подтверждает простую истину: даже технологические гиганты вроде Google не застрахованы от уязвимостей и должны постоянно совершенствовать свою защиту. Если бы до этой уязвимости добрались реальные злоумышленники, то это могло затронуть безопасность множества пользователей. Как говорится, чем больше шкаф, тем громче он падает. ➡️Оригинал [VPN]. ➡️Перевод. #bb#XSS#ИБ
@GithubRedTeam · Post #77955 · 30.03.2026 г., 10:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#漏洞 📦项目名称:vuln-demo-xss 👤项目作者:wangyu2378 🛠开发语言: PHP ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-30 09:49:35 📝项目描述: 无描述 🔗点击访问项目地址
@githubredteam · Post #84669 · 18.05.2026 г., 11:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:DeveloperHub_cyber_Internship 👤项目作者:Suny-Kumar 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 10:58:42 📝项目描述: This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks. 🔗点击访问项目地址
@githubredteam · Post #84631 · 18.05.2026 г., 04:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:CyberDox-CTF 👤项目作者:ahamedmohamed 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 03:28:45 📝项目描述: CyberDPX is a Capture The Flag (CTF) style web security training platform designed to help learners practice and understand common web vulnerabilities. The platform includes intentionally vulnerable challenges such as Path Traversal, SQL Injection, and Cross-Site Scripting (XSS) to simulate real-world attack scenarios in a safe environment. 🔗点击访问项目地址
@githubredteam · Post #84355 · 15.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:DeveloperHub_cyber_Internship-week_ONE 👤项目作者:Suny-Kumar 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 16:01:26 📝项目描述: This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks. 🔗点击访问项目地址
@githubredteam · Post #84194 · 14.05.2026 г., 10:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:PROJET_ELK 👤项目作者:Gael-00 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 10:02:32 📝项目描述: Plateforme de monitoring des attaques web (XSS, SQLi) 🔗点击访问项目地址
@githubredteam · Post #83973 · 12.05.2026 г., 17:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:varbase_ai_safety 👤项目作者:Vardot 🛠开发语言: None ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-12 16:54:54 📝项目描述: Bundles a complete AI safety stack for Varbase: Prompt Safety Liability set (legal advice, medical advice, sensitive topics), Prompt Safety Security set (XSS, HTML/CSS/JavaScript injection, prompt manipulation/jailbreak detection), PII Protection set (email, credit card, IBAN, phone), AI Logging with 90-day retention, and AI Observability 🔗点击访问项目地址
@githubredteam · Post #83510 · 09.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:cyber-attack-simulator 👤项目作者:zyntrix292545-droid 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-09 11:01:33 📝项目描述: A web-based educational cyber attack simulator that demonstrates Phishing, Brute Force, DDoS, SQL Injection, XSS and Man-in-the-Middle attacks built with Python Flask 🔗点击访问项目地址
@githubredteam · Post #83356 · 08.05.2026 г., 12:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:interactive-xss-simulator 👤项目作者:S4MC71 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-08 11:58:41 📝项目描述: An interactive animated simulator designed to visualize the complete lifecycle of Reflected Cross-Site Scripting (XSS) attacks. Built for cybersecurity instructors and students to understand request/response flows and DOM rendering. 🔗点击访问项目地址
@githubredteam · Post #83220 · 07.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:secure-web-app-attack-simulation 👤项目作者:abieltesfai10-rgb 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 14:01:59 📝项目描述: Vulnerable web app simulating SQL injection, XSS, and auth bypass — with full attack-to-defense remediation using Python and Flask 🔗点击访问项目地址
@githubredteam · Post #82617 · 03.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:TryHackMe-x-CyberSecurity101-Burp-Suite 👤项目作者:owen23-ux 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-03 11:02:05 📝项目描述: A walkthrough of TryHackMe's "Burp Suite: The Basics" room, documenting the setup, configuration, and execution of a reflected XSS attack. This repository translates offensive security techniques into defensive detection and analysis strategies for SOC Analysts. 🔗点击访问项目地址