每日 AWESOME 观察
@awesomeopensource · Post #117 · 24.04.2018 г., 03:55
DOMPurify 超快速,安全,易于使用,MDN钦定的XSS过滤器。支持HTML MathML SVG。基于dom环境 语言:#JavaScript 分类:#XSS
Hashtags
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #79 · 24.09
Год назад 24 сентября 2020 Сбер презентовал свой ребрендинг и платформу с умными ассистентами. Я и тогда высказался об этом довольно позитивно, а теперь я уже некоторое время вовлечён в разработку под неё, и она даже стала источником крупнейшего в моей жизни единовременного денежного выигрыша. Вообще, я не скрываю своего скептицизма по отношению к строительству экосистем и так называемых супераппов. У нас всех уже есть суперапп -- операционная система на смартфоне или компьютере. Совершенно непонятно, почему пользователь должен запускать что-то внутри другого приложения, если может просто иметь себе отдельно такое приложение в телефоне. Пока что в общемировой практике сработал только WeChat в Китае, но там это произошло, судя по всему, из-за своеобразного местного законодательства с его запретами. В России ближе всего к супераппам подошёл ВК, и здесь у них есть два сильнейших преимущества: - соцсеть изначально многоцелевая (в отличие, например, от поисковика или банковского клиента), поэтому пользователи привыкли заниматься здесь разными вещами - социальный граф, отлично способствующий вирусному распространению И даже с такими вводными у ВК пока не вышло убедить массовую аудиторию в необходимости пользоваться встроенными аппами для разных целей. Пользователи есть или у продуктов, созданных как раз вокруг социального графа и других средств социальной сети (опросники и тесты для друзей, статистика страницы итд), или у продуктов, поддерживаемых внешним бизнесом, в том числе самим ВК (такси, алиэкспресс, пиццерия). Нет даже близко речи о том, чтобы вы внутри ВКонтакте запускали, например, фоторедактор или менеджер задач. Даже моё приложение Promenade, которое вы массово репостили и очень хвалили, имеет около нуля активных юзеров. Среди моих друзей и знакомых никто систематически не пользуется ни одним миниаппом, а модерация самого ВК советовала мне превратить одно из приложений в игру, потому что игры популярнее и востребованнее. Так что, возвращаясь к Сберу, ещё более дико выглядит мысль о том, что человек будет запускать приложение внутри банковского клиента, если это приложение не связано с финансами. А у Сбера ещё и сами приложения довольно специфические — поверх любого отрисовывается голосовой ассистент, который должен быть в каком-то виде поддержан, даже там, где в принципе голосовой ввод не предполагается. И у приложений нет доступа к аппаратуре телефона, например, к камере (хотя со временем это добавят). Так что сейчас в сберовском "Салюте" перекати поле в плане количества юзеров. Но этот вопрос должны решать маркетологи и прочие рекламщики. Если предположить, что устойчивая модель супераппа в принципе возможна в России, то у них наверняка есть план. Я не понимаю, какой, и как возможно убедить людей, но не тратят же они в самом деле миллиардные бюджеты на попытку вслепую и из-за моды? :) Зато я разбираюсь в технической составляющей, и немного -- в продуктовой. И могу сказать, что с этой позиции у площадки Сбера всё прям очень хорошо. Я в восторге от многих вещей, как технических, так и продуктовых. На платформе приятно разрабатывать, её правильно и своевременно обновляют, и, конечно же, очень классно взаимодействовать с сообществом, о котором я уже отзывался в статье. На вопросы отвечают быстро, баги реально берут в работу и исправляют за адекватное время. Для меня за прошедший год Сбер открылся с новой стороны. Посмотрим, что будет ещё через год. #dev
Hashtags
Резултати
Намерени 149 подобни публикации
Търсене: #xss
当前筛选 #xss清除筛选
infosecurity
@tg_infosec · Post #3766 · 13.11.2025 г., 16:29
🏆Как найти уязвимость в поддомене Google и попасть в «зал славы» багхантеров. • Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Автору этой статьи повезло по-настоящему: он обнаружил XSS-уязвимость в одном из поддоменов Google. В этой статье автор рассказывает о том, как ему удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google. • Этот случай наглядно подтверждает простую истину: даже технологические гиганты вроде Google не застрахованы от уязвимостей и должны постоянно совершенствовать свою защиту. Если бы до этой уязвимости добрались реальные злоумышленники, то это могло затронуть безопасность множества пользователей. Как говорится, чем больше шкаф, тем громче он падает. ➡️Оригинал [VPN]. ➡️Перевод. #bb#XSS#ИБ
GitHub 红队武器库🚨
@GithubRedTeam · Post #77955 · 30.03.2026 г., 10:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#漏洞 📦项目名称:vuln-demo-xss 👤项目作者:wangyu2378 🛠开发语言: PHP ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-03-30 09:49:35 📝项目描述: 无描述 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #84669 · 18.05.2026 г., 11:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:DeveloperHub_cyber_Internship 👤项目作者:Suny-Kumar 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 10:58:42 📝项目描述: This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks. 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #84631 · 18.05.2026 г., 04:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:CyberDox-CTF 👤项目作者:ahamedmohamed 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 03:28:45 📝项目描述: CyberDPX is a Capture The Flag (CTF) style web security training platform designed to help learners practice and understand common web vulnerabilities. The platform includes intentionally vulnerable challenges such as Path Traversal, SQL Injection, and Cross-Site Scripting (XSS) to simulate real-world attack scenarios in a safe environment. 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #84355 · 15.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:DeveloperHub_cyber_Internship-week_ONE 👤项目作者:Suny-Kumar 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 16:01:26 📝项目描述: This project demonstrates a web application security assessment on a User Management System. It identifies vulnerabilities like SQL Injection, XSS, and insecure data storage using OWASP ZAP and manual testing, along with practical recommendations to improve application security and prevent attacks. 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #84194 · 14.05.2026 г., 10:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:PROJET_ELK 👤项目作者:Gael-00 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 10:02:32 📝项目描述: Plateforme de monitoring des attaques web (XSS, SQLi) 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #83973 · 12.05.2026 г., 17:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:varbase_ai_safety 👤项目作者:Vardot 🛠开发语言: None ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-12 16:54:54 📝项目描述: Bundles a complete AI safety stack for Varbase: Prompt Safety Liability set (legal advice, medical advice, sensitive topics), Prompt Safety Security set (XSS, HTML/CSS/JavaScript injection, prompt manipulation/jailbreak detection), PII Protection set (email, credit card, IBAN, phone), AI Logging with 90-day retention, and AI Observability 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #83510 · 09.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:cyber-attack-simulator 👤项目作者:zyntrix292545-droid 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-09 11:01:33 📝项目描述: A web-based educational cyber attack simulator that demonstrates Phishing, Brute Force, DDoS, SQL Injection, XSS and Man-in-the-Middle attacks built with Python Flask 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #83356 · 08.05.2026 г., 12:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:interactive-xss-simulator 👤项目作者:S4MC71 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-08 11:58:41 📝项目描述: An interactive animated simulator designed to visualize the complete lifecycle of Reflected Cross-Site Scripting (XSS) attacks. Built for cybersecurity instructors and students to understand request/response flows and DOM rendering. 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #83220 · 07.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:secure-web-app-attack-simulation 👤项目作者:abieltesfai10-rgb 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 14:01:59 📝项目描述: Vulnerable web app simulating SQL injection, XSS, and auth bypass — with full attack-to-defense remediation using Python and Flask 🔗点击访问项目地址
GitHub 红队武器库🚨
@githubredteam · Post #82617 · 03.05.2026 г., 11:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Attack 📦项目名称:TryHackMe-x-CyberSecurity101-Burp-Suite 👤项目作者:owen23-ux 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-03 11:02:05 📝项目描述: A walkthrough of TryHackMe's "Burp Suite: The Basics" room, documenting the setup, configuration, and execution of a reflected XSS attack. This repository translates offensive security techniques into defensive detection and analysis strategies for SOC Analysts. 🔗点击访问项目地址