raz0r.name
Raz0r.name - блог о web-безопасностиБлог об информационной безопасности и уязвимостях веб-интерфейсов
http://www.raz0r.name/
Блог об информационной безопасности и уязвимостях веб-интерфейсов
http://www.raz0r.name/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Monday
LOAD TIME
1.4 seconds
16x16
32x32
PAGES IN
THIS WEBSITE
20
SSL
EXTERNAL LINKS
11
SITE IP
89.108.69.8
LOAD TIME
1.371 sec
SCORE
6.2
Raz0r.name - блог о web-безопасности | raz0r.name Reviews
https://raz0r.name
Блог об информационной безопасности и уязвимостях веб-интерфейсов
raz0r.name
defcon | Raz0r.name — блог о web-безопасности
http://raz0r.name/tag/defcon
Raz0rname блог о web-безопасности. DEFCON CTF 2013 Quals “grandprix” Writeup. Июня 17, 2013. This time at DEFCON CTF quals there was a special task category, namely OMGACM or competitive programming. Here is a solution to OMGACM 3 task. We have a remote host that offers to play a race game:. Connected to grandprix.shallweplayaga.me. Escape character is ' ]'. Use 'l' and 'r' to move. Don't crash. Press return to start. Wafjs: How to Protect Web Applications using JavaScript. Pavel на Топ 10 лучших онлайн ...
ctf | Raz0r.name — блог о web-безопасности
http://raz0r.name/tag/ctf
Raz0rname блог о web-безопасности. DEFCON CTF 2013 Quals “grandprix” Writeup. Июня 17, 2013. This time at DEFCON CTF quals there was a special task category, namely OMGACM or competitive programming. Here is a solution to OMGACM 3 task. We have a remote host that offers to play a race game:. Connected to grandprix.shallweplayaga.me. Escape character is ' ]'. Use 'l' and 'r' to move. Don't crash. Press return to start. PHDays 2013 CTF “Blade” Writeup. Мая 27, 2013. Php include 'flag.php'; if(! Die; } } $q...
Вебинар по распознаванию ботов с помощью машинного обучения | Raz0r.name — блог о web-безопасности
http://raz0r.name/news/machine-learning-bot-detection-webinar
Raz0rname блог о web-безопасности. Вебинар по распознаванию ботов с помощью машинного обучения. 26 июля 2015, 22:40. В записи нет меток. В среду в 19:00 с моим коллегой Андреем Завгородним проводим вебинар “Распознавание активности ботов с помощью алгоритмов машинного обучения”. Ждем всех, кто интересуется машинным обучением и не только. И да, мы все еще ищем. Пишите на мою почту: me@raz0r.name. Comments feed for this post. E-Mail (will not be published)(required). Обзор атак на клиента с помощью CSS.
Уязвимости | Raz0r.name — блог о web-безопасности
http://raz0r.name/category/vulnerabilities
Raz0rname блог о web-безопасности. Archive for the 'Уязвимости' Category. Hash Length Extension in HTMLPurifier. Декабря 04, 2013. HTMLPurifier is a PHP library that helps to protect against XSS by filtering bad HTML and only allowing harmless markup. Recently a new version of HTMLPurifier has been released that fixes a hash length extension issue that I reported some time ago. If hash(secret value) = signature:. If ($this- secretKey) $this- replace['%t'] = sha1($this- secretKey . ':' . $string);. Now HT...
hash length extension | Raz0r.name — блог о web-безопасности
http://raz0r.name/tag/hash-length-extension
Raz0rname блог о web-безопасности. Hash Length Extension in HTMLPurifier. Декабря 04, 2013. HTMLPurifier is a PHP library that helps to protect against XSS by filtering bad HTML and only allowing harmless markup. Recently a new version of HTMLPurifier has been released that fixes a hash length extension issue that I reported some time ago. If hash(secret value) = signature:. If ($this- secretKey) $this- replace['%t'] = sha1($this- secretKey . ':' . $string);. Now HTMLPurifier uses secure HMAC-SHA256 to g...
TOTAL PAGES IN THIS WEBSITE
20
Архивы Разное - Взрывной блог
https://bo0om.ru/raznoe
Vulners — хакерский поисковик. О том, почему я съехал с виртуального хостинга. Уязвимость в Linkedin. Этичный хакер или злоумышленник? Массовый взлом telegram на PHDays. VK — история одного взлома. Чтение файлов vk с помощью ленты новостей. Глядь, какой крутой поисковик. Еще одна spoofing-атака на браузеры. Порно на ZeroNights 2015. Подмена аргументов при шаре в соцсети. К записи О том, почему я съехал с виртуального хостинга. К записи О том, почему я съехал с виртуального хостинга. Эй, сюда иди.
Архивы debug - Взрывной блог
https://bo0om.ru/tag/debug
Vulners — хакерский поисковик. Архивы debug - Взрывной блог. А иногда, интересные дебаги встроены прямо в веб-приложение и ждут не дождутся, когда тестировщик включит его, поэтому полезно добавить. В запрос. Иногда это безобидные логи, на подобии https:/ twitter.com/? Debug=1 (или cookie: tw debug=true), а иногда нечто более серьёзное. А ведь всего лишь достаточно добавить переменную дебага в параметр. А может быть встречали окно дебага у Google или параметр ym debug у Яндекса? Или для домена example....
Архивы hacked - Взрывной блог
https://bo0om.ru/tag/hacked
Vulners — хакерский поисковик. Архивы hacked - Взрывной блог. Https:/ bo0om.ru/wp-content/uploads/2015/04/Beyonce-Survivor-Sickick-Trap-Remix.mp3. Как-то случайно, я наткнулся на папку . git. На сайте википедии. Распарсив git с помощью утилиты gin, я получил представление о файловой структуре проекта. Помимо всего, было много sql файлов (типа этого. Файлов с расширением inc. Make-файлов. Оказывается, можно было даже переустановить википедию. Если бы не досадная ошибка 🙂. 2) База просто огромная, пришлос...
В тему ИБ: января 2013
http://devteev.blogspot.com/2013_01_01_archive.html
Top Ten Web Hacking Techniques of 2012. Известный эксперт в области информационной безопасности Jeremiah Grossman. CTO компании WhiteHat Security. Как обычно в конце уходящего года перечислил наиболее значимые техники и связанные с ними уязвимости в контексте нарушения безопасности веб-приложений. Примечательно, что в этом году в списке содержится упоминание исследования " Bruteforce of PHPSESSID. Впервые продемонстрированного в рамках международной конференции Zeronight 2012. Задание Real World (500).
Архивы wikipedia - Взрывной блог
https://bo0om.ru/tag/wikipedia
Vulners — хакерский поисковик. Архивы wikipedia - Взрывной блог. Https:/ bo0om.ru/wp-content/uploads/2015/04/Beyonce-Survivor-Sickick-Trap-Remix.mp3. Как-то случайно, я наткнулся на папку . git. На сайте википедии. Распарсив git с помощью утилиты gin, я получил представление о файловой структуре проекта. Помимо всего, было много sql файлов (типа этого. Файлов с расширением inc. Make-файлов. Оказывается, можно было даже переустановить википедию. Если бы не досадная ошибка 🙂. 2) База просто огромная, приш...
Архивы заголовки - Взрывной блог
https://bo0om.ru/tag/zagolovki
Vulners — хакерский поисковик. Архивы заголовки - Взрывной блог. Я — прокси. Https:/ bo0om.ru/wp-content/uploads/2015/05/Fytch-feat.-Carmen-Forbes-In-These-Shadows.mp3. Знаешь ли ты, что непрозрачные прокси добавляют заголовок с твоим настоящим ip адресом, да и делают это по-разному. Обычно это X-Forwarded-For, а может и X-Real-Ip. А некоторые сайты пытаются отследить и работать непосредственно с ip адресом за прокси. А потом их можно обмануть, вот тут написано подробнее — ТЫЦ. HTTP-X-FORWARDED-FOR: 127&...
Архивы proxy - Взрывной блог
https://bo0om.ru/tag/proxy
Vulners — хакерский поисковик. Архивы proxy - Взрывной блог. Я — прокси. Https:/ bo0om.ru/wp-content/uploads/2015/05/Fytch-feat.-Carmen-Forbes-In-These-Shadows.mp3. Знаешь ли ты, что непрозрачные прокси добавляют заголовок с твоим настоящим ip адресом, да и делают это по-разному. Обычно это X-Forwarded-For, а может и X-Real-Ip. А некоторые сайты пытаются отследить и работать непосредственно с ip адресом за прокси. А потом их можно обмануть, вот тут написано подробнее — ТЫЦ. HTTP-VIA: 127.0.0.1. HTTP-X-FO...
TOTAL LINKS TO THIS WEBSITE
11
raz03.com registered by UK2
Has been registered by a customer of UK2.net. Domain names for less with UK2. Claim your web identity. Search for your domain name here:. Year com £. Year = get them both for 12. This domain has been registered by a customer of UK2. You can claim your web identity. With UK2 today from only £2.69 a year. Latest hosting blog posts. LinkedIn: Are You Doing It Right? Posted by Madeleine Bruce. The Next Generation Of Coders. Posted by Jessica Furseth. How Green Is Your Business? Posted by Madeleine Bruce.
רז
יום ראשון, 19 ביולי 2009. יום חמישי, 2 ביולי 2009. יום רביעי, 1 ביולי 2009. כל סוגי היריות על היריב. יום שני, 22 ביוני 2009. יום רביעי, 3 ביוני 2009. כול מי שה רוצה להציה משחקים מוזמן להגיב. יום שלישי, 2 ביוני 2009. יום ראשון, 31 במאי 2009. יום רביעי, 27 במאי 2009. יום ראשון, 24 במאי 2009. הגנה הטקפית משחק ארוח מאוד. טנקים משחק 2-5 משתפים. הירשם ל- רשומות (Atom). I love Eretz Israel. אירעה שגיאה בגאדג'ט זה. כל סוגי היריות על היריב. הצג את הפרופיל המלא שלי.
Raz0r-Art (.:The Cutting Edge Of Design:.) - DeviantArt
Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) " class="mi". Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ". Join DeviantArt for FREE. Forgot Password or Username? The Cutting Edge Of Design:. Digital Art / Artist. The Cutting Edge Of Design:. Deviant for 11 Years. This deviant's full pageview. The Cutting Edge Of Design:. Last Visit: 428 weeks ago. Why," you ask? Operat...
RAZ0R-BlTES (Kiera) - DeviantArt
Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')" class="mi". Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')". Join DeviantArt for FREE. Forgot Password or Username? Deviant for 1 Year. 3 Month Core Membership. Daily Pageviews ». Last Visit: 2 hours ago. By moving, adding and personalizing widgets. Call me w...
Pack the wound with salt
Pack the wound with salt. Apr 22nd, 2008 07:54 pm. You're probably right.I'm sure I don't have any idea what you're going through. How hard it is to let someone go. How painful it must be to know that as right as you two are for each other, it doesn't mean you're right for each other right now. I wouldn't know a thing about that. About how it makes you want to scream, or hit someone.or cry. If you and I aren't meant to be, then thats the way it is. But how could it be over? And the sad part is, that no m...
Raz0r.name - блог о web-безопасности
Raz0rname блог о web-безопасности. Вебинар по распознаванию ботов с помощью машинного обучения. В записи нет меток. В среду в 19:00 с моим коллегой Андреем Завгородним проводим вебинар «Распознавание активности ботов с помощью алгоритмов машинного обучения. Ждем всех, кто интересуется машинным обучением и не только. И да, мы все еще ищем. Специалистов по веб-безопасности, хакеров и тех, кому интересно не только ломать, но и защищать для исследовательской работы в проекте PT Application Firewall. Проведен...
Raz0r151 (Nick) - DeviantArt
Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')" class="mi". Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')". Join DeviantArt for FREE. Forgot Password or Username? Well That's No Fun. Digital Art / Hobbyist. Deviant for 3 Years. This deviant's full pageview. Last Visit: 44 weeks ago. Well That's No Fun.
Raz0r44's blog - Raz0r44 - Skyrock.com
More options ▼. Subscribe to my blog. Created: 15/01/2011 at 9:19 AM. Updated: 26/08/2012 at 12:25 PM. Sóley - About your Funeral. Add this video to my blog. Chanson du moment n 2 - 19/08/12. Don't forget that insults, racism, etc. are forbidden by Skyrock's 'General Terms of Use' and that you can be identified by your IP address (66.160.134.62) if someone makes a complaint. Please enter the sequence of characters in the field below. Posted on Sunday, 19 August 2012 at 12:54 PM. Paris, finalement ça n'es...
Blog de raz0rbill - =) - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. Alisson a jamais dans mon coeur. Je t'aime (L). Mise à jour :. Abonne-toi à mon blog! 5 ans . 6. N'oublie pas que les propos injurieux, racistes, etc. sont interdits par les conditions générales d'utilisation de Skyrock et que tu peux être identifié par ton adresse internet (54.145.69.42) si quelqu'un porte plainte. Ou poster avec :. Retape dans le champ ci-dessous la suite de chiffres et de lettres qui apparaissent dans le cadre ci-contre. Naccho-Tatiana-Xab...
Blog de raz0rblad3 - Я0CΚ ΛПD Я0LL STΛЯ... - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. 1071;0CΚ ΛПD Я0LL STΛЯ. Lǿν℮ м℮. Pяǿт℮cт м℮. Øя [.]. Kιℓℓ м℮ x X. Mise à jour :. Abonne-toi à mon blog! ParŁ℮ m. 8494;nŁ : И. 8494; n'ai m. 8494; p a. 8494; ℮t m. 8494;s a m. 8494;nt pa s. Ir℮ a u. X ℮cla t. 8494;s abr u. 8494;s ta r. 8494; m℮ t. A Я n. 8494;s al℮ a. S d℮ l. A vi ℮. T pl℮ i. R℮ pl ℮. 8494; tru c. N p ℮. S ℮n p. R℮mi℮ r. 8494;℮ d ℮. 8494; bu t. 8494; p℮ti t. 8494; ℮n t. Ou poster avec :. Posté le dimanche 01 avril 2007 06:39. 8594; I П. 8215;&...
raz0rblade's blog - ~* RaZ0rBlAde * * RoCk'n RoLL ~ - Skyrock.com
RaZ0rBlAde * * RoCk'n RoLL. 24/12/2005 at 3:09 AM. 28/06/2006 at 10:39 AM. PJ HARVEY Tout Simplement Magique. Subscribe to my blog! Tout Simplement Magique Cette Fille, Elle passe D'un Style à L'autre . Tantot Des Ballades, Tantot Du Rock'n Roll Destroy . Don't forget that insults, racism, etc. are forbidden by Skyrock's 'General Terms of Use' and that you can be identified by your IP address (66.160.134.3) if someone makes a complaint. Please enter the sequence of characters in the field below. Groupe A...
SOCIAL ENGAGEMENT