[Из песочницы] Эксплуатировать нельзя сообщать или трудности перевода
Screw you guys, I'm going home!
— Eric Theodore Cartman
Не с этого я хотел начинать, да и ни с таким количеством букв, но… Расскажу небольшую рождественскую сказку или историю, а может, даже, и правду.
На католическое рождество одному шалопаю Санта подарил уязвимость на крупном языковом ресурсе, из разряда: знаем, что надо, но по какой то причине заб(ы|и)ли, наподобие открытого svn, только XSS в markdown.
Прежде чем продолжить, сделаю не большое отступление по поводу структуры статьи. Я разделил на три части: практическая, опрос и философская, а для более удобочитаемости и загадочности еще и ввел переменные:
X — языковой сервис
H — главный на X
d ∈ D — команда разработчиков X или просто D
S — Санта клаус, который просто засыпал подарками северокорейских хакеров в прошедшем году
Z — уязвимость aka подарок aka рождественское чудо
Y — пользователь которому S преподнес Z
Читать дальше →
— Eric Theodore Cartman
Не с этого я хотел начинать, да и ни с таким количеством букв, но… Расскажу небольшую рождественскую сказку или историю, а может, даже, и правду.
На католическое рождество одному шалопаю Санта подарил уязвимость на крупном языковом ресурсе, из разряда: знаем, что надо, но по какой то причине заб(ы|и)ли, наподобие открытого svn, только XSS в markdown.
Прежде чем продолжить, сделаю не большое отступление по поводу структуры статьи. Я разделил на три части: практическая, опрос и философская, а для более удобочитаемости и загадочности еще и ввел переменные:
X — языковой сервис
H — главный на X
d ∈ D — команда разработчиков X или просто D
S — Санта клаус, который просто засыпал подарками северокорейских хакеров в прошедшем году
Z — уязвимость aka подарок aka рождественское чудо
Y — пользователь которому S преподнес Z
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Быстрый старт в маскировании данных PostgreSQL с инструментом pg_anon
- [Перевод] Свой среди чужих: насколько токсична рабочая среда безопасника?
- [Перевод] Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000
- Кратко про XHTTP для VLESS: что, зачем и как
- [Перевод] Как я нашёл уязвимость в ядре Linux при помощи модели o3
- SelfCoerce для локального повышения привилегий на Windows 10
- Теория мертвого 2GIS
- Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния
- Новые возможности менеджера секретов Deckhouse Stronghold: пространства имён, резервные копии и репликация данных
- [Перевод] Single Sign-On c OpenAM и OpenIG: практические примеры реализации