Jakiś czas temu tłumaczyłem…

Jakiś czas temu tłumaczyłem błąd CSRF, który może prowadzić do nieświadomego wykonania akcji przez zalogowanego użytkownika. Wtedy jako rozwiązanie podałem używanie dodatkowego pola z losową wartością. Ale czy ruch twórców przeglądarki Google Chrome może doprowadzić do końca tego rodzaju podatności? Planowane jest bowiem ustawienie flagi SameSite=Lax dla wszystkich ciasteczek. W wersji Strict przeglądarka nie dołączy […]

Teściowe stoją kilka godzin w…

Teściowe stoją kilka godzin w kolejce aby złożyć wniosek na rekompensatę za podwyżki prądu. 4 dni temu dostali o tym informację. Firma dziś zamknięta z tego powodu. Tak się traktuje przedsiębiorców ale przynajmniej na dziec dajom xD #pis #polityka #bekazpisu #socjalizm #komunizm #dzialalnoscgospodarcza #firma #energetyka #energia #podatki #prad #prawo #biznes #wlasnafirma

W dzisiejszym #lejektresci…

W dzisiejszym #lejektresci sporo psychologii. Które media społecznościowe mają najgorszy wpływ na zdrowie psychiczne? Jak sprawić, aby produkty były lepiej postrzegane przez konsumentów? Dodatkowo sporo wiedzy pomagającej w… życiu ogólnie. 1) O tym jak dobry marketing zmienia nasze postrzeganie produktu. Wydaje nam się, że czyste auto lepiej się prowadzi. Lepiej działają leki przeciwbólowe, których markę […]

Hej miraski to ja P O G R O M…

Hej miraski to ja P O G R O M C A O L X otwieram nowy tag #pogromcaolx zapraszam do obserwowania NIE czarnolistowania czy zakopowywania. Moze i to nie jest janusz ale i tak śmieszy. #olx #bekazpodludzi #biznes #heheszki a do tego wołam osoby plusujące ten wpis wpisior ( ͡° ͜ʖ ͡°)

„Bomba logiczna” w Excelu….

„Bomba logiczna” w Excelu. Specjalnie wprowadzał błędy, żeby zarabiać na „łatkach”. „Bomba logiczna” w Excelu. Specjalnie wprowadzał błędy, żeby zarabiać na „łatkach”. #sekurak #programowanie #biznes #bezpieczenstwo

Dzisiejszy #lejektresci jest…

Dzisiejszy #lejektresci jest w całości poświęcony wymyślaniu nazwy. *** Szukanie nazwy *** 1) https://makernames.com/ 2) http://www.naminum.com/ 3) https://leandomainsearch.com/ 4) https://wordoid.com/ 5) http://www.hipsterbusiness.name/ 6) https://en.wikipedia.org/wiki/Category:Words_and_phrases_by_language 7) https://i-generate.net/GeneratorOnline *** Sprawdzanie dostępności *** 8) https://www.namecheckr.com/ 9) https://thenameapp.com/ 10) https://domainr.com/ 11) Znaki towarowe na świecie https://www.trademarkia.com/ 12) Znaki towarowe w Polsce https://grab.uprp.pl/PrzedmiotyChronione/Strony%20witryny/Wyszukiwanie%20proste.aspx *** Szybkie tworzenie identyfikacji wizualnej *** 13) […]

Czasami aby przeprowadzić…

Czasami aby przeprowadzić atak na użytkownika musimy przekonać go do wykonania pewnej czynności. #od0dopentestera Tak jest w przypadku self XSS, kiedy to ofiara musi samodzielnie otworzyć konsolę deweloperską przeglądarki (w przypadku Chrome przy użyciu F12) a następnie wkleić tam kod #javascript otrzymany od atakującego. Innym przykładem są błędy w obsługiwaniu niektórych nagłówków przesyłanych przez przeglądarkę, […]

5 lat po uwolnieniu rynku…

5 lat po uwolnieniu rynku wynoszenia w kosmos przez chiński rząd Hyperbola 1 firmy iSpace ma szansę zostać pierwszą prywatną chińską rakietą nośną, która umieści ładunek na orbicie. Link do znaleziska: Hyperbola 1 – pierwsza prywatna rakieta orbitalna Chin przed historycznym lotem Interesujące? Dziękuję Ci za wykop! #kosmos #chiny #azja #biznes #ciekawostki #spacex #gruparatowaniapoziomu #satelity […]

Mirki, co mnie akcja dziś…

Mirki, co mnie akcja dziś spotkała z Klientem. Pan ma u mnie dwie stronki, w połowie miesiąca kończyła się ważność domeny. Faktura wystawiona na początku miesiąca. Oczywiście nie została opłacona w terminie (tak jak i poprzednie, ta sama historia od paru lat z tym Panem). W związku z tym nie opłaciłem domeny i jest ona […]