00:46

A jesli atakujacy ma uprawnienia "author", to administrator nie musi klikac, wystarczy ze obejrzy post #security #wordpress

18:26

Groestl w finale SHA-3, trzymam kciuki!

21:03

OSSTMM 3 dostępny: [isecom.org](s) #security #osstmm

20:48

python authpass.py < lista_linkow.txt

20:48

Deny from all/require valid-user w <Limit>? Nie każdy skaner sprawdza, może komuś przyda się kilka linijek: [lukasz.pilorz.net](s)

19:30

HTML Purifier 4.1.0 (fix xss)

21:30

[blog.portswigger.net](s) #depresjapentestera

10:24

ech, 10k$ przeszło koło nosa... [cgisecurity.com](s)

23:37

Znalazłeś otwarty port 11211? Wypróbuj ten skrypt: [lukasz.pilorz.net](s)

23:08

[owasp.org](s) - OWASP Legal Project

22:30

trafiłem na czyjeś testy: [lukasz.pilorz.net](s) (oczywiście link wcale nie prowadzi na www.test.com <[test.com](s)> ...)

19:46

przekonałem Certum że mam roota i mogę zapisywać pliki w *.pl - ciekawe czy dostanę ten certyfikat? [lukasz.pilorz.net](s)

22:15

Wersja obrazkowa: [research.microsoft.com](s)

21:56

lektura do poduszki: [research.microsoft.com](s)

20:41

^korran [developer.pidgin.im](s) #security

19:34

^rezos - działa, ale nie w src; nie znam niczego co przeglądarka zinterpretuje w src - poprawcie mnie jeśli się mylę #security

18:10

"apostrofy w webaplikacjach są traktowane jak Arabowie na lotniskach"

09:40

przy analizie kodu PHP warto patrzeć na in_array bez 3 parametru (czy jakiś soft SCA to robi?)

14:47

za 9 milionów oferuję złamanie hasła [wikileaks.org](s)

21:36

alternatywa dla %00 przy path traversal w PHP: [ush.it](s)

22:49

jak wszyscy to wszyscy