/ categories / Технологии / @vulns / post #358
1731

Bug bounty tip: Всегда проверяйте разрешённые сайты в CSP policy. Есть вероятность, что домен/бакет не зарегистрирован или CSP ссылается на хранилище файлового хостинга. Например, недавно обнаружил CSP, доверительный домен в которой был raw.githubusercontent.com.

17:05 20.10.19
@vulns
3281 +1

Канал блога по информационной безопасности http://w9w.habrahabr.ru и околотематике. Чат канала - @chatinfosec По поводу аудита, или других волнующих вопросов - @srch4bugs Второй канал: @InfoSecPics Twitter: twitter.com/0xw2w Реклама не продаётся!