HackerTrans
トップ新着トレンドコメント過去質問紹介求人

pentestercrab

no profile record

投稿

When Dawkins met Claude – Could this AI be conscious?

unherd.com
64 ポイント·投稿者 pentestercrab·2 か月前·434 コメント

Ruby Array Pack Bleed

nastystereo.com
62 ポイント·投稿者 pentestercrab·6 か月前·1 コメント

Ruby Array Pack Bleed – Impacts Ruby 1.6.7 to 4.0.0

nastystereo.com
9 ポイント·投稿者 pentestercrab·7 か月前·0 コメント

Inline Style Exfiltration: leaking data with chained CSS conditionals

portswigger.net
1 ポイント·投稿者 pentestercrab·11 か月前·0 コメント

Marshal madness: A brief history of Ruby deserialization exploits

blog.trailofbits.com
25 ポイント·投稿者 pentestercrab·11 か月前·4 コメント

Breaking the Sorting Barrier for Directed Single-Source Shortest Paths

arxiv.org
99 ポイント·投稿者 pentestercrab·11 か月前·3 コメント

New Method to Leverage Unsafe Reflection and Deserialisation to RCE on Rails

elttam.com
1 ポイント·投稿者 pentestercrab·昨年·0 コメント

Escaping Ruby's Gem:SafeMarshal Sandbox

nastystereo.com
2 ポイント·投稿者 pentestercrab·2 年前·1 コメント

Escaping Ruby's Gem:SafeMarshal Sandbox

nastystereo.com
3 ポイント·投稿者 pentestercrab·2 年前·0 コメント

RubyGem's Gem:SafeMarshal buffer overrun with length larger than fit into a byte

github.com
1 ポイント·投稿者 pentestercrab·2 年前·0 コメント

CORS Vulnerabilities in Go: Vulnerable Patterns and Lessons

pentesterlab.com
1 ポイント·投稿者 pentestercrab·2 年前·0 コメント

Shiny Vulnerabilities in R's Most Popular Web Framework

nastystereo.com
1 ポイント·投稿者 pentestercrab·2 年前·0 コメント

PentesterLab: Web Hacking and Security Code Review 600 exercises and 700 videos

pentesterlab.com
1 ポイント·投稿者 pentestercrab·2 年前·0 コメント

Cross-Site Post Requests Without a Content-Type Header – CSRF Attack

nastystereo.com
2 ポイント·投稿者 pentestercrab·2 年前·0 コメント

Execute commands by sending JSON? Ruby deserialization vulnerabilities

github.blog
2 ポイント·投稿者 pentestercrab·2 年前·0 コメント

JWT Libraries Block Algorithm Confusion: Key Lessons for Code Review

pentesterlab.com
3 ポイント·投稿者 pentestercrab·2 年前·0 コメント

Chosen-Prefix Collisions on AES-Like Hashing

eprint.iacr.org
2 ポイント·投稿者 pentestercrab·2 年前·0 コメント

Ruby 3.4 Universal RCE Deserialization Gadget Chain

nastystereo.com
2 ポイント·投稿者 pentestercrab·2 年前·1 コメント

Ruby's String Slice is Broken

nastystereo.com
3 ポイント·投稿者 pentestercrab·2 年前·2 コメント

Evaluate Markdown code blocks within Vim

github.com
68 ポイント·投稿者 pentestercrab·2 年前·18 コメント

コメント

pentestercrab
·2 か月前·議論
(63 points, 4 days ago, 431 comments) https://news.ycombinator.com/item?id=47972481
pentestercrab
·12 か月前·議論
There seems to have been a recent uptick in phishers using goo.gl URLs. Yes, even without new URLs being accepted by registering expired domains with an old reference.
pentestercrab
·昨年·議論
The risky.biz podcast episode got pulled too: https://bsky.app/profile/patrick.risky.biz/post/3lmioqiobks2...
pentestercrab
·2 年前·議論
[flagged]
pentestercrab
·2 年前·議論
Once again GTFOBins[0] proving to be a valuable resource.

[0] https://gtfobins.github.io/
pentestercrab
·2 年前·議論
Thanks for the feedback, fixed!
pentestercrab
·2 年前·議論
From the article:

Our leading theory is that the Great Firewall inside China is manipulating DNS responses due to blacklisted or blocked keywords. This affects any system that has to pass through the Great Firewall before it reaches the end-user/client. Most of the keywords relate to VPN software, proxies, adult sites, file and text sharing and torrents. This is consistent with the kinds of material that China is known to censor within its borders.
pentestercrab
·2 年前·議論
I have to agree with you. It is a shame the classic style isn’t available at an alternate subdomain or directory.

Has anyone tried rendering the current docs with the old theme?