Lmst
Login

#SecurityHeaders

Tanya Janca | SheHacksPurple :verified: :verified:SheHacksPurple@infosec.exchange
2025-06-08

🎥 Missed one of my past conference talks? Let’s fix that.

I’m sharing my favorites—packed with real-world advice, lessons, and a few laughs.

Seatbelts for Web Apps (#SecurityHeaders) (with Scott Helme)
📽️ twp.ai/4in9oQ

#CyberSecurity #SecurityAwareness #appsec

Martin Guay 👨‍💻🌈🎮📱🍁MartinGuay@mstdn.ca
2025-04-19

The Worker detects devices (mobile/desktop) for device-specific caching. It also enhances security by adding headers like Strict-Transport-Security and Content-Security-Policy. HTML injection is used for things like preconnect hints and modifying third-party scripts. #SecurityHeaders #MobileOptimization #HTMLInjection #WebDev #Tech #IT

damienboddamienbod
2024-10-21

Blogged: Implement security headers for an ASP.NET Core API supporting OpenAPI Swagger UI

damienbod.com/2024/10/21/imple

KR. Laboratories 🇺🇦krlaboratories@infosec.exchange
2024-04-11

Вчора, в ніч на 11.04.2024, коли всю Україну забомбили пропутінські рашистські гниди, яких я НЕНАВИДЖУ, наш сайт теж постраждав. Як я вже неодноразово казав - війна йде на всіх фронтах. І кіберпростір - не виключення! Нас атакували московські фсбшні інтернет-зловмисники... Хакерами мене їх язик не повертається назвати))) Адже максимум, на що вони спроможні та здатні - це просто покулупати, "ПОЛАМАТИ" ВЕРСТКУ))) Їм вдалось проексплуатувати вразливості в довбаному Elementor'у (нижче поясню чому) і провести маніпуляції зі сторонніми ресурсами, з веб-кешем і провести інші атаки низького рівня.

Але вони не зрозуміли одного - наш сайт це свого роду HONEY POT, капкан-ловушка, яка налаштована на МАКСИМАЛЬНИЙ ЗБІР ЛОГІВ ТА АНАЛІТИКИ. Вже зараз я сортую всі IP-адреси недохакерів, які були причетні до цієї атаки. Щоб передати їх в кіберальянс на дуже жосткий DDOS. А там далі, хто схоче візьме їх собі на поталу і проведе різні інші атаки/досліди.

Я повторював і буду повторювати: УКРАЇНСЬКИЙ НАРОД НЕ ЗДОЛАТИ. Ви не на тих напоролися, "ребята". Вам нічого не світить! Вам нічого не вдасться! Зарубіть собі на носі прокремлівські виродки!

А тепер причому тут Elementor. Вже більше 2 років на GitHub'і висить тікет з пропозицією ввести технічну можливість реалізувати Content Security Policy (CSP-заголовок) в Елементорі: github.com/elementor/elementor І всіх користувачів всі ці роки команда Elementor просто годує завтраками! Грубо кажучи, забили болт на безпеку і тим самим підставляють користувачів. Я знав, що Елементор мені рано чи пізно, як кажуть, вилізе боком, але я купив його для бізнесу. Так що дуже добре думайте, шановні, перед тим як обирати стек для свого сайту... Якщо Elementor не введе цього року СSP Policy Header, то прийдеться відмовлятися від цього продукту... Тому що насправді сценарії атак можуть бути різні.

І ще додам. Ті підсвинки, які живуть в Україні, підігрують ворогу і думають що їх не бачать - дуже і дуже помиляються. Рано чи пізно вони будуть серйозно покарані за це. Не мною! Не нами! А самим ворогом. Тому що у ворога абсолютно деструктивна і сатанинська політика/тактика щодо своїх колаборантів - він просто їх використовує, а потім знищує, зачищаючи таким чином свідків та будь-які сліди.

УКРАЇНА ВСЕ ОДНО ВИСТОЇТЬ!
WE ARE UNBROKEN!
RUSSIA IS A TERRORIST STATE!

#hackers #RussianAggression #cyberwar #cybercrime #RussiaIsATerroristState #cyberattack #cybersecurity #infosec #infosecurity #elementor #vulnerability #security #securityheaders #csp #exploitation

russian hackers broken elementor layout
Steve Frenzelstvfrnzl@mastodon.online
2023-11-13

A couple days ago I created a very opinionated #StarterTemplate for #StaticSiteGenerator @astro, check it out: astro-naut-template.vercel.app

It comes with a couple neat things, like #SecurityHeaders, #FluidResponsiveDesign, #Prettier & #SEO config, #PreCommit hooks, @andy famous #CSSReset and more!

Hope this helps whoever is creating websites with #Astro, any feedback appreciated.🤗

#html #css #JavaScript #accessibility #a11y #ssr #frontend #WebDev

Inautiloinautilo
2023-07-27


Do breached sites take security seriously? · Let’s find out if compromised websites have a security.txt file now ilo.im/14dnqq

_____

Tanya Janca | SheHacksPurple :verified: :verified:SheHacksPurple@infosec.exchange
2023-07-19

For those who love #securityheaders or follow Scott Helme, I got his latest newsletter today and he's done 250,000,000 security header scans with securityheaders.com! Maybe you should check out his site???

Sass, Davidsassdawe@infosec.exchange
2023-06-26

Are there any easy ways to validate the #SecurityHeaders of a website from #VSCode maybe?

I need to validate AFTER sign-in was completed.

So the standard tools like securityheaders.com aren't really working.

Any ideas? Thanks!

Client Info

Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst