Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail +3
Публикации с хабом Bug hunters
В погоне за багами: на кого охотились и как зарабатывали белые хакеры +11
Начинаем в багбаунти: распродажа уязвимостей в Juice Shop, или Как искать простейшие баги в веб-приложениях +11
Слишком уж «Быстрый вход» в приложение Т-Банк на Android +117
Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта +7
Раздел OSINT (разведка): Что такое Github Dorking? -1
Мой первый Standoff, или Как я заглянул за плечо расследователю кибератак +13
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Конференции
- Тестирование IT-систем
5 способов получить RCE на практике +8
Как я нашел RCE уязвимость в API-эндпоинте -2
$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели +11
Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов +2
Захват аккаунта: Как я нашел способ получить доступ к любому аккаунту благодаря простой ошибке в регистрации -29
Обход OTP на крупнейшем индийском сайте для обмена видео +4
IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов +8
Баг в ВК, или Как поступить на факультет пиратов в МГУ +92
- Блог компании Positive Technologies
- Bug hunters
- Тестирование веб-сервисов
- Читальный зал
- Социальные сети и сообщества
