Киберполигон STF Bank. Атакуем СБП по-настоящему: вендорское ПО, реальные уязвимости и ваша красная кнопка +8
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование IT-систем
- Разработка под e-commerce
Публикации с хабом Bug hunters
Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter +2
Как я создала аккаунт с именем «NULL» и мне стали приходить уведомления о покупке доменов другими пользователями +93
- Bug hunters
- качество кода
- Информационная безопасность
- Тестирование веб-сервисов
- Тестирование IT-систем
Денежная ловушка или эксплуатация BAC биллинга +10
Сбор учетных данных с использованием NetExec (nxc) +2
Взлом защиты Windows Defender с помощью трюка с переадресацией папок +28
Разбор атаки на PassOffice: мой пропуск в базу данных +11
- Блог компании Positive Technologies
- Информационная безопасность
- Тестирование IT-систем
- CTF
- Bug hunters
«Политика открытых дверей»: как один скрипт обрушил защиту домена +32
- Блог компании Бастион
- Информационная безопасность
- Тестирование IT-систем
- Bug hunters
- IT-инфраструктура
Stealthy Persistence с несуществующим исполняемым файлом
Цепочка уязвимостей для кражи учетных данных
От Гостя до Администратора: Объединяем Pre-Account Takeover с Privilege Escalation -1
$500 за DOM-Based XSS на странице вакансий HackerOne
Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team +6
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование IT-систем
- IT-инфраструктура
Захват аккаунта без единого клика с помощью параметра сброса пароля +28
Black, gray, white: разбираемся в методологиях пентеста +14
