Мой первый Standoff, или Как я заглянул за плечо расследователю кибератак +13
- Информационная безопасность
- Блог компании Positive Technologies
- Тестирование IT-систем
- Конференции
- Bug hunters
Публикации с хабом Bug hunters
5 способов получить RCE на практике +8
Как я нашел RCE уязвимость в API-эндпоинте -2
$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели +11
Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов +2
Захват аккаунта: Как я нашел способ получить доступ к любому аккаунту благодаря простой ошибке в регистрации -29
Обход OTP на крупнейшем индийском сайте для обмена видео +4
IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов +8
Баг в ВК, или Как поступить на факультет пиратов в МГУ +92
- Блог компании Positive Technologies
- Тестирование веб-сервисов
- Социальные сети и сообщества
- Читальный зал
- Bug hunters
Обход OTP и захват панели администратора через Header Injection +10
Охота за уязвимостями File Upload. Особенности +1
23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов +22
Безопасность мобильных устройств: интервью с экспертом Positive Technologies +8
- Информационная безопасность
- Тестирование мобильных приложений
- Блог компании Positive Technologies
- Учебный процесс в IT
- Bug hunters
Дюжина ошибок мессенджера Telegram +28
Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024 +5
- Информационная безопасность
- Блог компании Positive Technologies
- Исследования и прогнозы в IT
- Операционные системы
- Bug hunters
