От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne +8
Публикации с хабом Bug hunters
Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000 +15
SelfCoerce для локального повышения привилегий на Windows 10 +26
Взлом моей машины, и, вероятно, вашей — уязвимости в приложении Volkswagen +4
Как я взломал миллионы умных весов через уязвимости в API и железе +31
Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации +2
Разворачивание инфраструктуры OpenCTF для AppSecFest 2025 +1
Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне -5
Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail +3
В погоне за багами: на кого охотились и как зарабатывали белые хакеры +11
Начинаем в багбаунти: распродажа уязвимостей в Juice Shop, или Как искать простейшие баги в веб-приложениях +11
Слишком уж «Быстрый вход» в приложение Т-Банк на Android +117
Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта +7
Раздел OSINT (разведка): Что такое Github Dorking? -1
Мой первый Standoff, или Как я заглянул за плечо расследователю кибератак +13
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Конференции
- Тестирование IT-систем
