От хаоса к порядку: жизненный цикл бага +3
Публикации с хабом Bug hunters
«Швейцарский нож» хакера: как появился и устарел (?) Metasploit Framework +35
- Бастион corporate blog
- Information Security
- History of IT
- Reading room
- Блог компании Бастион
- Информационная безопасность
- История IT
- Читальный зал
- Bug hunters
OWASP Top 10 API: Полный разбор всех угроз и как от них защититься +11
От согласия на использование Cookie, до выполнения команд: реальный вектор от SQLi + утечки персональных данных до RCE +2
Берём анализы на болезни TLS у Гемотеста +39
Начинаем в багбаунти: топ-10 (или нет?) инструментов для профессионального похека +13
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Linux
- Тестирование веб-сервисов
Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF +14
Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог
Как я зарегистрировал CVE и разозлил вендора +51
- Information Security
- Distributed systems
- IT career
- Bug hunters
- Информационная безопасность
- Распределённые системы
- Карьера в IT-индустрии
Никаких игр, только хакинг — как я заработал $3000 на TikTok Bug Bounty +9
Призраки в коммитах: пылесосим историю Git в поиске утекших секретов +34
Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit +2
Маленькое приключение в поиске ошибок. The Battle for Wesnoth +14
Обходим CSP nonce через дисковый кеш браузера +8
