• Главная
  • Контакты
Подписаться:
  • Twitter
  • Facebook
  • RSS
  • VK
  • PushAll

logo

  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • За год
    • Положительные
    • Отрицательные
  • Сортировка
    • По дате (возр)
    • По дате (убыв)
    • По рейтингу (возр)
    • По рейтингу (убыв)
    • По комментам (возр)
    • По комментам (убыв)
    • По просмотрам (возр)
    • По просмотрам (убыв)
Главная
  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные

Публикации с хабом Bug hunters

Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail +3

  • 20.02.2025 10:25
  • Adm1ngmz
  • 0
  • Информационная безопасность
  • Bug hunters

В погоне за багами: на кого охотились и как зарабатывали белые хакеры +11

  • 07.02.2025 10:01
  • ptsecurity
  • 0
  • Блог компании Positive Technologies
  • Информационная безопасность
  • Bug hunters
  • Тестирование IT-систем

Начинаем в багбаунти: распродажа уязвимостей в Juice Shop, или Как искать простейшие баги в веб-приложениях +11

  • 31.01.2025 14:10
  • ptsecurity
  • 8
  • Positive Technologies corporate blog
  • Information Security
  • IT systems testing
  • Web services testing
  • Блог компании Positive Technologies
  • Информационная безопасность
  • Bug hunters
  • Тестирование IT-систем
  • Тестирование веб-сервисов

Слишком уж «Быстрый вход» в приложение Т-Банк на Android +117

  • 30.01.2025 22:47
  • posthedgehog
  • 224
  • Информационная безопасность
  • Дизайн мобильных приложений
  • Usability
  • Bug hunters
  • Тестирование мобильных приложений

Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта +7

  • 28.01.2025 12:52
  • Jionin
  • 7
  • Информационная безопасность
  • Bug hunters

Раздел OSINT (разведка): Что такое Github Dorking? -1

  • 26.01.2025 12:15
  • Jionin
  • 1
  • Bug hunters
  • Информационная безопасность
  • GitHub
  • Git

Мой первый Standoff, или Как я заглянул за плечо расследователю кибератак +13

  • 14.01.2025 08:58
  • Magnus_troy
  • 0
  • Блог компании Positive Technologies
  • Информационная безопасность
  • Bug hunters
  • Конференции
  • Тестирование IT-систем

5 способов получить RCE на практике +8

  • 08.01.2025 09:12
  • Adm1ngmz
  • 1
  • Информационная безопасность
  • Bug hunters

Как я нашел RCE уязвимость в API-эндпоинте -2

  • 29.12.2024 17:39
  • Adm1ngmz
  • 11
  • Информационная безопасность
  • Bug hunters

$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели +11

  • 23.12.2024 18:23
  • Adm1ngmz
  • 6
  • Информационная безопасность
  • Bug hunters

Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов +2

  • 17.12.2024 08:10
  • Adm1ngmz
  • 1
  • Информационная безопасность
  • Bug hunters

Захват аккаунта: Как я нашел способ получить доступ к любому аккаунту благодаря простой ошибке в регистрации -29

  • 15.12.2024 10:25
  • Adm1ngmz
  • 28
  • Информационная безопасность
  • Bug hunters

Обход OTP на крупнейшем индийском сайте для обмена видео +4

  • 12.12.2024 08:08
  • Adm1ngmz
  • 2
  • Информационная безопасность
  • Bug hunters

IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов +8

  • 10.12.2024 06:34
  • Adm1ngmz
  • 1
  • Информационная безопасность
  • Bug hunters

Баг в ВК, или Как поступить на факультет пиратов в МГУ +92

  • 08.12.2024 15:00
  • Capitan_grach
  • 14
  • Блог компании Positive Technologies
  • Bug hunters
  • Тестирование веб-сервисов
  • Читальный зал
  • Социальные сети и сообщества
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
Страница 1 из 5
ЛУЧШЕЕ

  • Сегодня
  • Вчера
  • Позавчера
05:47

Убить героя: почему героизм — это выбор легкого пути, который вредит не только вам, но и окружающим +4

06:30

Дискретные тригонометрические функции, машинный эпсилон и автоматическое дифференцирование +2

03:45

JSON в Unity за 10 минут +2

14:05

Пишем один «exe», который работает на 3-х разных ОС без перекомпиляции +80

19:18

Конституция против цензуры: история одного иска в суд +59

09:01

Спидометр для электромопеда на микроконтроллере PIC16F628A +48

11:02

Низкоуровневое программирование под 8086 для любопытных, часть 2 +45

13:01

Про человека и свободу — реально главный вопрос жизни, вселенной и всего такого +31

14:12

Оцифровка показаний стрелочного манометра в Home Assistant +28

08:00

Архитекторы чипов: как Китай строит инфраструктуру по производству современных процессоров +26

06:47

Размышления об интервью +22

09:49

Не смотрите наверх +21

11:52

Python, Java, C++ и Go — как появились популярные языки программирования +20

16:46

Творческая утилизация клавиатур +19

08:24

Huawei и HarmonyOS PC: китайский десктоп с собственной ОС появится уже в этом месяце. Что это будет? +17

08:02

Задачи на собеседованиях. Денежные переводы в SQL. Обновление счетов и уровни изоляций +13

09:00

Фронтенд — новый легаси: Как мы проспали event-driven революцию +11

19:18

Проводим слепой тест переводов прямо на Хабре +10

13:01

Промпт-инжиниринг на основе здравого смысла: как понимать LLM и получать от них предсказуемый результат +10

17:24

Инженерия — не наука +9

15:14

Почему нужно знать историю фронтенда, даже если просто пишешь на React +7

11:19

Аркадий Стругацкий против Deepseek и ChatGPT: как ИИ повлияет на художественный перевод +7

07:51

Путь самурая к заветной 1К на LeetCode [личный опыт] +7

СЕРВИСЫ
  • logo

    CloudLogs.ru - Облачное логирование

    • Храните логи вашего сервиса или приложения в облаке. Удобно просматривайте и анализируйте их.
ОБСУЖДАЕМОЕ

  • Конституция против цензуры: история одного иска в суд +66

    • 75

    Аркадий Стругацкий против Deepseek и ChatGPT: как ИИ повлияет на художественный перевод +7

    • 61

    Задачи на собеседованиях. Денежные переводы в SQL. Обновление счетов и уровни изоляций +13

    • 61

    Фронтенд — новый легаси: Как мы проспали event-driven революцию +16

    • 47

    Не смотрите наверх +21

    • 45

    Проводим слепой тест переводов прямо на Хабре +10

    • 33

    Инженерия — не наука +9

    • 27

    Оцифровка показаний стрелочного манометра в Home Assistant +28

    • 21

    Низкоуровневое программирование под 8086 для любопытных, часть 2 +45

    • 20

Подписка


  • Главная
  • Контакты
© 2025. Все публикации принадлежат авторам.