Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail +3 20.02.2025 10:25 Adm1ngmz 0 Информационная безопасность Bug hunters
В погоне за багами: на кого охотились и как зарабатывали белые хакеры +11 07.02.2025 10:01 ptsecurity 0 Блог компании Positive Technologies Информационная безопасность Bug hunters Тестирование IT-систем
Начинаем в багбаунти: распродажа уязвимостей в Juice Shop, или Как искать простейшие баги в веб-приложениях +11 31.01.2025 14:10 ptsecurity 8 Positive Technologies corporate blog Information Security IT systems testing Web services testing Блог компании Positive Technologies Информационная безопасность Bug hunters Тестирование IT-систем Тестирование веб-сервисов
Слишком уж «Быстрый вход» в приложение Т-Банк на Android +117 30.01.2025 22:47 posthedgehog 224 Информационная безопасность Дизайн мобильных приложений Usability Bug hunters Тестирование мобильных приложений
Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта +7 28.01.2025 12:52 Jionin 7 Информационная безопасность Bug hunters
Раздел OSINT (разведка): Что такое Github Dorking? -1 26.01.2025 12:15 Jionin 1 Bug hunters Информационная безопасность GitHub Git
Мой первый Standoff, или Как я заглянул за плечо расследователю кибератак +13 14.01.2025 08:58 Magnus_troy 0 Блог компании Positive Technologies Информационная безопасность Bug hunters Конференции Тестирование IT-систем
5 способов получить RCE на практике +8 08.01.2025 09:12 Adm1ngmz 1 Информационная безопасность Bug hunters
Как я нашел RCE уязвимость в API-эндпоинте -2 29.12.2024 17:39 Adm1ngmz 11 Информационная безопасность Bug hunters
$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели +11 23.12.2024 18:23 Adm1ngmz 6 Информационная безопасность Bug hunters
Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов +2 17.12.2024 08:10 Adm1ngmz 1 Информационная безопасность Bug hunters
Захват аккаунта: Как я нашел способ получить доступ к любому аккаунту благодаря простой ошибке в регистрации -29 15.12.2024 10:25 Adm1ngmz 28 Информационная безопасность Bug hunters
Обход OTP на крупнейшем индийском сайте для обмена видео +4 12.12.2024 08:08 Adm1ngmz 2 Информационная безопасность Bug hunters
IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов +8 10.12.2024 06:34 Adm1ngmz 1 Информационная безопасность Bug hunters
Баг в ВК, или Как поступить на факультет пиратов в МГУ +92 08.12.2024 15:00 Capitan_grach 14 Блог компании Positive Technologies Bug hunters Тестирование веб-сервисов Читальный зал Социальные сети и сообщества