Wayback Machine как архив IDOR: как временные ссылки перестали быть временными
Публикации с хабом Bug hunters
Троянский форк: от шалости до крита +13
180к MAU, 43% детей и „филькина грамота“: как я искал уязвимости, а нашёл бизнес-схему +13
Начинаем в багбаунти: как найти ошибки в бизнес‑логике +14
Киберполигон STF Bank. Атакуем СБП по-настоящему: вендорское ПО, реальные уязвимости и ваша красная кнопка +8
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование IT-систем
- Разработка под e-commerce
Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter +2
Как я создала аккаунт с именем «NULL» и мне стали приходить уведомления о покупке доменов другими пользователями +93
- Bug hunters
- качество кода
- Информационная безопасность
- Тестирование веб-сервисов
- Тестирование IT-систем
Денежная ловушка или эксплуатация BAC биллинга +10
Сбор учетных данных с использованием NetExec (nxc) +2
Взлом защиты Windows Defender с помощью трюка с переадресацией папок +28
Разбор атаки на PassOffice: мой пропуск в базу данных +11
- Блог компании Positive Technologies
- Информационная безопасность
- Тестирование IT-систем
- CTF
- Bug hunters
«Политика открытых дверей»: как один скрипт обрушил защиту домена +32
- Блог компании Бастион
- Информационная безопасность
- Тестирование IT-систем
- Bug hunters
- IT-инфраструктура
Stealthy Persistence с несуществующим исполняемым файлом
Цепочка уязвимостей для кражи учетных данных
От Гостя до Администратора: Объединяем Pre-Account Takeover с Privilege Escalation -1
