От согласия на использование Cookie, до выполнения команд: реальный вектор от SQLi + утечки персональных данных до RCE +2
Публикации с хабом Bug hunters
Берём анализы на болезни TLS у Гемотеста +39
Начинаем в багбаунти: топ-10 (или нет?) инструментов для профессионального похека +13
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Linux
- Тестирование веб-сервисов
Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF +14
Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог
Как я зарегистрировал CVE и разозлил вендора +51
- Information Security
- Distributed systems
- IT career
- Bug hunters
- Информационная безопасность
- Распределённые системы
- Карьера в IT-индустрии
Никаких игр, только хакинг — как я заработал $3000 на TikTok Bug Bounty +9
Призраки в коммитах: пылесосим историю Git в поиске утекших секретов +34
Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit +2
Маленькое приключение в поиске ошибок. The Battle for Wesnoth +14
Обходим CSP nonce через дисковый кеш браузера +8
Обходим CSP nonce через дисковый кеш браузера
От HackerOne к родным берегам: как меняется российский багхантинг +17
Как простой скан порта привел к награде в $500 от Google: «Обычные маршруты часто остаются неисследованными.» +9
Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей +5
