Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог
Публикации с хабом Bug hunters
Как я зарегистрировал CVE и разозлил вендора +51
- Information Security
- Distributed systems
- IT career
- Bug hunters
- Информационная безопасность
- Распределённые системы
- Карьера в IT-индустрии
Никаких игр, только хакинг — как я заработал $3000 на TikTok Bug Bounty +9
Призраки в коммитах: пылесосим историю Git в поиске утекших секретов +34
Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit +2
Маленькое приключение в поиске ошибок. The Battle for Wesnoth +14
Обходим CSP nonce через дисковый кеш браузера +8
Обходим CSP nonce через дисковый кеш браузера
От HackerOne к родным берегам: как меняется российский багхантинг +17
Как простой скан порта привел к награде в $500 от Google: «Обычные маршруты часто остаются неисследованными.» +9
Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей +5
Мой первый P1 на Bugcrowd
Пошаговое руководство по написанию эксплойта ядра iOS +27
Burp suite: 18 расширений -1
Обход проверки электронной почты +6
