IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов +8
Публикации с хабом Bug hunters
Баг в ВК, или Как поступить на факультет пиратов в МГУ +92
- Блог компании Positive Technologies
- Bug hunters
- Тестирование веб-сервисов
- Читальный зал
- Социальные сети и сообщества
Обход OTP и захват панели администратора через Header Injection +10
Охота за уязвимостями File Upload. Особенности +1
23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов +22
Безопасность мобильных устройств: интервью с экспертом Positive Technologies +8
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование мобильных приложений
- Учебный процесс в IT
Дюжина ошибок мессенджера Telegram +28
Вести с полей киберинцидентов: команда расследователей делится итогами проектов 2023-2024 +5
- Блог компании Positive Technologies
- Информационная безопасность
- Исследования и прогнозы в IT
- Bug hunters
- Операционные системы
Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости -1
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control +9
Полный захват аккаунта в одной из крупнейших компаний электронной коммерции -1
Подельники или подражатели? Подробности атак группировки PhaseShifters +7
- Блог компании Positive Technologies
- Информационная безопасность
- Исследования и прогнозы в IT
- Bug hunters
- Антивирусная защита
Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации
Почту на прокачку: повышаем защиту MS Exchange +15
- Блог компании Positive Technologies
- Информационная безопасность
- Антивирусная защита
- IT-инфраструктура
- Bug hunters
Вознаграждение в $20 300 за 200 часов хакерского марафона +3
