Магелланова ошибка: Buffer overrun или кругосветная экспедиция средствами SQLite FTS
#GoogleChrome #Браузеры #Информационнаябезопасность #Программирование #sqlite #vulnerability #websql IV
https://habr.com/post/433596/
#GoogleChrome #Браузеры #Информационнаябезопасность #Программирование #sqlite #vulnerability #websql IV
https://habr.com/post/433596/
t.me
Магелланова ошибка: Buffer overrun или кругосветная экспедиция средствами SQLite FTS
Как-то обошли на Хабре недавнюю Magellan-ошибку и связанные с ней уязвимости, попробую исправить это упущение. Немного истории: 1 Ноября 2018 в Chromium...
Технический анализ эксплойта checkm8
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #Реверсинжиниринг #exploit #vulnerability #apple #уязвимость IV
https://habr.com/ru/post/471668/
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #Реверсинжиниринг #exploit #vulnerability #apple #уязвимость IV
https://habr.com/ru/post/471668/
t.me
Технический анализ эксплойта checkm8
С большой вероятностью вы уже слышали про нашумевший эксплойт checkm8, использующий неисправимую уязвимость в BootROM большинства iDevice-ов, включая iPhone X.
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #fuzzing #arm #trustzone #exploit #vulnerability IV
https://habr.com/ru/post/478948/
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #fuzzing #arm #trustzone #exploit #vulnerability IV
https://habr.com/ru/post/478948/
t.me
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все
С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные...
История одного патча Apple
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #Реверсинжиниринг #security #vulnerability #apple #reverseengineering IV
https://habr.com/ru/post/479972/
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #Реверсинжиниринг #security #vulnerability #apple #reverseengineering IV
https://habr.com/ru/post/479972/
t.me
История одного патча Apple
В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помо...
Zero-click атаки: Когда ваша безопасность не зависит от вас
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #security #vulnerability IV
https://habr.com/ru/post/479974/
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #security #vulnerability IV
https://habr.com/ru/post/479974/
t.me
Zero-click атаки: Когда ваша безопасность не зависит от вас
Zero-click или zero-touch – это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может быть проведена по воздуху...
[Из песочницы] Защита вашего GraphQL API от уязвимостей
#Разработкавебсайтов #API #graphql #api #vulnerability #перевод IV
https://habr.com/ru/post/481840/
#Разработкавебсайтов #API #graphql #api #vulnerability #перевод IV
https://habr.com/ru/post/481840/
t.me
Защита вашего GraphQL API от уязвимостей
Привет, Хабр! Представляю вашему вниманию перевод статьи Protecting Your GraphQL API From Security Vulnerabilities. GraphQL быстро становится выбором разработчик...
SIGRed — новая критическая уязвимость в Windows Server. Как защититься?
#БлогкомпанииTSSolution #Информационнаябезопасность #Сетевыетехнологии #Системноеадминистрирование #checkpoint #tssolution #vulnerability IV
https://habr.com/ru/post/511012/
#БлогкомпанииTSSolution #Информационнаябезопасность #Сетевыетехнологии #Системноеадминистрирование #checkpoint #tssolution #vulnerability IV
https://habr.com/ru/post/511012/
t.me
SIGRed — новая критическая уязвимость в Windows Server. Как защититься?
Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя...
Дайте две или уязвимость защиты многостраничных PIC18
#Алгоритмы #Программированиемикроконтроллеров #Производствоиразработкаэлектроники #PIC18 #vulnerability #чтениепрошивки #защитапрошивки IV
https://habr.com/ru/post/534554/
#Алгоритмы #Программированиемикроконтроллеров #Производствоиразработкаэлектроники #PIC18 #vulnerability #чтениепрошивки #защитапрошивки IV
https://habr.com/ru/post/534554/
t.me
Дайте две или уязвимость защиты многостраничных PIC18
Эта статья не руководство к действию хакеров, это подсказка, как правильно используя предоставленные MICROCHIP инструменты защитить прошивку внутри чипа. Не помн...
Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple
#Информационнаябезопасность #РазработкаподiOS #Разработкамобильныхприложений #Реверсинжиниринг #apple #ios #vulnerability IV
https://habr.com/ru/post/579716/
#Информационнаябезопасность #РазработкаподiOS #Разработкамобильныхприложений #Реверсинжиниринг #apple #ios #vulnerability IV
https://habr.com/ru/post/579716/
t.me
Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple
Дисклеймер: Apple была уведомлена обо всех описанных в статье уязвимостях в период с 10 марта по 4 мая, ответы о принятии в работу со стороны Apple приходили на следующий день после каждого...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty
#Информационнаябезопасность #ITкомпании #dos #apple #ios #ipados #vulnerability IV
https://habr.com/ru/post/599415/
#Информационнаябезопасность #ITкомпании #dos #apple #ios #ipados #vulnerability IV
https://habr.com/ru/post/599415/
Хабр
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty
Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их...
Как я опять Хабр сломал
#Информационнаябезопасность #Разработкавебсайтов #Habr #Программирование #Ненормальноепрограммирование #xss #vulnerability IV
https://habr.com/ru/post/656143/
#Информационнаябезопасность #Разработкавебсайтов #Habr #Программирование #Ненормальноепрограммирование #xss #vulnerability IV
https://habr.com/ru/post/656143/
Хабр
Как я опять Хабр сломал
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал...
Критикую bug bounty программу Apple и наглядно показываю почему не стоит туда репортить баги
#Информационнаябезопасность #Разработкавебсайтов #Разработкамобильныхприложений #apple #ios #vulnerability #bugbounty IV
https://habr.com/ru/post/657575/
#Информационнаябезопасность #Разработкавебсайтов #Разработкамобильныхприложений #apple #ios #vulnerability #bugbounty IV
https://habr.com/ru/post/657575/
Хабр
Критикую bug bounty программу Apple и наглядно показываю почему не стоит туда репортить баги
Небольшая история о том, как я зарепортил баги в Apple BugBounty Program
Эта история началась 18 января 2022 года. У компании Apple есть платная API для разработчиков Apple Developer...
Эта история началась 18 января 2022 года. У компании Apple есть платная API для разработчиков Apple Developer...
Как я хакнул Ethereum кошелек друга за 26 минут на MacBook M1 Pro
#Криптография #Криптовалюты #ethereum #profunity #hack #vulnerability IV
https://habr.com/ru/post/693816/
#Криптография #Криптовалюты #ethereum #profunity #hack #vulnerability IV
https://habr.com/ru/post/693816/
Хабр
Как я хакнул Ethereum кошелек друга за 26 минут на MacBook M1 Pro
Я отправил сообщение на новый адрес Алекса с его взломанного кошелька. В сентябре 2022 года я решил создать себе новый hot wallet для ежедневного использования. Хотелось сгенерировать себе что-то...
Эффективный патч-менеджмент на базе отчетов со сканера уязвимостей или как не утонуть в бесконечных таблицах
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #vulnerability #отчеты #управлениеуязвимостями #сканеруязвимостей #приоритизация IV
https://habr.com/ru/post/701126/
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #vulnerability #отчеты #управлениеуязвимостями #сканеруязвимостей #приоритизация IV
https://habr.com/ru/post/701126/
Хабр
Эффективный патч-менеджмент на базе отчетов со сканера уязвимостей или как не утонуть в бесконечных таблицах
кадр из фильма "Игры разума" (2001 год) Сложно выстроить эффективную защиту ИТ-инфраструктуры, игнорируя процесс контроля уязвимостей (Vulnerability Management, VM). Он включает поиск и учет всех...
[Перевод] Перевод: Захват аккаунта: Эпическая история баг-баунти
#Информационнаябезопасность #информационнаябезопасность #bugbounty #accounttakeover #vulnerability #pentest #webpentest IV
https://habr.com/ru/post/722088/
#Информационнаябезопасность #информационнаябезопасность #bugbounty #accounttakeover #vulnerability #pentest #webpentest IV
https://habr.com/ru/post/722088/
Хабр
Перевод: Захват аккаунта: Эпическая история баг-баунти
Здравствуйте, друзья! Я вернулся после долгого перерыва с интересной ошибкой Account Takeover и тем, как я связал ее с XSS. Вы можете запутаться, поскольку это длинная статья, но не волнуйтесь,...
История одной XSS в Telegram
#Информационнаябезопасность #Разработкавебсайтов #Тестированиевебсервисов #telegram #xss #vulnerability #web IV
https://habr.com/ru/articles/744316/
#Информационнаябезопасность #Разработкавебсайтов #Тестированиевебсервисов #telegram #xss #vulnerability #web IV
https://habr.com/ru/articles/744316/
Хабр
История одной XSS в Telegram
Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор не несет...