WebSocket. Краткий экскурс в пентест ping-pong протокола
#Информационнаябезопасность #websocket #pentest #bugbounty IV
https://habr.com/ru/articles/762808/
#Информационнаябезопасность #websocket #pentest #bugbounty IV
https://habr.com/ru/articles/762808/
Хабр
WebSocket. Краткий экскурс в пентест ping-pong протокола
"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное -...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips
#Информационнаябезопасность #ТестированиеITсистем #Тестированиевебсервисов #web #bugbounty #pentest IV
https://habr.com/ru/articles/766350/
#Информационнаябезопасность #ТестированиеITсистем #Тестированиевебсервисов #web #bugbounty #pentest IV
https://habr.com/ru/articles/766350/
Хабр
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips
Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе...
Разговор с руководителем платформы BI.ZONE Bug Bounty Андреем Лёвкиным о результатах работы его платформы за год
#Информационнаябезопасность #Интервью #bizonebugbounty #bugbounty #bizone #багхантинг #багхантеры IV
https://habr.com/ru/articles/773686/
#Информационнаябезопасность #Интервью #bizonebugbounty #bugbounty #bizone #багхантинг #багхантеры IV
https://habr.com/ru/articles/773686/
Хабр
Разговор с руководителем платформы BI.ZONE Bug Bounty Андреем Лёвкиным о результатах работы его платформы за год
Продолжаем выкладывать материалы с OFFZONE 2023. На этот раз я решил чуть подробнее расспросить про BI.ZONE Bug Bounty её руководителя Андрея Лёвкина. У нас был материал...
Осваиваем DOM Invader: ищем DOM XSS и Prototype Pollution на примере пяти лабораторных и одной уязвимости на Хабре
#БлогкомпанииИнфосистемыДжет #Информационнаябезопасность #Habr #dominvader #domxss #bugbounty #уязвимости
https://habr.com/ru/companies/jetinfosystems/articles/821451/
#БлогкомпанииИнфосистемыДжет #Информационнаябезопасность #Habr #dominvader #domxss #bugbounty #уязвимости
https://habr.com/ru/companies/jetinfosystems/articles/821451/
Хабр
Осваиваем DOM Invader: ищем DOM XSS и Prototype Pollution на примере пяти лабораторных и одной уязвимости на Хабре
Привет, Хабр! Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать инструмент DOM Invader, который заметно упростит поиск таких...
Грустная правда о программе баг-баунти от Яндекса
#ITкомпании #яндекс #bugbounty #обман
https://habr.com/ru/articles/823392/
#ITкомпании #яндекс #bugbounty #обман
https://habr.com/ru/articles/823392/
Хабр
Грустная правда о программе баг-баунти от Яндекса
Я всегда радовался и даже гордился тем, что в нашей стране есть такой айти-гигант, как Яндекс. Но, к сожалению, Яндекс превращается в совковый магазин, где нагрубить и обсчитать клиента - это даже не...
Отравляем кэш загрузок в Telegram для Android
#Информационнаябезопасность #Мессенджеры #Bughunters #уязвимость #telegram #bugbounty #android
https://habr.com/ru/articles/823612/
#Информационнаябезопасность #Мессенджеры #Bughunters #уязвимость #telegram #bugbounty #android
https://habr.com/ru/articles/823612/
Хабр
Отравляем кэш загрузок в Telegram для Android
В фильме “Матрица” есть мемная сцена, когда Нео замечает двух совершенно идентичных чёрных кошек, после чего его спутники говорят о “сбое в матрице”, который тут же выливается в полный расколбас. Пару...
Bug Bounty в России: как дела с белыми русскими хакерами?
#БлогкомпанииVK #Информационнаябезопасность #bugbounty #багхантинг #багхантер #белыехакеры #bugbountyплатформы
https://habr.com/ru/companies/vk/articles/830922/
#БлогкомпанииVK #Информационнаябезопасность #bugbounty #багхантинг #багхантер #белыехакеры #bugbountyплатформы
https://habr.com/ru/companies/vk/articles/830922/
Хабр
Bug Bounty в России: как дела с белыми русскими хакерами?
Привет Хабр! Меня зовут Петр Уваров, я руководитель направления Bug Bounty в VK. Есть много статей, где багхантеры рассказывают о Bug Bounty и своем опыте в нем. Но в этой статье,...
Попались на удочку: как мы заплатили 100 тысяч рублей за фишинг
#БлогкомпанииInnostage #Информационнаябезопасность #открытыекибериспытания #bugbounty #фишинг #этичныйхакинг
https://habr.com/ru/companies/innostage/articles/833632/
#БлогкомпанииInnostage #Информационнаябезопасность #открытыекибериспытания #bugbounty #фишинг #этичныйхакинг
https://habr.com/ru/companies/innostage/articles/833632/
Хабр
Попались на удочку: как мы заплатили 100 тысяч рублей за фишинг
Сейчас в программе открытых кибериспытаний Innostage есть одно главное недопустимое событие и три промежуточных с меньшим вознаграждением. И вот 19 июля этичный хакер prorok забрал положенные 100...
Explor-им GitLab
#БлогкомпанииCyberOK #Информационнаябезопасность #Git #gitlab #cicd #bugbounty #pentest
https://habr.com/ru/companies/cyberok/articles/840506/
#БлогкомпанииCyberOK #Информационнаябезопасность #Git #gitlab #cicd #bugbounty #pentest
https://habr.com/ru/companies/cyberok/articles/840506/
Хабр
Explor-им GitLab
Введение Привет, Хабр! Меня зовут Дмитрий Прохоров, я пентестер из команды CyberOK. Часто на проектах по пентесту, а также в программах Bug Bounty встречаются Gitlab’ы. И встречаются они не только...
[Перевод] XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта
#xss #bugbounty #web
https://habr.com/ru/articles/852760/
#xss #bugbounty #web
https://habr.com/ru/articles/852760/
Хабр
XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта
В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации. История началась с...