Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #fuzzing #arm #trustzone #exploit #vulnerability IV
https://habr.com/ru/post/478948/
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #fuzzing #arm #trustzone #exploit #vulnerability IV
https://habr.com/ru/post/478948/
t.me
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все
С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные...
История одного патча Apple
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #Реверсинжиниринг #security #vulnerability #apple #reverseengineering IV
https://habr.com/ru/post/479972/
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #Реверсинжиниринг #security #vulnerability #apple #reverseengineering IV
https://habr.com/ru/post/479972/
t.me
История одного патча Apple
В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помо...
Zero-click атаки: Когда ваша безопасность не зависит от вас
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #security #vulnerability IV
https://habr.com/ru/post/479974/
#БлогкомпанииDigitalSecurity #Информационнаябезопасность #security #vulnerability IV
https://habr.com/ru/post/479974/
t.me
Zero-click атаки: Когда ваша безопасность не зависит от вас
Zero-click или zero-touch – это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может быть проведена по воздуху...
[Из песочницы] Защита вашего GraphQL API от уязвимостей
#Разработкавебсайтов #API #graphql #api #vulnerability #перевод IV
https://habr.com/ru/post/481840/
#Разработкавебсайтов #API #graphql #api #vulnerability #перевод IV
https://habr.com/ru/post/481840/
t.me
Защита вашего GraphQL API от уязвимостей
Привет, Хабр! Представляю вашему вниманию перевод статьи Protecting Your GraphQL API From Security Vulnerabilities. GraphQL быстро становится выбором разработчик...
SIGRed — новая критическая уязвимость в Windows Server. Как защититься?
#БлогкомпанииTSSolution #Информационнаябезопасность #Сетевыетехнологии #Системноеадминистрирование #checkpoint #tssolution #vulnerability IV
https://habr.com/ru/post/511012/
#БлогкомпанииTSSolution #Информационнаябезопасность #Сетевыетехнологии #Системноеадминистрирование #checkpoint #tssolution #vulnerability IV
https://habr.com/ru/post/511012/
t.me
SIGRed — новая критическая уязвимость в Windows Server. Как защититься?
Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя...
Дайте две или уязвимость защиты многостраничных PIC18
#Алгоритмы #Программированиемикроконтроллеров #Производствоиразработкаэлектроники #PIC18 #vulnerability #чтениепрошивки #защитапрошивки IV
https://habr.com/ru/post/534554/
#Алгоритмы #Программированиемикроконтроллеров #Производствоиразработкаэлектроники #PIC18 #vulnerability #чтениепрошивки #защитапрошивки IV
https://habr.com/ru/post/534554/
t.me
Дайте две или уязвимость защиты многостраничных PIC18
Эта статья не руководство к действию хакеров, это подсказка, как правильно используя предоставленные MICROCHIP инструменты защитить прошивку внутри чипа. Не помн...
Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple
#Информационнаябезопасность #РазработкаподiOS #Разработкамобильныхприложений #Реверсинжиниринг #apple #ios #vulnerability IV
https://habr.com/ru/post/579716/
#Информационнаябезопасность #РазработкаподiOS #Разработкамобильныхприложений #Реверсинжиниринг #apple #ios #vulnerability IV
https://habr.com/ru/post/579716/
t.me
Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple
Дисклеймер: Apple была уведомлена обо всех описанных в статье уязвимостях в период с 10 марта по 4 мая, ответы о принятии в работу со стороны Apple приходили на следующий день после каждого...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty
#Информационнаябезопасность #ITкомпании #dos #apple #ios #ipados #vulnerability IV
https://habr.com/ru/post/599415/
#Информационнаябезопасность #ITкомпании #dos #apple #ios #ipados #vulnerability IV
https://habr.com/ru/post/599415/
Хабр
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty
Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их...
Как я опять Хабр сломал
#Информационнаябезопасность #Разработкавебсайтов #Habr #Программирование #Ненормальноепрограммирование #xss #vulnerability IV
https://habr.com/ru/post/656143/
#Информационнаябезопасность #Разработкавебсайтов #Habr #Программирование #Ненормальноепрограммирование #xss #vulnerability IV
https://habr.com/ru/post/656143/
Хабр
Как я опять Хабр сломал
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал...
Критикую bug bounty программу Apple и наглядно показываю почему не стоит туда репортить баги
#Информационнаябезопасность #Разработкавебсайтов #Разработкамобильныхприложений #apple #ios #vulnerability #bugbounty IV
https://habr.com/ru/post/657575/
#Информационнаябезопасность #Разработкавебсайтов #Разработкамобильныхприложений #apple #ios #vulnerability #bugbounty IV
https://habr.com/ru/post/657575/
Хабр
Критикую bug bounty программу Apple и наглядно показываю почему не стоит туда репортить баги
Небольшая история о том, как я зарепортил баги в Apple BugBounty Program
Эта история началась 18 января 2022 года. У компании Apple есть платная API для разработчиков Apple Developer...
Эта история началась 18 января 2022 года. У компании Apple есть платная API для разработчиков Apple Developer...
Как я хакнул Ethereum кошелек друга за 26 минут на MacBook M1 Pro
#Криптография #Криптовалюты #ethereum #profunity #hack #vulnerability IV
https://habr.com/ru/post/693816/
#Криптография #Криптовалюты #ethereum #profunity #hack #vulnerability IV
https://habr.com/ru/post/693816/
Хабр
Как я хакнул Ethereum кошелек друга за 26 минут на MacBook M1 Pro
Я отправил сообщение на новый адрес Алекса с его взломанного кошелька. В сентябре 2022 года я решил создать себе новый hot wallet для ежедневного использования. Хотелось сгенерировать себе что-то...
Эффективный патч-менеджмент на базе отчетов со сканера уязвимостей или как не утонуть в бесконечных таблицах
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #vulnerability #отчеты #управлениеуязвимостями #сканеруязвимостей #приоритизация IV
https://habr.com/ru/post/701126/
#БлогкомпанииРостелекомСолар #Информационнаябезопасность #vulnerability #отчеты #управлениеуязвимостями #сканеруязвимостей #приоритизация IV
https://habr.com/ru/post/701126/
Хабр
Эффективный патч-менеджмент на базе отчетов со сканера уязвимостей или как не утонуть в бесконечных таблицах
кадр из фильма "Игры разума" (2001 год) Сложно выстроить эффективную защиту ИТ-инфраструктуры, игнорируя процесс контроля уязвимостей (Vulnerability Management, VM). Он включает поиск и учет всех...
[Перевод] Перевод: Захват аккаунта: Эпическая история баг-баунти
#Информационнаябезопасность #информационнаябезопасность #bugbounty #accounttakeover #vulnerability #pentest #webpentest IV
https://habr.com/ru/post/722088/
#Информационнаябезопасность #информационнаябезопасность #bugbounty #accounttakeover #vulnerability #pentest #webpentest IV
https://habr.com/ru/post/722088/
Хабр
Перевод: Захват аккаунта: Эпическая история баг-баунти
Здравствуйте, друзья! Я вернулся после долгого перерыва с интересной ошибкой Account Takeover и тем, как я связал ее с XSS. Вы можете запутаться, поскольку это длинная статья, но не волнуйтесь,...
История одной XSS в Telegram
#Информационнаябезопасность #Разработкавебсайтов #Тестированиевебсервисов #telegram #xss #vulnerability #web IV
https://habr.com/ru/articles/744316/
#Информационнаябезопасность #Разработкавебсайтов #Тестированиевебсервисов #telegram #xss #vulnerability #web IV
https://habr.com/ru/articles/744316/
Хабр
История одной XSS в Telegram
Статья имеет ознакомительный характер и предназначена для специалистов по безопасности, проводящих тестирование в рамках контракта. Автор не несет...
От RFC до RCE, или как неожиданная особенность библиотечного метода стала причиной уязвимости
#Информационнаябезопасность #Вебразработка #Облачныесервисы #web #rce #vulnerability #уязвимость
https://habr.com/ru/articles/825210/
#Информационнаябезопасность #Вебразработка #Облачныесервисы #web #rce #vulnerability #уязвимость
https://habr.com/ru/articles/825210/
Хабр
От RFC до RCE, или как неожиданная особенность библиотечного метода стала причиной уязвимости
Дисклеймер 1. На момент публикации статьи уязвимость устранена. От заказчика получено разрешение на обезличенное раскрытие уязвимости. Описанное окружение носит иллюстративный характер -...
Топ самых интересных CVE за июль 2024 года
#БлогкомпанииTHunter #Информационнаябезопасность #cve #vulnerability #vulnerabilities #vulnerabilityscanning #vulnerabilityresearch
https://habr.com/ru/companies/tomhunter/articles/828932/
#БлогкомпанииTHunter #Информационнаябезопасность #cve #vulnerability #vulnerabilities #vulnerabilityscanning #vulnerabilityresearch
https://habr.com/ru/companies/tomhunter/articles/828932/
Хабр
Топ самых интересных CVE за июль 2024 года
⚠ Внимание ⚠ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им...
Топ самых интересных CVE за август 2024 года
#БлогкомпанииTHunter #Информационнаябезопасность #cve #vulnerability #vulnerabilityassessment #vulnerabilities #vulnerabilityscanning
https://habr.com/ru/companies/tomhunter/articles/838572/
#БлогкомпанииTHunter #Информационнаябезопасность #cve #vulnerability #vulnerabilityassessment #vulnerabilities #vulnerabilityscanning
https://habr.com/ru/companies/tomhunter/articles/838572/
Хабр
Топ самых интересных CVE за август 2024 года
⚠ Внимание ⚠ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им...
[Перевод] Критическая уязвимость с оценкой CVSS 9,9 обнаружена в GNU/Linux
#linux #security #vulnerability #gnu #gnulinux
https://habr.com/ru/companies/spring_aio/articles/846498/
#linux #security #vulnerability #gnu #gnulinux
https://habr.com/ru/companies/spring_aio/articles/846498/
Хабр
Критическая уязвимость с оценкой CVSS 9,9 обнаружена в GNU/Linux
Недавно была обнаружена критическая уязвимость, угрожающая всем системам GNU/Linux, которая позволяет выполнять код удаленно без аутентификации. Проблема затронула такие компании, как Canonical...
Топ самых интересных CVE за сентябрь 2024 года
#cve #vulnerability #vulnerabilities #vulnerabilityassessment #vulnerabilityscanning #vulnerabilityresearch #informationsecurity
https://habr.com/ru/companies/tomhunter/articles/844650/
#cve #vulnerability #vulnerabilities #vulnerabilityassessment #vulnerabilityscanning #vulnerabilityresearch #informationsecurity
https://habr.com/ru/companies/tomhunter/articles/844650/
Хабр
Топ самых интересных CVE за сентябрь 2024 года
⚠ Внимание ⚠ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им...
Топ самых интересных CVE за октябрь 2024 года
#cve #vulnerability #vulnerabilityassessment #vulnerabilityscanning #vulnerabilities #vulnerabilityresearch #informationsecurity
https://habr.com/ru/companies/tomhunter/articles/852170/
#cve #vulnerability #vulnerabilityassessment #vulnerabilityscanning #vulnerabilities #vulnerabilityresearch #informationsecurity
https://habr.com/ru/companies/tomhunter/articles/852170/
Хабр
Топ самых интересных CVE за октябрь 2024 года
⚠ Внимание ⚠ Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им...