Эта статья — перевод оригинальной статьи « New in Chrome 130 ». Также я веду телеграм канал « Frontend по‑флотски », где рассказываю про интересные вещи из мира разработки интерфейсов....

В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации. История началась с...

Вернемся к июлю 2023 года: вместе с Мохаммадом Никуи мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по...

Содержание Важность рекогносцировки Автоматизированные инструменты Заключение Всем известно, что рекогносцировка является важнейшим этапом в баг-баунти и тестировании веб-приложений на проникновение....

Всем привет. Я разработал язык программирования с русским синтаксисом, специально для робототехники на базе плат ESP8266. Этот язык должен упрощать процесс обучения школьников и делает...

Добрый день! Хотел написать статью, обобщающую то, что я нашёл в интернете. Может кому-то она покажется слишком простой, может ненужной, а может наоборот вызовет обсуждение, на что я крайне надеюсь....

С детства я люблю компьютерные игры: хоть сейчас у меня и другие приоритеты, но иногда люблю зайти в старую добрую классику (недавно добил 100% прохождение GTA San Andreas, прошел классическую серию...

Команда Spring АйО перевела и адаптировала доклад " Endpoint versioning made simple " Бауке Найхаус (Bouke Nijhuis) с последнего Devoxx Belgium.  В докладе автор объясняет, зачем нужно...

Эта статья — перевод оригинальной статьи « Essential Typescript for React ». Также я веду телеграм канал « Frontend по‑флотски », где рассказываю про интересные вещи из мира разработки...

Введение Современный хостинг — это не просто серверное место для вашего сайта. Это инфраструктура, которая отвечает за оперативность, стабильность и безопасность работы, и именно от выбора провайдера...

Зачем вообще это делать? Во первых это настоящий вызов современным LLM моделям и очень интересно как разные модели будут справляться с такой задачей. Во вторых у такого решения есть миллион способов...

Самое лучшее для исследователя в области баг-баунти, — это знания, который предоставляет сам процесс анализа. Если помимо работы инженером в области безопасности вы занимаетесь баг-баунти в свободное...

Я нашел сайт социальной сети, позволяющий пользователям делиться видео, который был аналогичен TikTok и имел более 50 миллионов активных пользователей. Я решил не разглашать его название и будем...

Делаем звонок из браузера в игре на движке Godot 4 Представим ситуацию, вам очень хочется необычно поздравить человека, ну или сделать маркетинговую акцию. В голове уже созрел сценарий – пользователь...

Охота за багами – это смесь как технических навыков, так и упорства с любопытством. Иногда самые простые баги остаются незамеченными из-за простых предположений. Эта история не о каком-то...

Всемирная паутина (WWW) — это не просто набор веб‑страниц, это революция, изменившая наше восприятие информации и общения. С момента своего появления в начале 1990-х годов WWW...

За время моего пути в баг-баунти я сталкивался с различными интересными уязвимостями, но эта превзошла их все — уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R....

Исходные данные VPS-хостинг на основе Ubuntu 22.04.05 LTS. На VPS установлены: nginx 1.18.0 в качестве реверс-прокси. .Net нужной версии. Приобретено доменное имя, по которому обеспечен доступ к...

Корпус для домашнего NAS сервера Всем привет! Эта статья продолжение первой, опубликованной раннее Домашний NAS сервер . Надеюсь всем понравится! Предыстория Сперва я хотел изготовить металлический...