👋 Доброе субботнее утро.
🦁 Если среди вас есть пользователи сервиса #LinguaLeo то у меня для вас неприятные новости, сервис крайне дыряв по причине того что парни решили построить #API на хранимых процедурах в #БД, и не очень заморачивались над безопасностью. В итоге там огромная дыра в безопасности, больше подробностей по ссылке, там целый тред о всех прелестях этого архитектурного решения.
#PostgreSQL #db
https://twitter.com/sansys/status/1299657208934916097
🦁 Если среди вас есть пользователи сервиса #LinguaLeo то у меня для вас неприятные новости, сервис крайне дыряв по причине того что парни решили построить #API на хранимых процедурах в #БД, и не очень заморачивались над безопасностью. В итоге там огромная дыра в безопасности, больше подробностей по ссылке, там целый тред о всех прелестях этого архитектурного решения.
#PostgreSQL #db
https://twitter.com/sansys/status/1299657208934916097
Twitter
Помните историю о том, как парни логику в базу перетащили?
Вплоть до формирования json в базе данных, т.к. БД типа отлично умеет это делать ))
Я решил глянуть работу их API и результат меня позабавил
го в тредик )
https://t.co/zB2huT5Hof
Вплоть до формирования json в базе данных, т.к. БД типа отлично умеет это делать ))
Я решил глянуть работу их API и результат меня позабавил
го в тредик )
https://t.co/zB2huT5Hof
🔴🔵
🕵️♂️ Если вы всю жизнь мечтали исследовать свежайшую малварь, создать #нэкстген антивирус, или построить #SOC по стандартам НАТО. То у меня для вас есть интересный проект, от ребят из abuse.ch.
🤼♂️ MalwareBazaar - проект который создан для удобного обмена сэмплами малвари, и что важно бесплатно, и не нужно покупать подписки у #virustotal. Также у сервиса есть #API который позовляет отправлять и скачивать семплы, так что можно даже автоматизировать процессы.
#malware #service #threatintelligence
https://bazaar.abuse.ch
🕵️♂️ Если вы всю жизнь мечтали исследовать свежайшую малварь, создать #нэкстген антивирус, или построить #SOC по стандартам НАТО. То у меня для вас есть интересный проект, от ребят из abuse.ch.
🤼♂️ MalwareBazaar - проект который создан для удобного обмена сэмплами малвари, и что важно бесплатно, и не нужно покупать подписки у #virustotal. Также у сервиса есть #API который позовляет отправлять и скачивать семплы, так что можно даже автоматизировать процессы.
#malware #service #threatintelligence
https://bazaar.abuse.ch
🔥🔥
Свежий материал от #Cyberlands на тему утечек данных через уязвимые #API залетаем и читаем
https://t.me/Cloudnativesecurity/101
Свежий материал от #Cyberlands на тему утечек данных через уязвимые #API залетаем и читаем
https://t.me/Cloudnativesecurity/101
Telegram
Cyberlands.io Content - Cloud-Native Security
Facebook, Clubhouse and Russian banks are included in our interactive infographic of top 10 API breaches
https://www.cyberlands.io/top10apibreachestimeline?utm_source=telegram.me&utm_medium=social&utm_campaign=facebook--clubhouse-and-russian-banks-ar #apisecurity
https://www.cyberlands.io/top10apibreachestimeline?utm_source=telegram.me&utm_medium=social&utm_campaign=facebook--clubhouse-and-russian-banks-ar #apisecurity