Новости по тегу "багбаунти"

Подборка публикаций, содержащих тег "багбаунти". Актуальные темы и важные события.

Нет изображения

[Перевод] Полный захват аккаунта стоимостью $1000 — Думайте нестандартно

Сегодня я расскажу о баге, который позволял мне захватить любой аккаунт пользователя. Сначала это была проблема уровня P4, но я не стал сообщать о...

#багбаунти #багхантинг #информационная безопасность #кибербезопасность
03.06.2025 12:51
8
Нет изображения

От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne

Привет! На связи команда Standoff Bug Bounty. Недавно мы провели откровенный разговор с топовыми багхантерами — теми, кто превратил поиск...

#брутфорс #багхантеры #интервью #burp suite #ssrf #standoff 365 #парольная защита #багбаунти #standoff bug bounty #xss
30.05.2025 08:48
9
Нет изображения

[Перевод] Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000

Находить уязвимости в публичных программах — это одновременно захватывающе и прибыльно. В этом посте я расскажу, как обнаружил и использовал...

#информационная безопасность #багбаунти #кибербезопасность #багхантинг
27.05.2025 17:26
11
Нет изображения

[Перевод] Взлом моей машины, и, вероятно, вашей — уязвимости в приложении Volkswagen

Покупка подержанного автомобиля кажется простой — платишь деньги, получаешь ключи, включаешь любимый плейлист и уезжаешь. Однако в эпоху, когда...

#багхантинг #багбаунти #уязвимость #ios #взлом #кибербезопасность
23.05.2025 12:27
8
Нет изображения

[Перевод] Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации

Система входа Microsoft обладет защищенной и сложной архитектурой, построенной с использованием нескольких уровней защиты. Это в значительной мере...

#взлом #багбаунти #уязвимости #кибербезопасность #багхантинг #пентест #информационная безопасность
18.05.2025 10:20
11
Нет изображения

[Перевод] Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне

Обычно такие статьи начинаются со слов: «Я открыл Burp Suite…».Но не в этот раз.Это история о том, как я получил доступ к реальным аккаунтам...

#пентест #багхантинг #пентестинг #багбаунти #взлом #кибербезопасность
11.05.2025 08:02
13
Нет изображения

[Перевод] Тестирование на проникновение: Tomcat

При тестировании на проникновение крайне важно обращать внимание на наличие Apache Tomcat — одного из самых популярных веб-серверов. Изначально...

#apache #кибербезопасность #тестирование на проникновение #багбаунти #пентест #rv #tomcat
27.04.2025 11:42
17
Нет изображения

[Перевод] Превышение привилегий через манипуляцию с атрибутами аккаунта

Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.Давайте начнем с аккаунтом обычного пользователя на...

#багхантинг #bugbounty #pentest #пентестинг #багбаунти #пентест
21.04.2025 14:37
15
Нет изображения

[Перевод] Как я нашел учетные данные к БД с помощью разведки в VDP от Gcash

Привет, сегодня я расскажу о другой находке в Gcash VDP и дам советы по методологии разведки, такие как: перечисление поддоменов, анализ...

#пентест #pentest #bugbounty #кибербезопасность #багбаунти #разведка
06.04.2025 08:36
17