Новости по тегу "багхантинг"

Подборка публикаций, содержащих тег "багхантинг". Актуальные темы и важные события.

Нет изображения

[Перевод] Полный захват аккаунта стоимостью $1000 — Думайте нестандартно

Сегодня я расскажу о баге, который позволял мне захватить любой аккаунт пользователя. Сначала это была проблема уровня P4, но я не стал сообщать о...

#багбаунти #багхантинг #информационная безопасность #кибербезопасность
03.06.2025 12:51
8
Нет изображения

[Перевод] Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000

Находить уязвимости в публичных программах — это одновременно захватывающе и прибыльно. В этом посте я расскажу, как обнаружил и использовал...

#информационная безопасность #багбаунти #кибербезопасность #багхантинг
27.05.2025 17:26
11
Нет изображения

[Перевод] Взлом моей машины, и, вероятно, вашей — уязвимости в приложении Volkswagen

Покупка подержанного автомобиля кажется простой — платишь деньги, получаешь ключи, включаешь любимый плейлист и уезжаешь. Однако в эпоху, когда...

#багхантинг #багбаунти #уязвимость #ios #взлом #кибербезопасность
23.05.2025 12:27
8
Нет изображения

[Перевод] Как я взломал миллионы умных весов через уязвимости в API и железе

Сегодня расскажу, как мне удалось перехватить управление миллионами смарт-весов, подключенных к интернету. Причина — уязвимость в механизме...

#безопасность умных устройств #взлом смарт-весов #проблемы безопасности IoT #багхантинг #кибербезопасность #взлом умных весов #реверс-инжиниринг #информационная безопасность
20.05.2025 09:34
10
Нет изображения

[Перевод] Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации

Система входа Microsoft обладет защищенной и сложной архитектурой, построенной с использованием нескольких уровней защиты. Это в значительной мере...

#взлом #багбаунти #уязвимости #кибербезопасность #багхантинг #пентест #информационная безопасность
18.05.2025 10:20
11
Нет изображения

[Перевод] Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне

Обычно такие статьи начинаются со слов: «Я открыл Burp Suite…».Но не в этот раз.Это история о том, как я получил доступ к реальным аккаунтам...

#пентест #багхантинг #пентестинг #багбаунти #взлом #кибербезопасность
11.05.2025 08:02
13
Нет изображения

[Перевод] Мастер-класс по обходу WAF: Использование SQLMap с Proxychains и Tamper-скриптами против Cloudflare и…

Практическое руководство по изучению и тестированию техник обхода WAF с помощью продвинутых настроек SQLMap и proxychains.ВведениеВ современном...

#хакинг #кибербезопасность #багхантинг #waf #sqlmap #proxychains #взлом
05.05.2025 09:28
13
Нет изображения

[Перевод] Превышение привилегий через манипуляцию с атрибутами аккаунта

Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.Давайте начнем с аккаунтом обычного пользователя на...

#багхантинг #bugbounty #pentest #пентестинг #багбаунти #пентест
21.04.2025 14:37
15
Нет изображения

Охотники на баги и где они обитают: итоги опроса о багхантинге

В мире, где цифровые технологии пронизывают все аспекты жизни, безопасность разработки становится не просто важной, а критически необходимой....

#результаты опроса #поиск ошибок #опрос #баги #багхантинг #багхантеры
14.04.2025 14:04
23