Обычно такие статьи начинаются со слов: «Я открыл Burp Suite…».Но не в этот раз.Это история о том, как я получил доступ к реальным аккаунтам пользователей на живой продакшн-системе без единого взаимодействия с пользователем, без каких-либо фиксаций сессии, и мне даже не понадобился Burp Suite. Читать далее
Один клик по вредоносной ссылке — и контроль над аккаунтом потерян. Без фишинга, без вредоносного ПО.Я обнаружил уязвимость в механизме OAuth аутентификации популярного десктоп-приложения, позволяющую похитить учетную запись любого пользователя всего в один клик. Основные…
Минчанин инсценировал угон автомобиля, чтобы получить страховку. Как рассказали корреспонденту агентства «Минск-Новости» в отделе информации и общественных связей ГУВД Мингорисполкома, 52-летний владелец обратился в милицию с заявлением о похищении автомашины с ул Кижеватова. Сыщики тут же приступили к розыску. Рассматривались и отрабатывались различные версии исчезновения авто. Однако после скрупулезного изучения и проверки всех обстоятельств произошедшего, […]
Ты пишешь код быстрее, чем когда-либо. IDE угадывает твои мысли, тикеты закрываются. Кажется, что ты хакнул систему и поймал тот самый «вайб». Но есть нюанс: если завтра отключат интернет и помощников, сможешь ли ты написать сложную логику с чистого листа? Читать далее