Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Недавно мне попалась по-настоящему крупная добыча: я обнаружил XSS-уязвимость (межсайтовый скриптинг) в одном из поддоменов Google.В статье расскажу, как мне удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google. Читать далее
Всем привет! Меня зовут Владимир Назаров, основатель агентства Head Promo. В последнее время, ввиду того, что мы активно развиваем направления GEO и контент-маркетинга стали появляться вопросы от клиентов: где размещать блог — внутри основного сайта или на отдельном поддомене? Делать…
Четырнадцать лет назад организаторы TEC Awards — премии за достижения в сфере аудиотехологий — учредили зал славы TECnology. Первыми в него вошли такие изобретения, как цилиндр Эдисона и граммофон. С тех пор список ежегодно пополняется. Представители премии уже объявили «новинки» 2019 года. В их числе — модульный синтезатор Moog и безэховая камера. О том, что делает эти вещи особенными, мы расскажем в материале. Читать дальше →
В этом посте я расскажу, как нашёл уязвимость нулевого дня в ядре Linux при помощи модели OpenAI o3. Уязвимость обнаружилась благодаря одному лишь API o3 — не потребовались никакая дополнительная настройка, агентские фреймворки и инструменты.Недавно я занимался аудитом уязвимостей ksmbd.…