Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Недавно мне попалась по-настоящему крупная добыча: я обнаружил XSS-уязвимость (межсайтовый скриптинг) в одном из поддоменов Google.В статье расскажу, как мне удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google. Читать далее
Четырнадцать лет назад организаторы TEC Awards — премии за достижения в сфере аудиотехологий — учредили зал славы TECnology. Первыми в него вошли такие изобретения, как цилиндр Эдисона и граммофон. С тех пор список ежегодно пополняется. Представители премии уже объявили «новинки» 2019 года. В их числе — модульный синтезатор Moog и безэховая камера. О том, что делает эти вещи особенными, мы расскажем в материале. Читать дальше →
В этом посте я расскажу, как нашёл уязвимость нулевого дня в ядре Linux при помощи модели OpenAI o3. Уязвимость обнаружилась благодаря одному лишь API o3 — не потребовались никакая дополнительная настройка, агентские фреймворки и инструменты.Недавно я занимался аудитом уязвимостей ksmbd.…
В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей. А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке данных 52,5 млн. пользователей. Читать дальше →