Канал блога по информационной безопасности securityz.net и околотематике. Чат канала - @chatinfosec По поводу аудита, или других волнующих вопросов, обращаться сюда - @srch4bugs Реклама не продаётся!
Блокчейн Augur создал площадку на hackerone с максимальной выплатой $200 000 за уязвимость https://hackerone.com/augurproject
19 Авг 2018
https://bit.ly/2KrSaiT
19 Авг 2018
«Hacking OKEx/OKCoin for Fun and No Profit!»
https://bit.ly/2KBBvIQ
19 Авг 2018
PhpMyAdmin RCE
https://bit.ly/2Iz9D33
Exploit
“GET /index.php?target=sql.php%3f/../../etc/passwd”
19 Авг 2018
На самой большой хакерской площадке HackerOne произошло крупное обновление: теперь хакеры будут получать 7 репутации за уязвимость не после того, когда её исправили (resolved), а после того, как взяли в работу(triaged).
Это значительно облегчило получение...
19 Авг 2018
...
19 Авг 2018
Хотел создать в ПриватБанке надёжный пароль, но, увы, максимальное количество символов - 15.
Bug Bounty, BlockChain, Big Data, Machine Learning
19 Авг 2018
Как вы думаете, делиться вашим месторасположением с мобильными приложениями безопасно? 🤔
19 Авг 2018
⚫️ Околотематика.
ICO в 2018
19 Авг 2018
⚫️ Околотематика.
Сегодня решил изменить тарифный план на мобильном операторе “Lifecell”, тк мой сделали «более удобным», накинув на услуги 30 грн (удобным для кого, лол?). Обычно, для того, чтобы сэкономить время, клиенты могли звонить на номер 5433...
19 Авг 2018
#bugbounty совет: Android приложения могут страдать от LFI и хранимой xss, если просто использовать . Выплата за данную уязвимость $4500 bit.ly/2twNPzy
19 Авг 2018
Также можно узнать IP адрес пользователя telegram, используя уязвимость, которую разработчики не исправляют уже долгое время (и, на самом деле, даже не считают это уязвимостью). Возможно , когда-то напишу об этом :)
19 Авг 2018
Деанон по MAC–адресу роутера
19 Авг 2018
Обнаружил очень интересный Disclosure Information на http://disqus.com (1000 alexarank world, 800 alexarank USA) ,но, к сожалению, мой отчет на hackerone пометили как "Informative"
PoC видео https://youtu.be/_okqo-RTJUY (вы можете видеть посты на disqus.com...
19 Авг 2018
"Когда ты потратил время на поиск уязвимостей за бесплатно потому что ты делаешь интернет безопаснее"
19 Авг 2018
“Как мне удалось взломать сайт apple.com (уязвимость Unrestricted File Upload)» от Джонатана Боумана
bit.ly/2K34jKT
#MustRead
19 Авг 2018
«Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату»
https://habr.com/post/414915/
19 Авг 2018
⚫️ Околотематика
Криптовалюта bitcoin сегодня упала до $6100 за единицу. Вот такой прогноз на будущее, сейчас пошла третья волна 🌊.
19 Авг 2018
⚫️ Околотематика
Попал в Steam на летнюю горячую распродажу. Игры можно купить со скидкой %95 (почти бесплатно), так что если ты хотел затариться игрушками- можно здорово сэкономить. Скинул ссыль с удобным поисковиком по скидкам в чат.
P.S: Если вдруг...
19 Авг 2018
Если вы прислали уязвимость на HackerOne и получили n/a или informative, не расстраивайтесь, репутацию и сигнал можно вернуть обратно (только если с самого начала репорт был в статусе pre-submission, такое бывает только в managed программах): 1) Напишите...
19 Авг 2018
- 2
- 3
- 4