Кавычка

У тебя шнурки развязались

Погиб чертовски талантливый хакер, которого все знали как Крис Касперски, он же Мыщъх. http://rsdn.org/forum/life/6717583.1 http://www.news-journalonline.com/news/20170213/sky-diver-injured-in-deland-remains-hospitalized

Способы обхода проверки домена и IP адреса https://bo0om.ru/domain-and-ip-checker-bypass

Когда символ пробела — атака https://bo0om.ru/just-enter-the-space-attacks

Приключения xss векторов в необычных местах https://bo0om.ru/xss-every-day

А чужой скайп-аккаунт можно удалять, отправив на него горсть жалоб. Вот так просто, да. https://habrahabr.ru/post/316912/

Не до конца зафиксили)) https://hackerone.com/reports/186230

Знаете площадку для багхантеров hackerone? А у нее утекли все отчеты об уязвимостях, точнее комментарии к ним (что тоже важная инфа, часто там информация по воспроизведению). Отчет об уязвимости вместе с комментариями можно скачать в виде архива, и чел...

С ноября по декабрь на форуме АНТИЧАТ будет проходить уникальное мероприятие: Новогодний видеоконкурс 2017. Тематика конкурса - практическая информационная безопасность. Любой желающий может побороться за призовое место. Чтобы принять участие в конкурсе,...

В общем много идей и мыслей, много записей докладов нужно посмотреть (жаль очень мало веба), zeronights удался.

А еще ребятки нашли как делать десериализацию в java передав серализованный объект с специальным content-type

А лог отстуков вайбера (с хэшем, где в т.ч. пароль) можно посмотреть так https://bo0om.ru/viber.php?HelloViber

Никто и не заметил, а ребята из Казахстана на ZeroNights рассказали о классной фиче в Viber. Когда в Viber кидаешь ссылку, он сначала идет туда HEAD запросом, но только по внешним адресам, проверяет, есть ли контент, если ему ответить - да, есть картинка,...

Мои слайды с Zeronights 2016 Удар ниже пояса. Обход современных WAF/IPS/DLP http://www.slideshare.net/ssusera0a306/zeronights-2016-a-blow-under-the-belt-how-to-avoid-wafipsdlp-wafipsdlp

...

Сегодня в рамках ZeroNights расскажу доклад об способах и общих подходах к обходу современных защит веб-приложений и прочих мониторящих штук, которые становятся в разрезе между клиентом и сервером и мониторят HTTP трафик. Если кто там, велком :)...

Root через nginx http://legalhackers.com/advisories/Nginx-Exploit-Deb-Root-PrivEsc-CVE-2016-1247.html

...

...

Когда-то делал вот такую штуку на базе mr-3040, забавы ради. Под видом бесплатного вайфая (с mana) раздаётся точка доступа. Интернета, там, естественно нет, но мы об этом не говорим, а в качестве регистрации (или при попытке открыть любой сайт) нужно...