Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей +5
Публикации с тегом багхантинг
Мой первый P1 на Bugcrowd
Пошаговое руководство по написанию эксплойта ядра iOS +27
Обход проверки электронной почты +6
Брутфорс телефонного номера любого пользователя Google +106
Нарушение контроля доступа в API платёжной платформы — как мне удалось создавать и подделывать счета +1
Полный захват аккаунта стоимостью $1000 — Думайте нестандартно +7
Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000 +15
Взлом моей машины, и, вероятно, вашей — уязвимости в приложении Volkswagen +4
Как я взломал миллионы умных весов через уязвимости в API и железе +31
Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации +2
Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне -5
Начинаем в багбаунти: распродажа уязвимостей в Juice Shop, или Как искать простейшие баги в веб-приложениях +11
Ищем проблему с доставкой картинок с котиками на разных уровнях L3-коммутатора: от CLI до SDK +21
- Блог компании YADRO
- Сетевое оборудование
- Сетевые технологии
- Системное администрирование
- IT-инфраструктура
Дюжина ошибок мессенджера Telegram +28
