На PHDays 19 мая была представлена платформа The Standoff 365 Bug Bounty, которая объединит компании и исследователей безопасности для поиска уязвимостей и оценки защищенности организаций. За первые два дня на платформе зарегистрировались 366 белых ха…
Компания Check Point сообщила об обнаружении уязвимость, которая могла дать возможность хакерам взять под контроль миллионы устройств с ОС Android на базе мобильных чипсетов производства Qualcomm и MediaTek. Уязвимость нашли в ALAC (Apple Lossless Audi…
Это будет моя самая короткая статья.Когда-то я был молод и зелен и решал проблемы именно так, как их решают джуны. Алгоритм такой:1. Узнать о проблеме2. Локализовать проблему3. Загуглить проблему и решение4. Пофиксить проблемуНапример: эксель-файл соде…
Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового ред…
В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная…
Я помню тот старый хабр. Логотип был похож на комок шерсти после отрыжки кота, я писал какие-то наивные статьи и мне казалось, что я очень крут (нет), а народ пилил годные технические полотна текста, и чтобы узнать инфу про чёрные точки на лице, нужно …
Олимпийский и паралимпийский комитет США обратился к спортсменам с рекомендацией не брать на зимние Игры в столицу Китая (пройдут с 4 по 20 февраля) личные смартфоны, а использовать дешевые или одноразовые модели, чтобы выбросить их сразу после возвращ…
Случилось как-то, что рядом с нашим офисом жильцы соседнего дома поставили себе шлагбаум. С парковкой в центре Москвы и так проблемы, а если еще и офисное здание неподалеку…в общем, жильцов можно понять. Но не давало покоя ощущение, что доступ к таки…