Привет Хабр! С вами снова ServerFlow, и сегодня мы хотим поговорить об удалённом доступе к графическим приложениям на Linux-серверах. Тема эта стала особенно актуальной в последнее время – всё больше задач требует работы с GPU на удалённых машинах. Будь то…

В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации.История началась с обнаружения уязвимости XSS на поддомене sub1.target.com. Проблема заключалась в том, что за…

23 октября 2024 года Apple удалила из App Store приложение «Бюджет Онлайн» (аналог «СберБанк Онлайн»). Но разработчики из «Сбера» сразу опубликовали там дублирующее приложение «Бюджет Онлайн-2». В этот раз разработчиком там указана Zuhra Mirlanova.Эта версия приложения получила номер 16.0.1. Там…

Компания Rambler&Co расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 и запускает ее в формате APT Bug Bounty. Теперь независимые исследователи безопасности будут пытаться реализовать недопустимые для компании события, чтобы проверить киберустойчивость IT-систем. За их реализацию багхатеры…

Климатические аномалии в средней полосе РоссииВ последние годы в средней полосе России участились случаи возникновения сильных торнадо, создающих  весьма  сильные разрушения на своём пути. Например,  резкие шквалы ветра срывают  скатные крыши с домов.Во всяком случае, такие репортажи стали достаточно часто…

Долго откладывал, но всё-таки добрался до разбора интервью с Taylor Otwell (далее по тексту T — для сокращения) на YouTube-канале ThePrimeTime. Признаюсь, формат интервью с разработчиками мне казался скучным. Редко когда узнаю что-то полезное, но всё-таки у меня канал и…

Привет, Хабр! Хорошие новости — компания MTS AI запустила бесплатную демоверсию сервиса для автоматической генерации кода с помощью нейросетей Kodify. Что он умеет? В первую очередь, дает возможность разработчикам оценить скорость кодинга, как если бы код был встроен в среду…

Microsoft презентовала гарнитуру Xbox Wireless Headset с поддержкой Dolby Atmos. Компания пишет, что новое устройство предлагает ряд улучшений и функций по сравнению с предыдущими версиями.В Microsoft отметили, что технология Dolby Atmos раскрывает глубину, чёткость и детали звука, как никогда прежде.Гарнитура…

Как все начиналосьНаши пользователи взаимодействуют с DNS-сервисом различными способами. Можно настроить зону и записи в личном кабинете, кто-то предпочитает отправлять запросы напрямую в API. Есть пользователи, у которых десятки зон и тысячи записей, которыми приходится управлять. В таком случае важно…

В этой статье я провожу аудит нескольких известных почтовых провайдеров, чтобы узнать, как они обрабатывают шифрование электронной почты, и показываю, как MTA-STS может помочь повысить безопасность электронной почты.Когда был создан SMTP, он работал, передавая данные в открытом виде, поскольку тогда…