Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог
—
от автора
-
Пошаговый разбор того, как простая уязвимость IDOR раскрыла конфиденциальные личные данные, позволила несанкционированное отправление отзывов и сделала возможной отмену билетов на рейсы, что затронуло пассажиров по всей Индии.ВведениеIRCTC (Корпорация питания и туризма Индийских железных дорог) была основана в 1999 году…
-
AsmX G3: Записки из лаборатории. Что мы тестируем прямо сейчас
—
от автора
Привет всем! Прежде чем мы погрузимся в глубокий анализ архитектуры компилятора ZGEN, я хочу приоткрыть завесу тайны и рассказать о том, что прямо сейчас кипит в нашей «лаборатории». Это те фичи и улучшения, которые проходят активное тестирование и, возможно, скоро…
-
Новый фреймворк — Unity Graph Toolkit
—
от автора
Unity представили новую экспериментальную платформу для создания нодовых инструментов в Unity — Unity Graph Toolkit (GTK). Надеюсь, проект не повторит судьбу Unity Behavior, работа по которому была прекращена в начале этого года. Хотя некоторая связь теперь прослеживается 🔍Доступны запись в блоге, видео на канале и документация.…
-
Разбираем новый закон про VPN и «поиск материалов» с технической точки зрения
—
от автора
На Хабре уже было несколько публикаций про новые принятые в Госдуме поправки (https://habr.com/ru/news/928638/, https://habr.com/ru/companies/amnezia/articles/928378/, https://habr.com/ru/news/928332/ и т.д.), и там в комментариях звучало много довольно схожих вопросов на тему «а как оно может быть?», на которые я постараюсь сегодня ответить.Сразу говорю,…
-
COBOL — Мамонт среди бизнеса
—
от автора
Сердце банка, душа налоговой, память государства — всё это COBOL.ВведениеСколько времени не прошло с эры перфокарт, однако COBOL продолжает зарабатывать деньги. Это язык, на котором проводят половину платежей по кредитам в мире. COBOL — самый важный мамонт бизнес-программирования.Краткая историяЯзык COBOL…
-
Крупное открытие, связанное с антиматерией, может помочь разгадать одну из главных тайн науки
—
от автора
Учёные ЦЕРН обнаружили возможное объяснение фундаментального различия в том, как физика обращается с материей и антиматерией. Эксперименты на Большом адронном коллайдере (БАК) подтвердили, что барионы и антибарионы ведут себя по-разному.Этот эффект, известный как нарушение CP-инвариантности, ранее наблюдался только у мезонов.…
-
Как работает поведенческий антифрод в платёжных системах
—
от автора
Если вы работаете с онлайн-платежами, вы наверняка сталкивались с ситуацией: карта валидная, деньги есть, а транзакция — отклонена. Почему? Ответ часто скрыт не в самой карте, а в поведенческом анализе клиента, который запускается ещё до нажатия кнопки «Оплатить».В этой статье…
-
Как Stripe использует r.stripe.com/b: глубинный взгляд на антибот-защиту
—
от автора
Большинство разработчиков, работающих со Stripe, знают об m.stripe.com/6 — скрипте, который отвечает за сбор fingerprint браузера. Но в тенях остался ещё один важный компонент — r.stripe.com/b, задействованный в защите от автоматизации, ботов и spoof-трафика.В этой статье разберём:что это за endpoint;когда…
-
Эксперты раскритиковали безопасность Grok 4 — модель легко дает вредоносные ответы
—
от автора
В X обсуждаются сразу два исследования Grok 4, который показывают, что к модели применялись лишь самые простые меры безопасности. Создатели платформы непрерывного тестирования безопасности ИИ SplxAI подвергли Grok 4 более 1000 сценариев атак. Тестирование проводилось в трех режимах: без дополнительного…
-
Язык программирования C. Типизация данных. Первая остановка
—
от автора
Типы данных в любом языке программирования являются одним из его краеугольных камней на котором все держится. И тема типизации данных в C обычно гораздо сложнее и комплекснее чем в других языках программирования и все по той же причине, системно-ориентированности (о…