В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации.История началась с обнаружения уязвимости XSS на поддомене sub1.target.com. Проблема заключалась в том, что за…

23 октября 2024 года Apple удалила из App Store приложение «Бюджет Онлайн» (аналог «СберБанк Онлайн»). Но разработчики из «Сбера» сразу опубликовали там дублирующее приложение «Бюджет Онлайн-2». В этот раз разработчиком там указана Zuhra Mirlanova.Эта версия приложения получила номер 16.0.1. Там…

Компания Rambler&Co расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 и запускает ее в формате APT Bug Bounty. Теперь независимые исследователи безопасности будут пытаться реализовать недопустимые для компании события, чтобы проверить киберустойчивость IT-систем. За их реализацию багхатеры…

Климатические аномалии в средней полосе РоссииВ последние годы в средней полосе России участились случаи возникновения сильных торнадо, создающих  весьма  сильные разрушения на своём пути. Например,  резкие шквалы ветра срывают  скатные крыши с домов.Во всяком случае, такие репортажи стали достаточно часто…

Долго откладывал, но всё-таки добрался до разбора интервью с Taylor Otwell (далее по тексту T — для сокращения) на YouTube-канале ThePrimeTime. Признаюсь, формат интервью с разработчиками мне казался скучным. Редко когда узнаю что-то полезное, но всё-таки у меня канал и…

Привет, Хабр! Хорошие новости — компания MTS AI запустила бесплатную демоверсию сервиса для автоматической генерации кода с помощью нейросетей Kodify. Что он умеет? В первую очередь, дает возможность разработчикам оценить скорость кодинга, как если бы код был встроен в среду…

Microsoft презентовала гарнитуру Xbox Wireless Headset с поддержкой Dolby Atmos. Компания пишет, что новое устройство предлагает ряд улучшений и функций по сравнению с предыдущими версиями.В Microsoft отметили, что технология Dolby Atmos раскрывает глубину, чёткость и детали звука, как никогда прежде.Гарнитура…

Как все начиналосьНаши пользователи взаимодействуют с DNS-сервисом различными способами. Можно настроить зону и записи в личном кабинете, кто-то предпочитает отправлять запросы напрямую в API. Есть пользователи, у которых десятки зон и тысячи записей, которыми приходится управлять. В таком случае важно…

В этой статье я провожу аудит нескольких известных почтовых провайдеров, чтобы узнать, как они обрабатывают шифрование электронной почты, и показываю, как MTA-STS может помочь повысить безопасность электронной почты.Когда был создан SMTP, он работал, передавая данные в открытом виде, поскольку тогда…

Разработчики из проекта AlmaLinux представили первый релиз дистрибутива Kitten 10. Это проект на пакетной базе CentOS Stream 10, используемой для разработки будущего значительного выпуска Red Hat Enterprise Linux 10. Kitten 10 преподносится как тестовый дистрибутив, позволяющий познакомиться с возможностями, развиваемыми…