RU

Рынки монетизации уязвимостей

Данные об уязвимостях в программном обеспечении или инфраструктуре — важнейшая информация. Она может быть использована как для усиления защиты систем,…

дарквебуязвимостибагхантингбагбаунтиbug bountystandoff bug bountyhackeroneтеневой рынокэксплойтыкибериспытания
Habr
RU

Организовал весь пентест-арсенал в одном месте: всё под рукой, офлайн и на русском

Привет, Хабр. Я Александр, мне 33. Хакинг у меня хобби, а не работа: CTF, Hack The Box, иногда багбаунти по выходным. И …

пентестbug bountyopen sourceинформационная безопасностьpentestGTFOBinsCyberChefpayloadsметодология тестированияARS3NAL
Habr
RU

WebScan v2.0: от идеи до pip install за одну неделю — путь, ошибки и бенчмарк

Предыстория 1 день назад я опубликовал первую статью про WebScan из Песочницы Хабра. Честно — не ожидал ничего особенного. Думал придут 50 человек, мо…

pythonbug bountyпентестбезопасностьcliopen sourceсканерniktonucleiwebscan technologies
Habr
RU

Race Condition в веб-приложениях: три типа уязвимости и как их находить

Для начала разберёмся, что такое Race Condition и почему эта уязвимость заслуживает внимания. Race Condition — это класс уязвимостей, которые возникаю…

Race Conditionгонка состоянийTOCTOUвеб-безопасностьbug bountyBurp SuiteTurbo Intrudersingle-packet attackaccount takeoverуязвимости
Habr
RU

Системный промпт или галлюцинация: как я проверял AI-ассистентов и что ответили bug bounty-команды

В марте я проверял, можно ли уговорить AI-ассистентов выдать что-то похожее на системный промпт. Ответы выглядели убедительно: внутренние правила, тех…

AI-ассистентысистемный промптгаллюцинацииbug bountyобход ограниченийуязвимостиинформационная безопасностьязыковые моделиАлисаGigaChat
Habr
RU

Всё об информационной безопасности. Кибербезопасность. DevOps, CI/CD. Хакеры. Алексей Федулаев

Информационную безопасность часто представляют как скучную «айтишную охрану» — поставил антивирус, настроил пароли и можно спокойно спать. В реальност…

информационная безопасностькибербезопасностьDevSecOpsоблачная безопасностьDevOpsкарьера в ИБbug bountyred teamKubernetes securityпентест
Habr
RU

Immunefi: разочарование в Web3-хантинге и почему проект вам не заплатит (а платформа ничего с этим не сделает)

50 дней назад я отправил critical-репорт через Immunefi. Проект ни разу не ответил. Письменные ответы mediation team о том, как на самом деле устроены…

bug bountyimmunefiweb3информационная безопасностьсмарт-контрактыdefiwhite hatблокчейнпоиск уязвимостейпентест