багхантинг

  • ХабрахабрФото [Перевод] Эксплойтинг браузера Chrome, часть 2: знакомство с Ignition, Sparkplug и компиляцией JIT в TurboFan

    [Перевод] Эксплойтинг браузера Chrome, часть 2: знакомство с Ignition, Sparkplug и компиляцией JIT в TurboFan

    В моём предыдущем посте мы впервые погрузились в мир эксплойтинга браузеров, рассмотрев несколько сложных тем, которые были необходимы для освоения фундаментальных знаний. В основном мы изучили внутреннюю работу JavaScript и V8, разобравшись, что такое объекты map и shape, как эти объекты структурированы в памяти; мы рассмотрели базовые оптимизации памяти наподобие маркировки указателей и сжатия указателей. Также мы затронули тему конвейера…

    Читать далее »
  • ХабрахабрФото ChatGPT показала 5 тысяч самых опасных файлов, с помощью которых можно легко взламывать сайты

    ChatGPT показала 5 тысяч самых опасных файлов, с помощью которых можно легко взламывать сайты

    Изображение сгенерировано нейросетью Midjourney и дополнено автором статьи Я попросил нейросеть ChatGPT, которую уже прозвали революционной из-за широкого кругозора и способности давать точные ответы на любые запросы — от сочинения музыки до написания программного кода, представить, что она создала сайт и забыла удалить из корневой папки файлы, которые могут представлять наибольшую ценность для злоумышленников. Часто разработчики (возможно, из-за своей невнимательности)…

    Читать далее »
  • ХабрахабрФото Как заработать на Bug Bounty

    Как заработать на Bug Bounty

    Меня зовут Алексей Гришин, я руководитель направления Bug Bounty VK. За 9 лет участия в программе по поиску уязвимостей на различных платформах мы накопили огромный опыт получения, проверки и оплаты самых разношерстных отчётов, поэтому в этой статье я хочу поделиться советами о том, как правильно написать отчёт, чтобы его оплатили, и рассказать, что делать, если ваши ожидания по выплатам не…

    Читать далее »
  • ХабрахабрФото [Перевод] Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript

    [Перевод] Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript

    Cегодня браузеры играют жизненно важную роль в современных организациях, поскольку всё больше программных приложений доставляется пользователям через веб-браузер в виде веб-приложений. Практически всё, что вы делаете в Интернете, включает в себя применение веб-браузера, а потому он является одним из самых используемых потребительских программных продуктов на планете. Работая дверями в Интернет, браузеры в то же время создают существенные угрозы целостности персональных…

    Читать далее »
  • ХабрахабрФото Инструкция: как открыть программу баг-баунти и не облажаться

    Инструкция: как открыть программу баг-баунти и не облажаться

    Перед тем как написать этот пост, я расспросил знакомых из разных IT-компаний и столкнулся с полярными мнениями. Одни горячо топили за bug bounty и говорили, что это чуть ли не лучший способ поддерживать безопасность (правда часто оказывалось, что программу открыли еще до их найма), другие уверены, что это слишком рискованно. Истина, как всегда, где-то посередине. Спешный запуск bug bounty будет…

    Читать далее »
  • ХабрахабрФото Охота за уязвимостями на 7% эффективнее

    Охота за уязвимостями на 7% эффективнее

    «За что я люблю Россию, так это за низкие налоговые ставки» — анонимуc После определенных сумм мне стало жалко отдавать 13% (даже несмотря на то, что у коллег из США это вообще 30%). С ростом дохода у охотника за уязвимостями все более остро становится вопрос о налогах. К тому моменту я уже слышал об упрощенке для ИП и решил провести…

    Читать далее »
  • ХабрахабрФото Охота за уязвимостями на 7% эффективнее

    Охота за уязвимостями на 7% эффективнее

    «За что я люблю Россию, так это за низкие налоговые ставки» — анонимуc После определенных сумм мне стало жалко отдавать 13% (даже несмотря на то, что у коллег из США это вообще 30%). С ростом дохода у охотника за уязвимостями все более остро становится вопрос о налогах. К тому моменту я уже слышал об упрощенке для ИП и решил провести…

    Читать далее »
  • ХабрахабрФото Интервью с багхантером Артёмом Московским. Он взломал Steam и получил самую крупную награду в истории Valve

    Интервью с багхантером Артёмом Московским. Он взломал Steam и получил самую крупную награду в истории Valve

    Артем Московский — багхантер, пентестер и безопасник которому сразу хочется задать стыдный вопрос «сколько ты зарабатываешь?» В прошлом году он получил самое большое вознаграждение в истории Valve — $20 тыс и $25 тысяч за две крупные уязвимости в Steam и еще $10 тыс за баги поменьше. Мы переписывались несколько дней, и Артем рассказал, как начал заниматься своим делом, какие скиллы…

    Читать далее »


Кнопка «Наверх»