Компания Mozilla Corporation, известная главным образом как разработчик браузера Firefox, была впервые оштрафована в России. Как сообщает «РИА Новости», Таганский районный суд Москвы оштрафовал компанию на 3,5 млн рублей за неудаление запрещённой в РФ информации после рассмотрения протокола об административном…
Apple выпустила iOS 18.2 beta 2 для разработчиков с номером сборки 22C5125e, но официальной даты выхода публичной беты пока нет. Тем не менее ожидается, что релиз первой публичной бета-версии может состояться уже на этой неделе. Все устройства, совместимые с iOS…
Содержание статьи Первый Account Takeover Пример пейлоада JWT Эксплуатация Рекомендации Второй Account Takeover Эксплуатация Рекомендации В конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я…
Содержание статьи Перечисление пользователей Спреинг паролей Обход 2FA Похищение учетки Выводы В этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим,…
Содержание статьи Вводная System.Reflection.Assembly. Король умер, да здравствует король! Пример 1. Базовый Пример 2. Продвинутый Пример 3. PowerSharpPack своими руками Пишем SafetyNDump. Создание дампа LSASS в обход AV Олицетворение SYSTEM из неинтерактивной консоли SafetyNDump.Net.WebClient или Resolve-DnsName? Пишем SafetyNDump Парсинг MiniDump…
В приложении «Связь с телефоном» (Phone Link) на Windows появилась новая страница настроек, которая больше не позволяет пользователям удалять привязанные ранее устройства под Android. Источник изображения: xda-developers.com «Связь с телефоном» — инструмент, который позволяет подключать устройства под управлением Android к…
В конце сентября по Сети начали циркулировать видео из сервиса BiliBili, на которых фэнтезийный ролевой боевик Black Myth: Wukong студии Game Science предстаёт в виде шутера от первого лица. До недавнего времени мод был доступен только на китайских площадках, но…
Стоимость биткоина превысила отметку в $70 000 за монету впервые за последние несколько месяцев на фоне ожидания инвесторов положительного финансового отчёта компании MicroStrategy и приближающихся выборов президента США. Курс самой популярной криптовалюты мира не остановился на этой отметке, а продолжил…
Новозеландская студия Grinding Gear Games сообщила о переносе раннего доступа своего условно-бесплатного ролевого экшена Path of Exile 2. Анонс сопровождался видео с объяснениями и извинениями от ключевого разработчика. Источник изображений: Grinding Gear Games В двухминутном ролике руководитель разработки Джонатан Роджерс…
Вышедший в 2001 году фэнтезийный экшен Harry Potter and the Philosopher’s Stone по мотивам фильма «Гарри Поттер и философский камень» давно растерял свою магию, однако моддер mmdanggg2 задумал её вернуть. Источник изображения: Electronic Arts Евангелист GeForce Джейкоб Фримен (Jacob Freeman)…