Кастомные вордлисты для самых маленьких
Ни для кого не секрет, что качественные вордлисты - это ключ к эффективному фаззингу и, как следствие, большему покрытию скоупа и хорошим файндингам во время пентеста и баг-баунти. Однако вордлисты в общем доступе далеко не всегда дадут достаточное покрытие, какими бы большими они ни были. У...
Думаем графами с IPAHound
Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA....
Веб-интегратор “Компот”: Письмо от бывшего 💌 Почему реактивация клиентов не работает
...
Не самая очевидная опция Яндекс.Навигатор которая позволяет искать в парковке по городу #dongfeng 
А вы знали что если указать в голосовом запросе Яндекс.Навигатор найди ближайший парковке, он их не просто покажет на карте но и тут же отметит где парковаться можно а где нельзя. Я конечно не опытный пользователь Яндекс.Навигатор, но это опция крайне любопытная и полезная. В этом плане онлайн...
Broken Authentication (Skills Assessment) — HTB Academy
Автор: B0rn2beR00T (специалист по тестированию на проникновение web-приложений) Приветствую, коллеги! Форма аутентификации присутствует во многих ПО. Она встречается в web-приложениях, интерфейсах сетевых железок, виртуализации, БД, файловых хранилищах, CRM и многом другом. Пользователь в такой...
Защищаем личные номера телефонов на маркетплейсах: соединяем клиента и исполнителя
Если вы развиваете маркетплейс или сервис, где клиент общается с выездными специалистами, то важно удерживать звонки внутри платформы. Когда мастер и клиент уходят в прямой контакт, компания теряет комиссию, историю общения и повторные продажи. Полностью избежать обмена номерами невозможно, при...
Spark_news: Минцифры выделило 40 млрд рублей на развитие видеоплатформы VK
...
Теряет ли GitHub доверие индустрии?
Почему для некоторых GitHub перестал быть безопасным дефолтом, и что с этим делать - если вы, конечно, не хотите узнать об этом в день блокировки аккаунта или когда ваши закрытые репозитории могут общественным достоянием? Думаю, для многих GitHub почти стал именем нарицательным. Помню, как я не...