Разработчик, помни — трафик твоего приложения смотрят
На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость я обнаружил в приложении...
Как в два клика узнать реальное имя владельца email аккаунта с помощью PayPal или дыра в приватности данных
На досуге я экспериментировал с webhooks в PayPal и пытался спровоцировать Eventы для того чтобы первые всё-таки сгенерировались. Для этого в своём PayPal акаунте я создавал тестовые инвойсы и случайно сделал один на адрес sds@gmail.com. Сделал и подумал врядле есть такой короткий адрес у кого-то и...
Афиша мероприятий KudaGo запустила открытый API c местами и событиями
Сервис продвижения событий KudaGo в честь трёхлетия с момента запуска проекта выпустила открытый API для разработчиков, которое позволяет использовать в сторонних приложениях базу мест и событий. Об этом ЦП сообщили представители компании....
Как заставить разработчиков полюбить ваш API — опыт what3words
Авторы топонимического геолокационного сервиса what3words, который присваивает любому месту на земле некоторую комбинацию из трёх слов (можно присвоить и одно слово — но это платная услуга) и про который мы уже писали, рассказали ЦП, как сделать свой API удобным и привлекательным для разработчиков....
Как получить данные о 5 млн компаний через LinkedIn REST API или почему в OAuth лучше разрешать использовать Request Token только один раз
Введение С помощью LinkedIn Company Lookup API можно получить информацию о компании зарегистрированной на LinkedIn. Искать можно по ключевым словам, а можно и с помощью ID. Например, GET запрос http://api.linkedin.com/v1/companies::(1337) вернет информацию о самой компании LinkedIn. Весьма удобно,...
Далее