XSSTRON: Инновационный Браузер для Поиска XSS Уязвимостей на Основе Chromium

В эпоху цифровых технологий обеспечение безопасности веб-приложений приобретает критическое значение. Среди множества уязвимостей, угрожающих безопасности веб-ресурсов, Cross-Site Scripting (XSS) занимает особое место. Для эффективного обнаружения таких уязвимостей был разработан XSSTRON — уникальный браузер, основанный на Chromium, специально пред…

11

Qiwi: как потерять доступ к деньгам из-за банального бага

...и как вам (а баг может касаться и вас, необходимые и достаточные условия см. в последних абзацах) никто не поможет.

1414

Биткоин перестал отражаться на «coinmarketcap»

Речь о "новом дивном мире" багов coinmarketcap, в котором с первой позиции пропала доминирующая криптовалюта — биткоин. Она перестала отражаться в принципе, и с лэптоп браузера и с мобильного андроид приложения. Скрины прилагаю

11

Досадные баги в приложениях «Яндекса»

«Яндекс» что, экономит на разработчиках и тестировщиках?

88

«ВКонтакте» рассказала о причинах и последствиях сбоя с демонстрацией администраторских инструментов пользователям

Команда «ВКонтакте» объяснила причины сбоя, в результате которого пользователи получили доступ к панели администраторских функций, а также рассказала о последствиях случившегося. Объяснение опубликовано в блоге компании на «Хабрахабре». 

55

Пользователи «ВКонтакте» на полчаса получили доступ к инструментам администрации соцсети после сбоя

В ночь на 21 марта 2017 года в работе «ВКонтакте» произошёл очередной сбой. Помимо прочего, пользователи случайно получили доступ к баг-трекеру социальной сети и другим функциями модераторов. 

1919

Пользователи Instagram пожаловались на получение push-уведомлений других людей

Пользователи Instagram пожаловались на получение push-уведомлений других людей

Уязвимость Heartbleed исправлена только на половине серверов

Уязвимость Heartbleed исправлена только на половине серверов

Новый баг превратил Telegram в дейтинг

Новый баг превратил Telegram в дейтинг

Павел Дуров нашёл новую работу (тысячи их)

Павел Дуров нашёл новую работу (тысячи их)

AMD Ryzen: ошибка, способная подвергнуть риску ключи вашего криптовалютного кошелька

Новый баг «Zenbleed», воздействующий на определённые процессоры AMD, может потенциально просачивать информацию, вроде ключей к криптовалютным кошелькам.

SQL Injection - SQL Инъекция

SQL Injection - SQL Инъекция