Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона

И как вы предлагаете исправить «уязвимость»?
и она присутствует в любом другом банке

Анонимности нет

http://blink.duckduckgo.com/

Противостояние Positive Hack Days: атакующие настроены на реванш

фемтосоты и фреймворки для OTA-эксплуатации, радары и усилители радиосигнала, скиммеры и RFID-программаторы для подделки смарт-карт и банковских карт, атомно-силовые микроскопы и химическая лаборатория для анализа чипов, IoT-ботнеты для организации DDoS-атак, приборы ночного видения и телескопы для наблюдения

Тоже с собой ношу, вдруг пригодится

Немного о приватности реальных Git-репозиториев

Вот только я не понял, как в статье оказался скрин веб-шелла (пример полученных исходных кодов). Вы через админку залазили и заливали (судя по варианту вектора атаки)? :)

//ждем статьи про mercurial?

Как Skype уязвимости чинил

Плюсую, межконтинентальная связь в zoom просто бесподобна.

Любой сайт может получить информацию о том, в каких популярных сервисах вы авторизированы

Старинный способ, должно быть, о нем писали на хабре.
Один из примеров
https://bo0om.ru/zn2014/sd/

Быстрый security-oriented fuzzing c AFL

ТАК И НЕ ЗАМЕНИЛ!

Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс

Теоретически, если обойти waf, то да, возможно xss, а для битрикса это вдвойне опасно, так как есть выполнение произвольного кода из коробки (в админ панели). Но это — нет.

Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс

Ну не совсем что угодно, у битрикса ж есть небольшой waf на xss, так что я не уверен, что можно вставить хоть какой-либо js. А картинку можно и в комментарии вставить (и собирать статистику о пользователях).

Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс

Ну вставка картинки еще не выполнение произвольного javascript сценария, так что класс атаки другой :)

Как новый телефон помог найти уязвимость Вконтакте

Подобные «уязвимости» есть и в других соцсетях. Linkedin, facebook, twitter, instagram…

Открытый Server-status в Электронном правительстве Казахстана или как получить базу данных граждан

Если уж на сайте апача есть сервер-статус, что же говорить о других.
Да и вообще, зачем в 2016 apache? Но это уже другая история…

Открытый Server-status в Электронном правительстве Казахстана или как получить базу данных граждан

Но мы-то знаем ;)

Открытый Server-status в Электронном правительстве Казахстана или как получить базу данных граждан

Один из самых банальных миссконфигов.
Интересно то, что вы рассказываете, как украли

более 50 000 документов (или около 10GB) граждан Республики Казахстан за недельный срок.

и не боитесь ответственности за это! =)

Как взломать тысячи принтеров в РФ и распечатать всё, что захочешь

Это да…
Открываешь шодан — о, куча %object% без пароля. Лол

Полгода спустя в СМИ: специалисты компании %company% нашли 100500 незащищенных %object%!

Как взломать тысячи принтеров в РФ и распечатать всё, что захочешь

Да бросте вы, просто автор реагирует, как из мухи делают слона. Вот распечатал он только зря :)
Даже тот же nmap не нагружает порт 9100, чтобы не распечатывать всякую дичь. Так это еще с доисторических лет!)
Всё это понятно любому, а вот СМИ подхватывают и пиарят «крутых хакеров», которые «взломали» тысячи принтеров. Всё давно уже взломано, ребята.

Konami code или читайте между строк

В Google Reader разработчики спрятали пасхальное яйцо

и закрыли google reader

Скелетная 2D-анимация в Unity с помощью плагина Puppet2D

Действительно, для отечественных игроделов даже специализированное ПО типа Spriter Pro будет дешевле.

Не все cookie одинаково полезны

Одна из лучших цепочек мелких уязвимостей с интересной эксплуатацией, которую я когда-либо видел!)

Утечка реальных ФИО пользователей через Кинопоиск.ру

Божечки! У vk.com еще большие проблемы?