Konami code или читайте между строк

В Google Reader разработчики спрятали пасхальное яйцо

и закрыли google reader

Скелетная 2D-анимация в Unity с помощью плагина Puppet2D

Действительно, для отечественных игроделов даже специализированное ПО типа Spriter Pro будет дешевле.

Не все cookie одинаково полезны

Одна из лучших цепочек мелких уязвимостей с интересной эксплуатацией, которую я когда-либо видел!)

Утечка реальных ФИО пользователей через Кинопоиск.ру

Божечки! У vk.com еще большие проблемы?

Mikrotik RouterOS + PHP скрипт на сайте. Расширение возможностей

SELECT id FROM table_routers WHERE ((id='$_GET[i]') AND (password='$_GET[p]'))

Простите

В Telegram появились спамеры?

Там стоит TDS, и по user-agent'у, операционной системе — редиректит в разные места.
А по ссылке, видимо, это агрессивная компания одноименной игры

11 продуктов для решения IT-задач компании

Заплюсовали те, кто купил дефрагментатор (в надежде защититься от хакеров).

Конкурс MiTM Mobile: как ломали мобильную связь на PHDays V

Хм, похоже на правду. Спасибо)

Конкурс MiTM Mobile: как ломали мобильную связь на PHDays V

Некоторые из них в качестве идентификаторов используют номер мобильного телефона, который получает злоумышленник, а затем через SMS-шлюз устраивает рассылку всем «везунчикам».

А как можно объяснить это?

WPAD: инструкция по эксплуатации

Прикольно)
А по редиректу они пойдут?))

Сниффинг истории браузера с помощью favicon

Насколько я знаю, там было не детектирование посещения, а считывание содержимого страницы.
Не знал, что это собираются фиксить =)

В копилку, есть детектор социалок от bushwhackers. Еще прошу обратить внимания на детект посещения с помощью HSTS :)

OWASP TOP-10: практический взгляд на безопасность веб-приложений: №1 — инъекции

Согласен и соглашаюсь ещё раз.

OWASP TOP-10: практический взгляд на безопасность веб-приложений: №1 — инъекции

Серьёзно?

Да статей тысячи!
ТЫЦ
На одном хабре их десятки

Как я однажды взломал онлайн-казино

Я, по своему обыкновению, сперва выложил им только результаты «эксплойта» — т.е. вот аккаунт, на нем виртуальный мильён денег. Аккаунт создан позавчера, ну и намек — мол расскажу что да как после доната.

Вымогательство.

Как я взломал Starbucks для безлимитного кофе

Просто не входит в десятку))

Как я взломал Starbucks для безлимитного кофе

Крутяк.
Но не сказал бы, что

малоизвестный класс уязвимостей «race condition».

является малоизвестным :)

Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии

А ресурсов подобных много. Spalili, skotobaza, и прочие.

Обзор сегвея Inmotion R2 и моноколеса Inmotion V3

А последняя картинка — ninebot one :)
Катаемся с женой на таких ^_^

Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии

Проверяют права доступа

Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии

Ребят, ну нет программы вознаграждения vk.com. Не будут же разработчики свои зарплаты раздавать :)

Мне тут птичка нашептала, что скоро будет полноценная программа bugbounty, тогда уже можно ругаться на малые выплаты.