Авторы GandCrab прекращают работу: они уверяют, что украли достаточно

<sarcasm>Это забота</sarcasm>

Яндекс не считает Tabnabbing уязвимостью

Хороший пример такой уязвимости.

Что-что случится 1 февраля 2020 года?

2020 год это так далеко… Падажжи, как это сейчас 2019?!

Tenable обновила свой бесплатный инструмент для анализа уязвимостей

Зря иронизируете, полезный инструмент.

Слепая простота

2019 год:

посещаемость сайта > 3.000.000 ежемесячно

/login?redirect=%250ajavascript:alert(1);  

крупный ритейл:

/no-*****-******?q=%27%22%20autofocus=true%20onfocus=%22alert(document.domain) > 

крупный онлайн магазин:

*********_center/********/******.php?SECTION_ID=******}});};top[%22eval%22](top[%22atob%22](%27************%27));function%20load*******()%20{$.ajax({%20type:%20%27get%27,%20url:%20%27/*******_center/*****/****.php%27,test:{// 

Слепая простота

Любая атака, принесшая результат эффективна. Эта статья именно о blind XSS. Что касается отраженных XSS — тут тоже много интересных векторов, например отрисовка формы фишинга.

В ответ на кибератаку Израиль нанёс авиаудар

Окружить на вражеской территории?

В ответ на кибератаку Израиль нанёс авиаудар

Каюсь, это был небольшой сарказм. Думаю большинство читателей поняли правильно.

В ответ на кибератаку Израиль нанёс авиаудар

Это новость, а не статья. Подробности можно прочитать в твиттере ЦАХАЛ, скриншот которого есть в тексте — twitter.com/IDF.

Crew Dragon взорвался

Не стоит вскрывать эту тему.

Новый уровень безопасности МФУ: imageRUNNER ADVANCE III

Любой нормальный администратор заблочит доступ в интернет для принтера.

если бы все так делали — пентестеры давно бы остались без работы. К сожалению, мой опыт говорит об обратном.

На Хабре открылся новостной раздел. Раскладываем всё по полкам

Почему эта новость не в новостях?

Распутывание клубка уязвимостей на сайтах

и сольет багу =)

Распутывание клубка уязвимостей на сайтах

Слабоумие_и_отвага.jpg

Распутывание клубка уязвимостей на сайтах

Вы путаете offensive и defensive. Издевательства над ИБшниками в компаниях, Вы серьезно?

Вы либо фантазируете, либо прилетели к нам из параллельной вселенной.

Распутывание клубка уязвимостей на сайтах

Если кого-то эта статья вдохновит на поиски уязвимостей без разрешения владельцев ресурса и вымогательство вознаграждения — советую ознакомиться со статьями 272 и 163.

Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании

Это скорее не утечка, как в первом случае, это уязвимость IDOR.

В России предлагают легализовать встроенные сим-карты

Переадресация поможет принять звонки в походе.

Writing a wasm loader for Ghidra. Part 1: Problem statement and setting up environment

Ghidra contain some vulns, like this:

Наказывают ли в России за незаконную торговлю персональными данными?

«Левая симка» тоже никому не принадлежит, но по факту на кого-то оформлена (хотя один раз я видел симкарту МТС с «незарегистрированный абонент» в личном кабинете).