Как стать автором
Обновить
22
0
Илья Сафронов @hollow1

Пользователь

Реверс уязвимого приложения от Delivery Club: результаты конкурса

Время на прочтение 9 мин
Количество просмотров 3.4K
Блог компании Delivery Club Tech Информационная безопасность *Разработка под Android *CTF *

Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали более 400 раз, а сломали всего два раза, Hall of Fame можно посмотреть на странице скачивания.

Теперь настало время рассказать, в чём заключалась задача и как её решать. Один из победителей — @D3fl4t3 — прислал нам отличный отчёт, его мы и представляем вашему вниманию.

Читать далее
Всего голосов 17: ↑17 и ↓0 +17
Комментарии 1

Ищем таланты в Bug Bounty

Время на прочтение 1 мин
Количество просмотров 2.9K
Блог компании Delivery Club Tech Информационная безопасность *Разработка под Android *CTF *


Давно ничего не взламывали? Команда информационной безопасности Delivery Club подготовила задачу для экспертов по Android.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Комментарии 4

Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске

Время на прочтение 2 мин
Количество просмотров 24K
Информационная безопасность *
Многие пользователи после перехода на Catalina начали жаловаться на тормоза. Западные коллеги выяснили в чем причина: MacOS отправляет хеш любого неподписанного кода на сервера Apple.
Читать дальше →
Всего голосов 27: ↑26 и ↓1 +25
Комментарии 28

HTTP Request smuggling — новые подходы

Время на прочтение 4 мин
Количество просмотров 13K
Информационная безопасность *

7 октября 2019 года директор отдела исследований PortSwigger (производителя BurpSuite) опубликовал исследование о новых подходах к HTTP Request smuggling. С их помощью он заработал на bugbounty около $70000. В этой заметке мы коротко выясним суть атаки, инструментарий, а также методики исследования веб серверов, подверженных этой уязвимости.

Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Комментарии 1

Где найти настройки DNS в MacOS

Время на прочтение 4 мин
Количество просмотров 16K
Информационная безопасность *DNS *Разработка под MacOS *
Привет!

Недавно передо мной встала задача отладить процесс резолва DNS имен в MacOS. Полноценного материала, о том как именно он происходит, я не нашел, пришлось собирать информацию самому.

Вот что удалось выяснить.
Читать дальше →
Всего голосов 20: ↑20 и ↓0 +20
Комментарии 12

ШОК! Новый софт для фишинга побеждает второй фактор

Время на прочтение 6 мин
Количество просмотров 15K
Информационная безопасность *

Всем привет!


Бывают случаи, когда тебе нужно кого-то зафишить. Бывает, когда у целевой организации настроен второй фактор для аутентификации — sms, Google authenticator, Duo. Что делать в таких случаях? Нанимать гопников? Подрезать телефоны у сотрудников? Нет! Оказывается, хитрые хакеры написали софт, способный помочь в этой непростой ситуации.

Читать дальше →
Всего голосов 20: ↑15 и ↓5 +10
Комментарии 9

Сравнение скриптов для сбора информации о поддоменах

Время на прочтение 2 мин
Количество просмотров 6K
Информационная безопасность *

Всем привет!


Хочу поднять тему сбора поддоменов в рамках OSINT. Существует довольно большое количество тулзов для автоматизации этой задачи. Расскажу о тех с которыми сталкивался я. В качестве целевого домена использован group-ib.ru.

Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 6

Организация доступа в сеть WI-FI московского метрополитена с точки зрения безопасности

Время на прочтение 3 мин
Количество просмотров 32K
Информационная безопасность *
Из песочницы

Введение


В данном исследовании проанализирована схема работы беспроводной сети московского метрополитена с точки зрения обычного пользователя. В рамках тестирования использовался телефон на Android. Случаи, когда телефон не был ни разу авторизован в сети, рассматриваются в ограниченном формате.
Читать дальше →
Всего голосов 53: ↑52 и ↓1 +51
Комментарии 54

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность