Как стать автором
Обновить
22
0
Илья Сафронов @hollow1

Пользователь

Отправить сообщение

Реверс уязвимого приложения от Delivery Club: результаты конкурса

Время на прочтение9 мин
Количество просмотров4.2K

Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали более 400 раз, а сломали всего два раза, Hall of Fame можно посмотреть на странице скачивания.

Теперь настало время рассказать, в чём заключалась задача и как её решать. Один из победителей — @D3fl4t3 — прислал нам отличный отчёт, его мы и представляем вашему вниманию.

Читать далее
Всего голосов 17: ↑17 и ↓0+17
Комментарии1

Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске

Время на прочтение2 мин
Количество просмотров24K
Многие пользователи после перехода на Catalina начали жаловаться на тормоза. Западные коллеги выяснили в чем причина: MacOS отправляет хеш любого неподписанного кода на сервера Apple.
Читать дальше →
Всего голосов 18: ↑17 и ↓1+25
Комментарии28

HTTP Request smuggling — новые подходы

Время на прочтение4 мин
Количество просмотров16K

7 октября 2019 года директор отдела исследований PortSwigger (производителя BurpSuite) опубликовал исследование о новых подходах к HTTP Request smuggling. С их помощью он заработал на bugbounty около $70000. В этой заметке мы коротко выясним суть атаки, инструментарий, а также методики исследования веб серверов, подверженных этой уязвимости.

Читать дальше →
Всего голосов 16: ↑16 и ↓0+16
Комментарии1

Где найти настройки DNS в MacOS

Время на прочтение4 мин
Количество просмотров18K
Привет!

Недавно передо мной встала задача отладить процесс резолва DNS имен в MacOS. Полноценного материала, о том как именно он происходит, я не нашел, пришлось собирать информацию самому.

Вот что удалось выяснить.
Читать дальше →
Всего голосов 20: ↑20 и ↓0+20
Комментарии12

ШОК! Новый софт для фишинга побеждает второй фактор

Время на прочтение6 мин
Количество просмотров17K

Всем привет!


Бывают случаи, когда тебе нужно кого-то зафишить. Бывает, когда у целевой организации настроен второй фактор для аутентификации — sms, Google authenticator, Duo. Что делать в таких случаях? Нанимать гопников? Подрезать телефоны у сотрудников? Нет! Оказывается, хитрые хакеры написали софт, способный помочь в этой непростой ситуации.

Читать дальше →
Всего голосов 20: ↑15 и ↓5+10
Комментарии9

Сравнение скриптов для сбора информации о поддоменах

Время на прочтение2 мин
Количество просмотров6.7K

Всем привет!


Хочу поднять тему сбора поддоменов в рамках OSINT. Существует довольно большое количество тулзов для автоматизации этой задачи. Расскажу о тех с которыми сталкивался я. В качестве целевого домена использован group-ib.ru.

Читать дальше →
Всего голосов 12: ↑12 и ↓0+12
Комментарии6

Организация доступа в сеть WI-FI московского метрополитена с точки зрения безопасности

Время на прочтение3 мин
Количество просмотров32K

Введение


В данном исследовании проанализирована схема работы беспроводной сети московского метрополитена с точки зрения обычного пользователя. В рамках тестирования использовался телефон на Android. Случаи, когда телефон не был ни разу авторизован в сети, рассматриваются в ограниченном формате.
Читать дальше →
Всего голосов 53: ↑52 и ↓1+51
Комментарии54

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность