412 place 0

854 Накрутка денег, SSRF через аватарку и простые уязвимости: таски с конкурса для начинающих багхантеров

Habr
circuit332 (Positive Technologies) @ Habr 1 place · 08/20/2025 07:57 EDT

Накрутка денег, SSRF через аватарку и простые уязвимости: таски с конкурса для начинающих багхантеров

Однажды мы со Standoff 365 договорились сделать крутой конкурс для начинающих багхантеров и представить его на PHDays Fest. Каково же было наше удивление, когда за первые 5 минут в конкурсе зарегистрировались 17 человек, всего же было 74 участника и 10 победителей. Еще больше удивило то, что багхантеры были вовсе не начинающие: в конкурсе участвовали сильнейшие хакеры страны. В этой статье разберем, какие были задания.Мы приняли решение сделать конкурс в формате CTF. Для этого с нуля в ChatGPT была разработ

To see detailed statistics for the news please log in »

Read the original

Add your comment
You must be logged in with Facebook to read and write comments.

A newsletter a day!

You may get 10 most important news around midday in daily newsletter. Press the button and we will send you the most important news only, no spam attached.

or register

LIKE us on Facebook so you won't miss the most important news of the day!

News from the same source
Habr Habr
Business Insider
Aditi Bharade @ Business Insider 1 place · today 03:25 EDT

John Oliver says Jimmy Kimmel's suspension is a canary in a coal mine for free speech

John Oliver said Kimmel's show getting suspended was the "latest canary in the coal mine" about free speech in the US. Read more

2,277 fresh

🔮
22.09.2025 ♏︎ Today may be quite challenging for Scorpios, requiring patience and caution. In the area of... Read more ›
Business Insider
Aditi Bharade @ Business Insider 2 place · today 02:50 EDT

LVMH CEO Bernard Arnault, once the world's richest man, said a 2% wealth tax would destroy the French economy

Arnault, who is worth $169 billion, said the tax would destroy the French economy and called the economist behind the tax a "far-left activist." Read more

899 fresh

Eurogamer.net
Vikki Blake @ Eurogamer.net 1 place · today 03:00 EDT

Silent Hill f review

If you take nothing else from me today, just take these three words: stick with it. Read more Read more

530 fresh

MacRumors
Tim Hardwick @ MacRumors 1 place · today 05:16 EDT

Foldable iPhone Like 'Two Titanium iPhone Airs' Joined at the Hinge

Next year's rumored foldable iPhone will showcase an ultra-thin design resembling "two titanium iPhone Airs side-by-side," according to Bloomberg's Mark Gurman. Writing in the Q&A section of his latest Power On newsletter, Gurman says Apple's first foldable device will be "super thin and a design achievement," combining Apple's thinnest iPhone form factor with cutting-edge folding technology. However, this engineering feat is still expected to come with a premium price tag... Read more

463 fresh

Business Insider
Huileng Tan @ Business Insider 3 place · today 02:28 EDT

Tariffs hit China's tech trade in America, but the rest of the world kept buying

Chinese shipments of tech products to the US plunged 70% in August compared to the fourth quarter of 2024, before the latest tariffs. Read more

297 fresh

Business Insider
Lauren Edmonds @ Business Insider · 09/21/2025 14:34 EDT

Photos show huge crowds turning out for Charlie Kirk's memorial

Attendees wore red, white, and blue as they arrived at State Farm Stadium in Arizona for Charlie Kirk's memorial service on Sunday. Read more

279

Business Insider
Pranav Dixit,Ashley Stewart,Hugh Langley,Ben Bergman,Charles Rol @ Business Insider · 09/21/2025 17:51 EDT

Confusion and chaos: Trump's $100K H-1B visa fee rocks Silicon Valley's hiring machine

Trump's $100,000 H-1B visa fee sparked chaos in Silicon Valley, sending shockwaves through the tech industry as companies scrambled to adjust to costly new regulations. Read more

256

Business Insider
Lauren Edmonds,Shubhangi Goel @ Business Insider · today 01:33 EDT

4 tech and business leaders who got their start on an H-1B visa

Elon Musk, Satya Nadella, and other tech leaders held an H-1B visa earlier in their careers. The program is set for big changes under Trump. Read more

239 fresh

Business Insider
Lakshmi Varanasi @ Business Insider · 09/21/2025 18:32 EDT

Y Combinator founder Paul Graham says he canceled Disney+ after Kimmel suspension: 'This is a way to be heard'

Y Combinator founder Paul Graham says he canceled his Disney+ subscription, joining fans boycotting the company over Jimmy Kimmel's suspension. Read more

162

Business Insider
Matthew Loh @ Business Insider · today 00:58 EDT

A US startup wants to build a giant military cargo plane that can fit 4 F-35 stealth fighters inside

Radia originally built the Windrunner to carry wind turbine blades, but now wants to airlift batches of Chinooks and fighter jets at a time. Read more

162 fresh

CNET
Oscar Gonzalez @ CNET 2 place · today 03:01 EDT

Silent Hill f Review: A Misnamed and Misguided Survival Horror Game

There may be "Silent Hill" in the name, but this isn't the Silent Hill I love. Read more

160 fresh

Android Authority
Joe Maring @ Android Authority 3 place · today 05:00 EDT

5 Android phones you should buy instead of the Galaxy S25 FE

The Galaxy S25 FE isn't a bad Android phone, but there are better ways to spend your money. Read more

153 fresh

Business Insider
Lloyd Lee @ Business Insider · 09/21/2025 14:23 EDT

I failed to land an H-1B visa 3 times. My work in AI helped me get an 'Einstein visa' instead.

Tanush Sharanarthi, 26, said he applied for an H1-B visa three times and failed. His luck changed when he applied for an O-1 visa in August. Read more

116

The most popular news from the same source for the last week
Habr Habr
Habr
AKlimenkov @ Habr 1 place · 09/20/2025 11:26 EDT

Everyone always has the right to be like themselves. Autism spectrum disorders and a career in IT: personal experience

"I'm stunned by the illogicality of others, and they are stunned by the fact that I'm a robot." This phrase perfectly describes the peculiarities of my interaction with the world around me. I'm the same robot. Or an alien. I can only guess how I seem to others. But now I know for sure that others consider me at least strange. This is completely mutual. Many actions of people around... Read more

6

Habr
melanny20 (Postgres Professional) @ Habr 2 place · 09/15/2025 09:29 EDT

[Translation] Postgres Pro TDE — security and performance

TDE comes in many flavors — from encryption at the TAM level to full-cluster encryption and tablespace markers. We take a close look at Percona, Cybertec/EDB, Pangolin/Fujitsu, and show where you lose performance and reliability, and where you gain flexibility.On top of that, Vasily Bernstein, Deputy head of product development, and Vladimir Abramov, senior security engineer, will share how Postgres Pro Enterprise implements key rotation without rewriting entire tables —... Read more

0

Habr
Kaspersky_Lab («Лаборатория Касперского») @ Habr 2 place · 09/16/2025 05:02 EDT

Security Week 2538: Apple усиливает защиту от таргетированных атак

В представленных на прошлой неделе новых смартфонах Apple улучшена защита от кибератак с использованием стратегий повреждения данных в оперативной памяти. Уязвимости, приводящие к переполнению буфера или повторному использованию участка оперативной памяти после освобождения, станет гораздо сложнее эксплуатировать благодаря технологии Memory Integrity Enforcement. Об этом компания Apple сообщает в подробной технической статье. Там утверждается, что устройства нового поколения будут гораздо лучше защищены про Read more

0

Habr
smalkevich (VK) @ Habr 3 place · 09/16/2025 10:14 EDT

Рекомендации историй ВКонтакте: от простой эвристики до ML-системы

Привет, Хабр! Я Степан Малькевич, руковожу командой рекомендации ленты ВКонтакте, AI VK. Сегодня расскажу, как мы за последний год прокачали алгоритмы рекомендаций для историй. Это был путь от MVP с простыми эвристиками до ML‑системы с моделированием авторов, поведенческими фичами и прицелом на онлайновые реакции. Read more Read more

0

Habr
yamano (Positive Technologies) @ Habr 3 place · 09/17/2025 05:18 EDT

Новая атака с использованием бэкдора PhantomRShell

В августе, благодаря нашей песочнице, была предотвращена атака на российские организации с применением нового вредоносного кода. Изначально мы предположили, что это массовый фишинг с серверов злоумышленников, который каждый день можно встретить на почте любой организации. Но оказалось, что отправитель письма вполне легитимный: он был скомпрометирован злоумышленниками, нацеленными на российские оборонные и промышленные организации.Хакеры использовали сложную схему сокрытия вредоносной нагрузки в архивах-поли Read more

0

Habr
ylismir (Cloud.ru) @ Habr 2 place · 09/17/2025 08:43 EDT

Автомасштабируем узлы кластера Kubernetes. Часть 2

Всем привет! Это вновь Илья Смирнов, архитектор решений из Cloud.ru. В прошлой статье мы рассмотрели традиционные подходы к масштабированию подов и узлов кластера Kubernetes. Но остался нерешенным вопрос — как масштабировать приложение по событиям из внешней системы? Ведь мы хотим, чтобы каждое новое сообщение в очереди RabbitMQ масштабировало нагрузку вверх, реализовать event-driven подход и масштабировать приложение не по метрикам утилизации ресурсов, а по факту появления новых событий от внешних систем.. Read more

0

Habr
Kamil_GR @ Habr 1 place · 09/17/2025 11:30 EDT

Why LLMs Drift into Convincing Nonsense (And a Practical Solution)

Imagine you have an idea powerful enough to change the world. Your tool of choice is a state-of-the-art LLM, ready to help you formalize the problem, generate hypotheses, and synthesize a solution. What you receive is a construct that is internally logical, elegant, and coherent... yet completely wrong. It's a mix of established facts, model-generated hallucinations, and your own subtle biases. With no way to test it in practice or... Read more

0

Habr
python_leader @ Habr 1 place · 09/19/2025 03:30 EDT

[Translation] Django Templates: всё, что вам нужно знать

Команда Python for Devs подготовила перевод большого туторила по Django Templates. В статье подробно разбирается, как устроен язык шаблонов Django, чем он отличается от Jinja, как правильно наследовать шаблоны и организовать структуру проекта. Если вы хотите сделать свои Django-приложения более чистыми, поддерживаемыми и быстрыми — этот материал для вас. Read more Read more

0

Habr
PatientZero @ Habr 2 place · 09/20/2025 09:21 EDT

[Translation] BlackBerry Curve: когда миром правили клавиатуры

Спустя два года после дебюта iPhone самым продаваемым телефоном в США было не чудо Apple с сенсорным экраном. Это был BlackBerry Curve. Вы спросите, как такое возможно? Разве iPhone не убил телефоны с клавиатурами? На самом деле, история чуть сложнее.Да, действительно, BlackBerry как бренд не пережил переход на телефоны с сенсорными экранами, но iPhone были не единственной причиной такого перехода. Чтобы понять, в чём заключалась привлекательность BlackBerry, важно вспомнить, как... Read more

0

Most popular sources

  • You see 388 news out of 388.
  • Sources 61 out of 61.
Business Insider 46% 6
Tom's Hardware 11% 10
CNET 5% 5
MacRumors 5% 1
Android Authority 5% 1
View sources »

LIKE us on Facebook so you won't miss the most important news of the day!

22.09.2025 06:54
Last update: 06:45 EDT.
News rating updated: 13:40.

What is Times42?

Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.


Times42 © 2025