Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей
#статья #bugbounty #idor #перевод
В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #idor #перевод
В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥7❤3
Forwarded from AI-шная
Лучшие нейросети для генерации изображений в 2025: обзор платных и бесплатных инструментов
#ai #статья #генерацияизображений
Сегодня нейросети для генерации изображений доступны буквально каждому — не только благодаря гигантам вроде OpenAI, Stability или Google, но и благодаря множеству удобных платформ, в том числе в Telegram. Мы подготовили для вас подробный обзор как платных, так и бесплатных сервисов, с которыми вы сможете создавать крутой визуал без специальных навыков.
Для некоторых платных сервисов в нашем материале, мы подготовили активные ссылки на телеграм-ботов, которые позволят вам пользоваться сервисом, без средств для обхода блокировок на территории РФ и за низкую цену!
Прочитать нашу статью можно тут!
AI-шная
#ai #статья #генерацияизображений
Сегодня нейросети для генерации изображений доступны буквально каждому — не только благодаря гигантам вроде OpenAI, Stability или Google, но и благодаря множеству удобных платформ, в том числе в Telegram. Мы подготовили для вас подробный обзор как платных, так и бесплатных сервисов, с которыми вы сможете создавать крутой визуал без специальных навыков.
Для некоторых платных сервисов в нашем материале, мы подготовили активные ссылки на телеграм-ботов, которые позволят вам пользоваться сервисом, без средств для обхода блокировок на территории РФ и за низкую цену!
Прочитать нашу статью можно тут!
AI-шная
👍8🔥4❤2
Мой первый P1 на Bugcrowd
#статья #перевод #bugbounty
На прошлой неделе я решил испытать возможности iScan.today, так как видел о нем много положительных отзывов. Скоро я получил уведомление о том, что iScan.today нашёл GitHub токен. Из любопытства, я проверил токен с помощью secrets.ninja — он был активен… во мне проснулись хакерские инстинкты.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
На прошлой неделе я решил испытать возможности iScan.today, так как видел о нем много положительных отзывов. Скоро я получил уведомление о том, что iScan.today нашёл GitHub токен. Из любопытства, я проверил токен с помощью secrets.ninja — он был активен… во мне проснулись хакерские инстинкты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5❤4
О троице, которая хакнула настоящий поезд. Даже целых 30 поездов
#статья #взлом #RE
Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых машинисты даже и не мечтали.
В этой истории мы отправимся в необычное путешествие. Путешествие, полное неожиданных открытий и событий, путешествие под давлением времени и больших денег, а также необычных технологий. Путешествие, в котором поезд играет самую важную роль — хотя, к сожалению, он не едет, а должен был бы. Пристегнитесь — или, по крайней мере, сядьте поудобнее, потому что дальше будут крутые повороты.
🔗 Ссылка на статью.
LH | News | OSINT | AI
#статья #взлом #RE
Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых машинисты даже и не мечтали.
В этой истории мы отправимся в необычное путешествие. Путешествие, полное неожиданных открытий и событий, путешествие под давлением времени и больших денег, а также необычных технологий. Путешествие, в котором поезд играет самую важную роль — хотя, к сожалению, он не едет, а должен был бы. Пристегнитесь — или, по крайней мере, сядьте поудобнее, потому что дальше будут крутые повороты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍8🔥4
Разбор заданий AI CTF на Positive Hack Days Fest. Часть 1
#AI #CTF #статья #ML #pentest
Машинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов. Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. Поэтому с 2019 года на конференции по безопасности PHDays мы проводим отдельный AI Track, а в рамках него — AI CTF, соревнование по взлому ML-систем.
Месяц назад мы провели AI CTF 2025 и хотим рассказать, какие задания мы придумали для участников, и какие атаки на AI и ML в них нужно было провернуть.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AI #CTF #статья #ML #pentest
Машинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов. Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. Поэтому с 2019 года на конференции по безопасности PHDays мы проводим отдельный AI Track, а в рамках него — AI CTF, соревнование по взлому ML-систем.
Месяц назад мы провели AI CTF 2025 и хотим рассказать, какие задания мы придумали для участников, и какие атаки на AI и ML в них нужно было провернуть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🔥2