Лучшее поздравление для немцев сделал банк Sparkasse в городке Gelsenkirchen. Теперь у держателей ячеек нет ни ячеек ни сбережений. Ограбили просто пробурив стену прямиком в хранилище 🙈
Комментарии пострадавших максимально отражают абсурд всей истории.
Оказывается грабить криптобиржи более накладно и опасно чем грабить банк физически. Грабители даже парковку оплатили 😁🙈
Комментарии пострадавших максимально отражают абсурд всей истории.
Оказывается грабить криптобиржи более накладно и опасно чем грабить банк физически. Грабители даже парковку оплатили 😁🙈
YouTube
Nach Einbruch in Sparkasse Gelsenkirchen: Aufnahmen der mutmaßlichen Täter | WDR aktuell
Nach dem Einbruch in eine Sparkasse in Gelsenkirchen kursiert ein Überwachungsvideo, das die mutmaßlichen Täter des Einbruchs zeigt.
Die am Mittwoch (31.12.2025) von der Bild-Zeitung veröffentlichten Aufnahmen stammen aus der Parkhaus-Tiefgarage, durch…
Die am Mittwoch (31.12.2025) von der Bild-Zeitung veröffentlichten Aufnahmen stammen aus der Parkhaus-Tiefgarage, durch…
😢7😁6🔥3❤1
Рисёрч о право-радикальных сообществах.
Исследовательница наковыряла пачку сайтов, которые объединяют в себе клуб любителей превосходства белой расы.
Натравила туда чат-ботов, чтобы пособирать профили участников сайтов, их предпочтения и всё, что может раскрыть их реальные личности. Собрала всех этих умников на собственном сайтике https://okstupid.lol/.
А в завершение доклада подрубилась на сервак, где хостились все сайтики, и запуском одного скрипта грохнула все админские учётки, бэкапы и сами сайтики 👏 По косвенным признакам админы сайтов игнорировали обновления WordPress 💁♂️
>> А вот и статейка на английском об этом исследовании.
Исследовательница наковыряла пачку сайтов, которые объединяют в себе клуб любителей превосходства белой расы.
Натравила туда чат-ботов, чтобы пособирать профили участников сайтов, их предпочтения и всё, что может раскрыть их реальные личности. Собрала всех этих умников на собственном сайтике https://okstupid.lol/.
А в завершение доклада подрубилась на сервак, где хостились все сайтики, и запуском одного скрипта грохнула все админские учётки, бэкапы и сами сайтики 👏 По косвенным признакам админы сайтов игнорировали обновления WordPress 💁♂️
>> А вот и статейка на английском об этом исследовании.
YouTube
39C3 - The Heartbreak Machine: Nazis in the Echo Chamber
WhiteDate ist eine Plattform weißer Suprematist:innen, die sich an Rassist:innen und Antisemit:innen richtet – und auf veralteter Infrastruktur basiert. Was die 8000 Mitglieder nicht wussten: Einige der Nazis flirteten dieses Jahr mit realistisch wirkenden…
👍14😢10❤7🔥5😁2
Все еще помню как гонял на горнолыжку в Ижевске на маршрутке. Покататься даже в Сочи казалось не достижимым. И позволить себе такое могут только олигархи.
И вот теперь сорвавшись с другом, мы раскатываем склоны Австрии 🥲 Жизнь удивительная штука.
И вот теперь сорвавшись с другом, мы раскатываем склоны Австрии 🥲 Жизнь удивительная штука.
🔥51❤18👍17🤔2
Давно интересно было узнать за что Youssef Sammouda (aka sam0) получил 312,500$ от Meta.
И вообщем-то он во всех деталях описал одну из самых дорогих client-side issue в истории bug bounty. Потому что буквально единицы платят за client-side такие реварды.
История прекрасна, т.к показывает важность out of scope находок. И умение связывать их в весьма серьезные проблемки 🙂
Приятного чтения: https://ysamm.com/uncategorized/2025/01/13/capig-xss.html
И вообщем-то он во всех деталях описал одну из самых дорогих client-side issue в истории bug bounty. Потому что буквально единицы платят за client-side такие реварды.
История прекрасна, т.к показывает важность out of scope находок. И умение связывать их в весьма серьезные проблемки 🙂
Приятного чтения: https://ysamm.com/uncategorized/2025/01/13/capig-xss.html
Youssef Sammouda (sam0) personal blog
Multiple XSS in Meta Conversion API Gateway Leading to Zero-Click Account Takeover
Introduction
👍25❤5🔥5
Копаясь в одном приложении, случайно обнаружил IDOR by design. Разработчик оставил сквозную нумерацию папок и последовательную нумерацию файлов с небольшим секретиком. Секретик я подглядел в js.
Ну и когда писал репорт то решил глянуть самый первый загруженный файл.
А там вот это 😁
Я может быть и the Best. Но теперь из бюджета придется вынуть 5к за IDOR с клиентскими данными💁🏻♂️
Ну и когда писал репорт то решил глянуть самый первый загруженный файл.
А там вот это 😁
Я может быть и the Best. Но теперь из бюджета придется вынуть 5к за IDOR с клиентскими данными💁🏻♂️
4😁33🔥7❤2👍2
Интересное начало года получается для одного автомобильного бренда.
Ну и самое интересное — как отреагирует компания на такую находку в виде утечки базы не самых простых клиентов.
Если посты этого паблика перестанут выходить, то вы знайте, что у меня либо всё слишком хорошо, либо наоборот 😁
PS: Все совпадения с АвтоВАЗом случайны 💁♂️
Ну и самое интересное — как отреагирует компания на такую находку в виде утечки базы не самых простых клиентов.
Если посты этого паблика перестанут выходить, то вы знайте, что у меня либо всё слишком хорошо, либо наоборот 😁
PS: Все совпадения с АвтоВАЗом случайны 💁♂️
😁56👏8🔥4❤2