Начинаем в багбаунти: как найти ошибки в бизнес‑логике

Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимости бизнес‑логики — сложные и часто недооцененные ошибки, способные привести к серьезному ущербу. Разберем, как их находить, почему они опасны и что делает охоту за ними в багбаунти такой увлекательной. Погнали!

https://habr.com/ru/companies/pt/articles/1014346/

#bug_bounty #broken_access_control #race_condition #jwt #dos #standoff #bugs #api #fuzzing #auth_bypass

Sam Altman Caught in Fallout From Dario Amodei’s Pentagon Standoff

https://misryoum.com/us/us/sam-altman-caught-in-fallout-from-dario-amodeis/

Sam Altman’s Pentagon pact tests OpenAI’s public standing as critics rally behind Anthropic. Photo by Sean Gallup/Getty Images Sure, Sam Altman managed to secure an agreement between OpenAI and the U.S. Department of War amid Anthropic’s public battles with...

#Sam #Altman #Caught #Fallout #From #Dario #Amodeis #Pentagon #Standoff #US_News_Hub #misryoum_com

LCSO: Two arrested in Dollar General standoff face additional charges following continued investigation

https://misryoum.com/us/us-weather-news/lcso-two-arrested-in-dollar-general-standoff-face/

The two suspects of an armed standoff that occurred Tuesday, Feb. 24 are now facing additional charges following an extended investigation conducted by the Lyon County Sheriff's Office.

#LCSO #Two #arrested #Dollar #General #standoff #face #additional #charges #following #continued #investigation #US_News_Hub #misryoum_com

Pentagon locked in standoff with Anthropic over AI guardrails

https://misryoum.com/us/politics/pentagon-locked-in-standoff-with-anthropic-over-ai/

Pentagon locked in standoff with Anthropic over AI guardrails - US News Hub News Watch US News Hub News With less than 24 hours left, Anthropic and the Pentagon are locked in a standoff over access to the company's...

#Pentagon #locked #standoff #with #Anthropic #over #guardrails #US_News_Hub #misryoum_com

Как одна форма обратной связи привела к компрометации helpdesk-учетки банка

Всем привет! Меня зовут Игорь Панарин, я же m0nr0e21 . Руковожу направлением анализа защищённости инфраструктуры в Дирекции по информационной безопасности РАНХиГС. Мы работаем с распределённой инфраструктурой: офисы, филиалы, ЦОДы — много площадок и зон ответственности. В такой среде важно не просто находить уязвимости, а наводить порядок в процессах, выстраивать понятное управление и делать безопасность системной, а не точечной. В этой статье я разберу, как проходил взлом банковского сегмента на полигоне Standoff Hackbase, какие векторы атак сработали и какие практические выводы из этого стоит сделать специалистам по безопасности. Мы делаем большую системную работу — и иногда полезно выйти «в поле», чтобы убедиться, что защита действительно готова к бою.

https://habr.com/ru/companies/pt/articles/996352/

#helpdesk #blueteam #standoff #hackbase #rdp #ssh #безопасность_вебприложений #банк #кибератаки #уязвимости_и_их_эксплуатация