Wszystko
Wszystkie
Archiwum
43
Jak można było zdalnie uruchamiać Hyundaie? Wystarczyło znać e-maila
Cała historia już załatanego problemu, znajduje się w wątku tutaj: Jeśli właściciel zarejestrował się w odpowiednim miejscu, to mógł otworzyć samochód takim żądaniem HTTP (ale musi ono zawierać poprawny token JWT!): Teraz uwaga: e-mail użytkownika przekazywany był zarówno w body żądania...
z- 7
- #
- #
- #
- #
- #
- #
4
Gdzie leży granica bug bounty czyli ciekawy przypadek kluczy AWS Instagrama
Zdobycie pełnego dostępu do infrastruktury jednego z największych serwisów internetowych jakim jest Instagram wydaje się być całkiem niezłym osiągnięciem dla nieznanego szerzej hakera. Dlaczego Facebook nie wypłacił sowitej nagrody i czy miał rację?
z- 0
- #
- #
- #
- #
- #
6
The NSA's new spy center will see everything
Połączenie scenariuszy Wroga Publicznego z Władcą Pierścieni szykuje nam agencja NSA. Tyle, że w realnym świecie.
z- 1
- #
- #
- #
- #
- #
- #
- #
- #
- #