Источник: Хабрахабр
В этой заметке я расскажу в общих чертах о том, как в Microsoft устраняют уязвимости, связанные с неинициализированной стековой памятью, и почему мы вообще этим занимаемся. Читать дальше →
подробнее »
Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исправляет баг и перечисляет
подробнее »Статистика поисковых запросов Гость передачи: Калинин Андрей, руководитель разработки Поиск@Mail.ru Из передачи вы узнаете: — каковы демографические особенности поисковых запросов; — какую информацию можно получить в кабинете веб-мастера Webmaster.mail.ru; — как Mail.ru помогает поисковым
подробнее »
Сегодня я расскажу вам историю об уязвимости, которая существовала в одном интернет-банке много лет. Её эксплуатация была настолько элементарной, а опасность была настолько не очевидна, что ни кто так и не обратил на неё внимание. С этим банком у меня была договорённость о поиске уязвимостей и все
подробнее »
Google подсчитал количество запросов, которые власти каждой отдельной страны делали в компанию с требованием предоставить данные о пользователях, и сколько таких запросов было удовлетворено.
подробнее »
Критичным аспектом в контексте информационной защищенности пользовательских данных является конфиденциальность передаваемых данных в процессе взаимодействия защищаемого приложения с веб-сервисами. Например, утрата конфиденциальности в приложениях, манипулирующих номером банковской карты и кодом
подробнее »