Еще новости раздела
Реагирование на инциденты: что вам

Можно мало что знать о SOC, но все равно будет интуитивно понятно, что в его работе важнее всего две вещи: выявление

[Из песочницы] Анализ безопасности

Здравствуй, дорогой читатель! Сегодня мы начнем с того, что в один момент я решил вместо того, чтобы тренироваться на

Управление мобильностью – здесь и сейчас

В четверг, 09.07.2020, состоялся Бизнес-завтрак в онлайн формате с ведущими разработчиками систем управления мобильными

Все, что вы хотели знать о

Создавая продукты и развивая экспертизу, мы в первую очередь руководствуемся стремлением повысить безопасность

Коронавирус может сделать российских

Дмитрий Медведев рассказал в интервью, что переход на "удалённые" совещания оптимизировал работу губернаторов: Но я

ФСБ обвиняет бывшего журналиста

"Роскосмос" сообщил о задержании Ивана Сафронова, советника своего директора. Его обвиняют по ст. 275 УК РФ "Госизмена"

Об одной уязвимости в…

Все блоги / Про интернет 27 марта 2020 84   


Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неинициализированной памяти, в которых чаще всего раскрывались фрагменты из GET-параметров и заголовков других запросов к тому же серверу.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Обнаружена опаснейшая уязвимость в

Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая

Заряжаем обычные батарейки

Многие из вас удивятся, когда узнают, что обычные щелочные (alkaline) батарейки можно заряжать с помощью специального

NelliQ - Bass Portal Live #01

➔ Don't forget hit that Subscribe button and give us like Venue & Date: Prague / 25.06.2020 ✖ DnB Portal ✖

Управление мобильностью – здесь и сейчас

В четверг, 09.07.2020, состоялся Бизнес-завтрак в онлайн формате с ведущими разработчиками систем управления мобильными

✉ Рассылка про то, как сшить

Не .RU единым: топ-10 национальных

В России пользуются спросом не только национальные домены .RU, .РФ, международные .COM и .NET и разные тематические