25 марта 2025

eur = 91.53 0.10 (0.11 %)

btc = 86 460.00$ - 289.58 (-0.33 %)

eth = 2 044.47$ 26.40 (1.31 %)

ton = 3.66$ -0.00 (-0.09 %)

usd = 83.87 -0.77 (-0.91 %)

eur = 91.53 0.10 (0.11 %)

btc = 86 460.00$ - 289.58 (-0.33 %)

Компания HackerOne предложила хакерам отработать свои навыки взлома

1 минута на чтение
Компания HackerOne предложила хакерам отработать свои навыки взлома

Компания HackerOne, предоставляющая крупнейшую платформу для координации поисков уязвимостей и выплат по программе Bug Bounty, открыла среды для безопасного исполнения программ («песочницы») для отработки хакерских навыков. Об этом сообщается в блоге компании.

После устранения популярных уязвимостей на собственной платформе и сбора всех необходимых данных, компания HackerOne смоделировала уникальные «песочницы». При поддержке организации HackEDU, занимающейся интерактивным обучением кибербезопасности, новая акция позволит HackerOne привлечь энтузиастов к бесплатным видеокурсам Hacker101.

Всего у HackerOne появилось пять «песочниц», которые являются некими образовательными платформами для разработчиков. Пользователь во время их прохождения сможет проверить свои навыки взлома и получить информацию об уязвимости, её поиске и устранении.

Первая «песочница» носит название «Кликджекинг». Это хакерская атака, проведённая через инструмент Player Card, который используется в Твиттере для вставки видео. Она была обнаружена в мае текущего года. Вторая «песочница» «XXE-инъекции» — об уязвимости, позволяющей украсть файлы с сервера, обнаруженной в марте 2018 года.

Следующая «песочница» называется «Удалённое исполнение вредоносного кода». Метод был обнаружен на Imgur в апреле 2017 года и позволял злоумышленникам получить доступ на сервер. Четвёртая «песочница» связана с базами WordPress и называется «SQL-инъекции». Суть атаки, обнаруженной в ноябре того же года, заключается в том, что злоумышленники внедряли специальный SQL-код и далее успешно получали доступ к базам данных.

Последняя «песочница» имеет простое название — «Межсайтовый скриптинг». Он позволял злоумышленникам разместить на сайте поддельную страничку, с помощью которой они получали данные пользователей. Такая уязвимость была обнаружена в августе 2017 года.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
ce87b417-4f1e-4f95-a716-43b04702b6c1-изображение-0

GigaChat Max: коротко о главном

DeepSeek AI массово интегрируется в китайские автомобили

Полная версия 
caaea8c3-e31a-4be4-9416-ff257084a50a-изображение-00a1738c9-86f4-4d9c-a854-36d76780405b-изображение-1f066bb3d-753b-4faa-acf9-3ee2826986e0-изображение-2

GigaChat Max: коротко о главном

2ГИС обновил приложение. Что нового?

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 328
билайн
Газпромбанк
МТС
X5 Tech
Т-Банк
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131