Рассказ о том как я на сертификат хакера сдавал. Путь к OSCP
Что это такоеДля тех кто не знает - OSCP - это самая первая и известная прикладная сертификация по пентесту от создателей
Новости кибербезопасности за неделю с 4 по 10 августа 2025
Всё самое интересное из мира кибербезопасности /** с моими комментариями.1) Shade BIOS: новый вектор атаки из BIOS, невидимый для антивирусов и ОС
Microsoft выплатила исследователям безопасности рекордные $17 млн за обнаружение уязвимостей
C июля 2024 года по июнь 2025 года Microsoft выплатила рекордные $17 млн 344 исследователям безопасности из 59 стран в рамках своей программы вознаграждений за обнаружение уязвимостей. Исследователи представили почти 1,5 тыс. отчётов об уязвимостях. Максимальная индивидуальная награда достигла $200 тыс.
OWASP Top 10 API: Полный разбор всех угроз и как от них защититься
Прежде чем начать разбор темы API TOP 10 давайте разберем сначала что такое API, для чего и с чем его едят. Начнем с определения, которое дает нам интернет:API (Application Programming Interface) — программный интерфейс приложений, набор правил и протоколов, который позволяет разным программам взаимодействовать друг с другом и обмениваться данными. API выполняет роль посредника, передавая данные между клиентом и сервером через установленный интерфейс.
Призраки в коммитах: пылесосим историю Git в поиске утекших секретов
Разработчики часто используют принудительные пуши (git push --force), чтобы переписать историю коммитов — например, когда случайно закоммитили секреты и хотят удалить их из репозитория.
На вершине рейтинга платформы HackerOne оказался ИИ-бот Xbow
Рейтинг платформы HackerOne возглавил бот на базе искусственного интеллекта Xbow, сообщив о рекордном количестве уязвимостей в программном обеспечении крупных компаний. За разработкой ИИ-бота стоит одноимённая компания, которую возглавляет выходец из GitHub.
Мы взломали ИИ Gemini от Google и опубликовали его исходный код
В 2024 году мы опубликовали блог-пост We Hacked Google A.I. for $50,000, в котором рассказали, как в 2023 году мы отправились в Лас-Вегас вместе с Джозефом «rez0» Тэкером, Джастином «Rhynorater» Гарднером и мной, Рони «Lupin» Карта, в настоящее путешествие по взлому, которое прошло от Лас-Вегаса через Токио до Франции – всё ради поиска уязвимостей в Gemini на мероприятии Google LLM bugSWAT. И, что вы думаете? Мы сделали это снова …
OpenAI увеличила вознаграждение за обнаружение ошибок до $100 000
OpenAI подняла выплаты по своей bounty-программе. Вознаграждение за обнаружение критических уязвимостей выросло в пять раз, с $20 000 до $100 000. Таким образом OpenAI рассчитывает привлечь лучших специалистов для проверки своих продуктов и сервисов.
