180к MAU, 43% детей и „филькина грамота“: как я искал уязвимости, а нашёл бизнес-схему

04.05.2026 10:21:03 | Хабр

Хабы: Информационная безопасность, Тестирование веб-сервисов, Говнокод, Проектирование API, Bug hunters

В российском дейтинг-боте нашел несколько high-уязвимостей: IDOR, отсутствие rate limiting, обход токенов и публичный доступ к медиа.

Это позволило легко сдампить ~12k профилей и ~24k файлов.

Подробнее

Читайте также

Suricata IPS NFQueue with nDPI. Часть IV
04.05.2026 10:19:45 | Хабр

Реанимация легаси: как мы заставили древний SEO-сервис говорить на другом языке
04.05.2026 10:17:13 | Хабр

Telegram-bot как продукт: концепция, ИИ, open source
04.05.2026 10:16:38 | Хабр

CodeClone 2.0: структурное ревью Python-кода для CI, IDE и AI-агентов
04.05.2026 10:16:01 | Хабр

ТОП 26 бесплатных нейросетей: лучшие ИИ сервисы онлайн для генерации фото, видео, текста и музыки
04.05.2026 10:13:22 | Хабр

Выбираем ноутбук для дизайнера и инженера в 2026 году
04.05.2026 09:58:07 | it-world

[Перевод] Паттерны событийно-ориентированной архитектуры в облачном банкинге: что работает, а что ломает систему
04.05.2026 09:55:35 | Хабр

[Перевод] Пять способов как ИИ-агенты падают в проде. И ни один не про модель
04.05.2026 09:45:52 | Хабр

Второй мозг строят все. Но большинство — не для себя
04.05.2026 09:42:33 | Хабр

Как мы поймали drift в Kubernetes и зачем после этого перешли на GitOps
04.05.2026 09:36:34 | Хабр

Product Radar, инвестиции и цена ошибок: большое интервью с Дмитрием Беговатовым о том, как в России делают стартапы
04.05.2026 09:31:40 | Хабр

Системы управления ИТ-активами (ITAM): ТОП-10 решений для учета и контроля
04.05.2026 09:29:21 | Хабр

Офис как инструмент продаж: зачем системный интегратор «Гигант» забрендировал стены демозала и производства
04.05.2026 09:23:45 | Хабр

Как мы сделали SEO-блог из 84 страниц на трёх языках через Claude API: рабочий рецепт и вещи, которые пошли не так
04.05.2026 09:16:30 | Хабр

(Не) безопасный дайджест: утечка у Booking.com, McKinsey против ИИ-агента и миллион «не туда»
04.05.2026 09:15:28 | Хабр

Неизменяемая архитектура. Практическая проверка кодом. Проверка работы с бизнес-процессом
04.05.2026 09:15:18 | Хабр

Как я создал AI-ассистента для трейдинга на T-Invest API Часть 2: Human-In-The-Loop
04.05.2026 09:00:24 | Хабр

Жизненный цикл процесса: как создавать, внедрять и завершать процессы
04.05.2026 09:00:23 | Хабр

У ChatGPT и Claude уже есть память. Зачем тогда вокруг растут Mem0, Graphify и Karpathy-вики поверх Obsidian
04.05.2026 09:00:23 | Хабр

Как увеличить доход с мобильного трафика без потери пользователей. Разбор доходных форматов рекламы
04.05.2026 08:55:06 | Хабр

Хакатоны с ИИ: треть участников требует отдельных правил, Cursor лидирует, агентам не доверяют
04.05.2026 08:50:21 | Хабр

Новый софт для нового города – инженерно-транспортная подготовка территорий многофункционального комплекса «Евроград»
04.05.2026 08:46:19 | Хабр

[Перевод] Как мы перешли на Opus и стали платить меньше
04.05.2026 08:34:07 | Хабр

Американская сеть магазинов видеоигр GameStop официально предложила купить eBay за $56 млрд
04.05.2026 08:34:01 | vc.ru

Продолжаем про «социальный договор», который не договор
04.05.2026 08:31:43 | Хабр

Изучаем машинное обучение scikit-learn за одну статью: от понимания API до боевого пайплайна
04.05.2026 08:31:18 | Хабр

[Перевод] Поведение как новый критерий идентификации пользователя. Кибербезопасность в эпоху ИИ
04.05.2026 08:30:28 | Хабр

День 1531: бизнес пожаловался на снижение потребительского спроса в первом квартале 2026 года
04.05.2026 08:01:22 | vc.ru

Как гигантским корпорациям стало выгоднее вкладываться в AI, чем в майнинг биткоина
04.05.2026 08:00:14 | Хабр

Автотестирование пайплайнов в GitLab CI: наш опыт и практика
04.05.2026 08:00:13 | Хабр

Почему self-hosted LLM падает в проде
04.05.2026 08:00:12 | Хабр

Организация нетворкинга внутри команд для повышения эффективности
04.05.2026 07:55:17 | Хабр

Можно ли запустить корпоративную BI+ETL-систему за 1,5 млн рублей? Бонус: «Денвик» – экстрактор данных из 1С
04.05.2026 07:33:01 | Хабр

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN
04.05.2026 07:27:01 | Хабр

Нейросеть для видео ИИ: лучшие ТОП 10 нейросетей для создания видео
04.05.2026 07:22:57 | Хабр

Смотреть все

НОВОСТИ

Пострадавшие в ДТП в центре Екатеринбурга находятся в сознании
10.06.2026 21:17:27 | ТАСС

Лантратова намерена добиться международной оценки удара ВСУ в Севастополе
10.06.2026 21:17:10 | Life.ru

Пушков: Киев останется в вечном предбаннике ЕС, требуя там особое положение
10.06.2026 21:16:07 | ТАСС

«Прекрасные страна и люди»: Американская журналистка Оуэнс решила подать на долгосрочную визу в РФ
10.06.2026 21:16:00 | Life.ru

В ДНР заявили, что ВСУ готовятся повторить сценарий "Азовстали" в Краматорске
10.06.2026 21:14:25 | ТАСС

Axios: США рассчитывают, что удары по Ирану не помешают заключить сделку
10.06.2026 21:14:22 | ТАСС

На побережье Черного моря Кубани восстановили работу на водозаборе
10.06.2026 21:12:22 | ТАСС

Раскрыта судьба подмосковного дома известного композитора
10.06.2026 21:11:22 | Lenta.ru

Вучич допустил уход с поста президента Сербии и выдвижение на пост премьера
10.06.2026 21:11:20 | ТАСС

Посол РФ: Швейцария первой протянет России руку после победы на Украине
10.06.2026 21:10:07 | ТАСС

Трамп: ВС США провели через Ормузский пролив свыше 200 судов, включая танкеры
10.06.2026 21:09:53 | ТАСС

Дмитриев назвал ключ к восстановлению отношений России и США
10.06.2026 21:06:54 | Lenta.ru

Дрон ВСУ атаковал гражданское авто с двумя детьми в ЛНР
10.06.2026 21:06:13 | Life.ru

Захарова предложила экспертам ЮНЕСКО билеты в Севастополь на место атаки ВСУ
10.06.2026 21:05:56 | ТАСС

Японские медведи снова убивают людей. Они стали умнее, опаснее и почти добрались до Токио. Пострадал турист из России
10.06.2026 21:05:45 | Lenta.ru

Футбольный клуб "Акрон" снял ролик на Таймс-сквер перед стартом ЧМ
10.06.2026 21:04:16 | ТАСС

Водитель автобуса в Екатеринбурге заявил, что не помнит момент смертельного наезда
10.06.2026 21:03:41 | Life.ru

Умер старейший советский участник Олимпийских игр
10.06.2026 21:03:35 | ТАСС

Назван десятисекундный тест для определения скрытых проблем с сердцем
10.06.2026 21:03:24 | Lenta.ru

Два мирных жителя пострадали при ударе дрона по ТЦ и АЗС в Брянской области
10.06.2026 21:03:10 | Коммерсантъ

Основательницу финансовой пирамиды Суханкину приговорили к четырем годам колонии
10.06.2026 21:02:38 | ТАСС

ФАС зафиксировала рост обращений на недобросовестные действия операторов связи
10.06.2026 21:01:03 | ТАСС

Макрон рассказал, кто примет участие в саммите G7
10.06.2026 21:00:12 | ТАСС

Певица Zivert оправдалась за конфуз в откровенном наряде на сцене
10.06.2026 20:59:50 | Lenta.ru

Напарница Серены Уильямс снялась с турнира в Лондоне из-за травмы
10.06.2026 20:59:36 | РБК

Над Брянской областью уничтожены 65 украинских БПЛА самолетного типа
10.06.2026 20:59:00 | ТАСС

Belgee временно прекратил продажи своего бестселлера X50 в России
10.06.2026 20:58:52 | Life.ru

В музее «Обороны Севастополя» рассказали о спасенных фрагментах панорамы
10.06.2026 20:58:39 | РБК

Нашествие мошкары в Москве объяснили
10.06.2026 20:57:36 | Lenta.ru

Пловец Корнев установил рекорд России на дистанции 50 метров баттерфляем
10.06.2026 20:56:37 | Life.ru

ИНСОМАР: почти у 70% россиян есть домашние животные
10.06.2026 20:56:24 | ТАСС

«Улов» ПВО за день: Над регионами России сбили 203 украинских БПЛА
10.06.2026 20:56:06 | Life.ru

Ставрополье в 2026 году направит 34 млрд рублей на развитие экономики региона
10.06.2026 20:55:48 | ТАСС

Российский рынок акций перешел к росту на фоне слов Путина
10.06.2026 20:54:57 | Lenta.ru

В Сумах снова произошел взрыв
10.06.2026 20:54:39 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro