180к MAU, 43% детей и „филькина грамота“: как я искал уязвимости, а нашёл бизнес-схему

04.05.2026 10:21:03 | Хабр

Хабы: Информационная безопасность, Тестирование веб-сервисов, Говнокод, Проектирование API, Bug hunters

В российском дейтинг-боте нашел несколько high-уязвимостей: IDOR, отсутствие rate limiting, обход токенов и публичный доступ к медиа.

Это позволило легко сдампить ~12k профилей и ~24k файлов.

Подробнее

Читайте также

Suricata IPS NFQueue with nDPI. Часть IV
04.05.2026 10:19:45 | Хабр

Реанимация легаси: как мы заставили древний SEO-сервис говорить на другом языке
04.05.2026 10:17:13 | Хабр

Telegram-bot как продукт: концепция, ИИ, open source
04.05.2026 10:16:38 | Хабр

CodeClone 2.0: структурное ревью Python-кода для CI, IDE и AI-агентов
04.05.2026 10:16:01 | Хабр

ТОП 26 бесплатных нейросетей: лучшие ИИ сервисы онлайн для генерации фото, видео, текста и музыки
04.05.2026 10:13:22 | Хабр

Выбираем ноутбук для дизайнера и инженера в 2026 году
04.05.2026 09:58:07 | it-world

[Перевод] Паттерны событийно-ориентированной архитектуры в облачном банкинге: что работает, а что ломает систему
04.05.2026 09:55:35 | Хабр

[Перевод] Пять способов как ИИ-агенты падают в проде. И ни один не про модель
04.05.2026 09:45:52 | Хабр

Второй мозг строят все. Но большинство — не для себя
04.05.2026 09:42:33 | Хабр

Как мы поймали drift в Kubernetes и зачем после этого перешли на GitOps
04.05.2026 09:36:34 | Хабр

Product Radar, инвестиции и цена ошибок: большое интервью с Дмитрием Беговатовым о том, как в России делают стартапы
04.05.2026 09:31:40 | Хабр

Системы управления ИТ-активами (ITAM): ТОП-10 решений для учета и контроля
04.05.2026 09:29:21 | Хабр

Офис как инструмент продаж: зачем системный интегратор «Гигант» забрендировал стены демозала и производства
04.05.2026 09:23:45 | Хабр

Как мы сделали SEO-блог из 84 страниц на трёх языках через Claude API: рабочий рецепт и вещи, которые пошли не так
04.05.2026 09:16:30 | Хабр

(Не) безопасный дайджест: утечка у Booking.com, McKinsey против ИИ-агента и миллион «не туда»
04.05.2026 09:15:28 | Хабр

Неизменяемая архитектура. Практическая проверка кодом. Проверка работы с бизнес-процессом
04.05.2026 09:15:18 | Хабр

Как я создал AI-ассистента для трейдинга на T-Invest API Часть 2: Human-In-The-Loop
04.05.2026 09:00:24 | Хабр

Жизненный цикл процесса: как создавать, внедрять и завершать процессы
04.05.2026 09:00:23 | Хабр

У ChatGPT и Claude уже есть память. Зачем тогда вокруг растут Mem0, Graphify и Karpathy-вики поверх Obsidian
04.05.2026 09:00:23 | Хабр

Как увеличить доход с мобильного трафика без потери пользователей. Разбор доходных форматов рекламы
04.05.2026 08:55:06 | Хабр

Хакатоны с ИИ: треть участников требует отдельных правил, Cursor лидирует, агентам не доверяют
04.05.2026 08:50:21 | Хабр

Новый софт для нового города – инженерно-транспортная подготовка территорий многофункционального комплекса «Евроград»
04.05.2026 08:46:19 | Хабр

[Перевод] Как мы перешли на Opus и стали платить меньше
04.05.2026 08:34:07 | Хабр

Американская сеть магазинов видеоигр GameStop официально предложила купить eBay за $56 млрд
04.05.2026 08:34:01 | vc.ru

Продолжаем про «социальный договор», который не договор
04.05.2026 08:31:43 | Хабр

Изучаем машинное обучение scikit-learn за одну статью: от понимания API до боевого пайплайна
04.05.2026 08:31:18 | Хабр

[Перевод] Поведение как новый критерий идентификации пользователя. Кибербезопасность в эпоху ИИ
04.05.2026 08:30:28 | Хабр

День 1531: бизнес пожаловался на снижение потребительского спроса в первом квартале 2026 года
04.05.2026 08:01:22 | vc.ru

Как гигантским корпорациям стало выгоднее вкладываться в AI, чем в майнинг биткоина
04.05.2026 08:00:14 | Хабр

Автотестирование пайплайнов в GitLab CI: наш опыт и практика
04.05.2026 08:00:13 | Хабр

Почему self-hosted LLM падает в проде
04.05.2026 08:00:12 | Хабр

Организация нетворкинга внутри команд для повышения эффективности
04.05.2026 07:55:17 | Хабр

Можно ли запустить корпоративную BI+ETL-систему за 1,5 млн рублей? Бонус: «Денвик» – экстрактор данных из 1С
04.05.2026 07:33:01 | Хабр

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN
04.05.2026 07:27:01 | Хабр

Нейросеть для видео ИИ: лучшие ТОП 10 нейросетей для создания видео
04.05.2026 07:22:57 | Хабр

Смотреть все

НОВОСТИ

Гуцул призвала жителей Гагаузии отстоять право выбирать свое руководство
13.06.2026 14:53:36 | ТАСС

Для Донбасса и Новороссии к 2030 году разработают 75 мастер-планов
13.06.2026 14:53:18 | ТАСС

Швеция поднимала истребители на перехват Су-24 и Су-34 РФ над Балтикой
13.06.2026 14:52:58 | ТАСС

Орбан: партия ФИДЕС вновь будет бороться за власть
13.06.2026 14:52:08 | ТАСС

Lebanon 24: авиация Израиля атаковала оплоты "Хезболлах" в трех регионах Ливана
13.06.2026 14:52:04 | ТАСС

Детская прическа стала трендом у женщин летом
13.06.2026 14:47:00 | Lenta.ru

«Сердце кровью обливается»: Иосиф Пригожин рассказал о зяте, погибшем на СВО
13.06.2026 14:46:31 | Life.ru

С АЭС "Фукусима-1" вновь остановили сброс воды
13.06.2026 14:45:41 | ТАСС

Муж Блиновской запустил 3D-производство дронов прямо на СВО
13.06.2026 14:45:28 | Life.ru

В МИД заявили о пытающихся настроить АТЭС против России странах Запада
13.06.2026 14:44:19 | Lenta.ru

В Башкирии задержали подозреваемого в убийстве подростка из-за пакета продуктов
13.06.2026 14:42:40 | ТАСС

Отказалась сотрудничать: Ведущую больше года преследует экс-коллега, чтобы довести до самоубийства
13.06.2026 14:42:27 | Life.ru

На Кипре обвиняемого в терроризме освободили под залог в €1 млн
13.06.2026 14:42:20 | ТАСС

Верховного лидера Ирана похоронят спустя четыре месяца после гибели
13.06.2026 14:40:12 | Lenta.ru

ВГА: жители Купянска сообщили о целенаправленном разрушении города ВСУ
13.06.2026 14:39:10 | ТАСС

Хуснуллин: в Мариуполе перешли на ежедневную подачу воды
13.06.2026 14:38:45 | ТАСС

Ганчев: ВС РФ эвакуировали из Купянска четырех мирных жителей
13.06.2026 14:37:25 | ТАСС

Мальчик из Петербурга пропал на отдыхе с семьёй в Карелии, следы ведут к скале
13.06.2026 14:37:04 | Life.ru

В башкирском Салавате простились с погибшим хоккеистом Егором Ядыкиным
13.06.2026 14:35:38 | Life.ru

Обналичить нельзя! Россиянкам напомнили об условиях родового сертификата
13.06.2026 14:35:27 | Life.ru

Врач предупредил россиян о четырех тревожных сигналах проблем с сердцем
13.06.2026 14:35:10 | Lenta.ru

В Орехово-Зуеве неизвестные осквернили памятник участникам СВО
13.06.2026 14:34:29 | ТАСС

Украинские военные столкнулись с нехваткой ракет для Patriot
13.06.2026 14:31:00 | Lenta.ru

В Москве построят три здания пожарных отрядов площадью 7,3 тыс. кв. м
13.06.2026 14:30:27 | ТАСС

Путин поручил сосредоточить усилия на реализации стратегии развития Приазовья
13.06.2026 14:29:17 | ТАСС

«Влетает и крутится»: Как защитить дом от шаровой молнии и что делать при её появлении
13.06.2026 14:28:23 | Life.ru

Тайный лагерь и 5 млрд форинтов: Мадьяр назвал «самую большую ложь» Орбана
13.06.2026 14:27:48 | Life.ru

Путин высказался о ходе СВО
13.06.2026 14:27:00 | Lenta.ru

Путин: Для развития Донбасса сделано многое, но осталось немало вопросов
13.06.2026 14:25:32 | Life.ru

Манипуляция вскрыта: Во Франции обвинили руководство ЕС во лжи о «российской угрозе»
13.06.2026 14:25:28 | Life.ru

Россиянам рекомендовали скрыть геометки и закрыть профили в соцсетях
13.06.2026 14:21:42 | Lenta.ru

Прощание с Али Хаменеи пройдёт 4–9 июля, его похоронят в Мешхеде
13.06.2026 14:19:29 | Life.ru

Ким Чен Ын заявил о полной поддержке внутренней и внешней политики России
13.06.2026 14:17:00 | Российская Газета

Премьер Пакистана: соглашение между США и Ираном могут оформить в течение суток
13.06.2026 14:16:39 | ТАСС

Премьер Пакистана: соглашение США и Ирана могут оформить в течение суток
13.06.2026 14:16:39 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro