180к MAU, 43% детей и „филькина грамота“: как я искал уязвимости, а нашёл бизнес-схему

04.05.2026 10:21:03 | Хабр

Хабы: Информационная безопасность, Тестирование веб-сервисов, Говнокод, Проектирование API, Bug hunters

В российском дейтинг-боте нашел несколько high-уязвимостей: IDOR, отсутствие rate limiting, обход токенов и публичный доступ к медиа.

Это позволило легко сдампить ~12k профилей и ~24k файлов.

Подробнее

Читайте также

Suricata IPS NFQueue with nDPI. Часть IV
04.05.2026 10:19:45 | Хабр

Реанимация легаси: как мы заставили древний SEO-сервис говорить на другом языке
04.05.2026 10:17:13 | Хабр

Telegram-bot как продукт: концепция, ИИ, open source
04.05.2026 10:16:38 | Хабр

CodeClone 2.0: структурное ревью Python-кода для CI, IDE и AI-агентов
04.05.2026 10:16:01 | Хабр

ТОП 26 бесплатных нейросетей: лучшие ИИ сервисы онлайн для генерации фото, видео, текста и музыки
04.05.2026 10:13:22 | Хабр

Выбираем ноутбук для дизайнера и инженера в 2026 году
04.05.2026 09:58:07 | it-world

[Перевод] Паттерны событийно-ориентированной архитектуры в облачном банкинге: что работает, а что ломает систему
04.05.2026 09:55:35 | Хабр

[Перевод] Пять способов как ИИ-агенты падают в проде. И ни один не про модель
04.05.2026 09:45:52 | Хабр

Второй мозг строят все. Но большинство — не для себя
04.05.2026 09:42:33 | Хабр

Как мы поймали drift в Kubernetes и зачем после этого перешли на GitOps
04.05.2026 09:36:34 | Хабр

Product Radar, инвестиции и цена ошибок: большое интервью с Дмитрием Беговатовым о том, как в России делают стартапы
04.05.2026 09:31:40 | Хабр

Системы управления ИТ-активами (ITAM): ТОП-10 решений для учета и контроля
04.05.2026 09:29:21 | Хабр

Офис как инструмент продаж: зачем системный интегратор «Гигант» забрендировал стены демозала и производства
04.05.2026 09:23:45 | Хабр

Как мы сделали SEO-блог из 84 страниц на трёх языках через Claude API: рабочий рецепт и вещи, которые пошли не так
04.05.2026 09:16:30 | Хабр

(Не) безопасный дайджест: утечка у Booking.com, McKinsey против ИИ-агента и миллион «не туда»
04.05.2026 09:15:28 | Хабр

Неизменяемая архитектура. Практическая проверка кодом. Проверка работы с бизнес-процессом
04.05.2026 09:15:18 | Хабр

Как я создал AI-ассистента для трейдинга на T-Invest API Часть 2: Human-In-The-Loop
04.05.2026 09:00:24 | Хабр

Жизненный цикл процесса: как создавать, внедрять и завершать процессы
04.05.2026 09:00:23 | Хабр

У ChatGPT и Claude уже есть память. Зачем тогда вокруг растут Mem0, Graphify и Karpathy-вики поверх Obsidian
04.05.2026 09:00:23 | Хабр

Как увеличить доход с мобильного трафика без потери пользователей. Разбор доходных форматов рекламы
04.05.2026 08:55:06 | Хабр

Хакатоны с ИИ: треть участников требует отдельных правил, Cursor лидирует, агентам не доверяют
04.05.2026 08:50:21 | Хабр

Новый софт для нового города – инженерно-транспортная подготовка территорий многофункционального комплекса «Евроград»
04.05.2026 08:46:19 | Хабр

[Перевод] Как мы перешли на Opus и стали платить меньше
04.05.2026 08:34:07 | Хабр

Американская сеть магазинов видеоигр GameStop официально предложила купить eBay за $56 млрд
04.05.2026 08:34:01 | vc.ru

Продолжаем про «социальный договор», который не договор
04.05.2026 08:31:43 | Хабр

Изучаем машинное обучение scikit-learn за одну статью: от понимания API до боевого пайплайна
04.05.2026 08:31:18 | Хабр

[Перевод] Поведение как новый критерий идентификации пользователя. Кибербезопасность в эпоху ИИ
04.05.2026 08:30:28 | Хабр

День 1531: бизнес пожаловался на снижение потребительского спроса в первом квартале 2026 года
04.05.2026 08:01:22 | vc.ru

Как гигантским корпорациям стало выгоднее вкладываться в AI, чем в майнинг биткоина
04.05.2026 08:00:14 | Хабр

Автотестирование пайплайнов в GitLab CI: наш опыт и практика
04.05.2026 08:00:13 | Хабр

Почему self-hosted LLM падает в проде
04.05.2026 08:00:12 | Хабр

Организация нетворкинга внутри команд для повышения эффективности
04.05.2026 07:55:17 | Хабр

Можно ли запустить корпоративную BI+ETL-систему за 1,5 млн рублей? Бонус: «Денвик» – экстрактор данных из 1С
04.05.2026 07:33:01 | Хабр

Когда пет-проект выходит из-под контроля: пишем свой tun2socks и закрываем дыры в Android VPN
04.05.2026 07:27:01 | Хабр

Нейросеть для видео ИИ: лучшие ТОП 10 нейросетей для создания видео
04.05.2026 07:22:57 | Хабр

Смотреть все

НОВОСТИ

Россиянам напомнили о приближающейся короткой рабочей недели
14.05.2026 01:56:00 | Lenta.ru

Daily Mail: глава Минэнерго Британии может включиться в борьбу за пост премьера
14.05.2026 01:52:21 | ТАСС

Шумел Камыш, летел Ил-20: В Польше затревожились из-за российского самолёта-разведчика
14.05.2026 01:52:19 | Life.ru

Эксперт Михеев рассказал, можно ли отличить поддельный мед от натурального
14.05.2026 01:50:22 | ТАСС

В ГД предложили ввести возможность самозапрета на крупные онлайн-покупки
14.05.2026 01:46:23 | ТАСС

Постпредство Ирана: США в ООН угрожали странам для принятия проекта по Ормузу
14.05.2026 01:43:13 | ТАСС

Германия и Украина запустили производство ракет с дальностью полёта 700 км
14.05.2026 01:43:00 | Life.ru

Политик Эрнст фразой "испанский стыд" отреагировал на ответ Каллас о переговорах
14.05.2026 01:42:00 | Российская Газета

Эксперт Воротников рассказал о преимуществах создания биоэкопоселений вдоль ТТК
14.05.2026 01:34:43 | ТАСС

Эксперт Воротников рассказал о плюсах создания биоэкопоселений вдоль ТТК
14.05.2026 01:34:43 | ТАСС

Главу издательства "Джем" обвиняют в незаконном создании юрлица в составе ОПГ
14.05.2026 01:32:20 | ТАСС

Россиян ожидают еще три короткие рабочие недели в 2026 году
14.05.2026 01:31:05 | ТАСС

В Словакии заявили, что часть политиков ЕС хотят продолжения конфликта на Украине
14.05.2026 01:30:41 | ТАСС

В Словакии заявили, что часть представителей ЕС хочет продолжения украинского конфликта
14.05.2026 01:30:41 | ТАСС

На Западе пристыдили Каллас после ее ответа Путину
14.05.2026 01:29:13 | Lenta.ru

Гарант безопасности: В Иране заявили, что Россия не позволит американцам превратить мир в джунгли
14.05.2026 01:28:00 | Life.ru

В районе Полтавы на Украине произошел взрыв
14.05.2026 01:25:21 | ТАСС

Афонин: среди кандидатов от КПРФ на выборах в ГД будет около 50 участников СВО
14.05.2026 01:24:36 | ТАСС

Над Воронежем сбили несколько беспилотников
14.05.2026 01:22:41 | ТАСС

Несколько беспилотников ликвидированы над Воронежем
14.05.2026 01:22:41 | ТАСС

Глава МИД Ирана пригрозил ответственностью сотрудничающим с Израилем странам
14.05.2026 01:21:27 | Lenta.ru

NY Post: Трамп оставил Вэнсу письмо на случай, если с ним что-нибудь произойдет
14.05.2026 01:17:09 | ТАСС

США начали запасаться огромным количеством оружия
14.05.2026 01:16:00 | Lenta.ru

Кому служить, а кому бежать за справкой? Разбор новых правил призыва в 2026 году
14.05.2026 01:15:00 | Life.ru

МО Британии объявило о закупке гаубиц на $1,4 млрд взамен переданных Украине
14.05.2026 01:11:53 | ТАСС

Kan: в Израиле правящая коалиция внесла законопроект о роспуске парламента
14.05.2026 01:11:11 | ТАСС

Челябинец получил 22 года за подготовку теракта в Москве и госизмену
14.05.2026 01:10:17 | Life.ru

Рубио назвал главного геополитического соперника США
14.05.2026 01:08:06 | Lenta.ru

В Театре на Страстном покажут студенческий спектакль о блокадном Ленинграде
14.05.2026 01:07:31 | ТАСС

МИД: Россия пока не определила предпочтительного кандидата на пост генсека ООН
14.05.2026 01:05:24 | ТАСС

США передумали отправлять тысячи военнослужащих в Польшу
14.05.2026 01:04:00 | Lenta.ru

В Словакии назвали безопасным пребывание делегации республики в России
14.05.2026 01:01:25 | ТАСС

«Интер» стал 10-кратным обладателем Кубка Италии
14.05.2026 01:00:47 | Life.ru

Певица Кеша с голой грудью анонсировала новый трек
14.05.2026 01:00:23 | Lenta.ru

Уролог высказался о возрасте пика мужской сексуальности
14.05.2026 01:00:12 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro