#standoff — Public Fediverse posts

https://www.europesays.com/ch/?p=39113 Glencore’s South African Unit Faces Critical Deadline in Power Price Standoff #African #Critical #deadline #Faces #Glencore #Glencores #power #price #south #Standoff #Unit

Начинаем в багбаунти: как найти ошибки в бизнес‑логике

Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимости бизнес‑логики — сложные и часто недооцененные ошибки, способные привести к серьезному ущербу. Разберем, как их находить, почему они опасны и что делает охоту за ними в багбаунти такой увлекательной. Погнали!

https://habr.com/ru/companies/pt/articles/1014346/

#bug_bounty #broken_access_control #race_condition #jwt #dos #standoff #bugs #api #fuzzing #auth_bypass

Начинаем в багбаунти: как найти ошибки в бизнес‑логике

Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимости бизнес‑логики — сложные и часто недооцененные ошибки, способные привести к серьезному ущербу. Разберем, как их находить, почему они опасны и что делает охоту за ними в багбаунти такой увлекательной. Погнали!

https://habr.com/ru/companies/pt/articles/1014346/

#bug_bounty #broken_access_control #race_condition #jwt #dos #standoff #bugs #api #fuzzing #auth_bypass

Начинаем в багбаунти: как найти ошибки в бизнес‑логике

Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимости бизнес‑логики — сложные и часто недооцененные ошибки, способные привести к серьезному ущербу. Разберем, как их находить, почему они опасны и что делает охоту за ними в багбаунти такой увлекательной. Погнали!

https://habr.com/ru/companies/pt/articles/1014346/

#bug_bounty #broken_access_control #race_condition #jwt #dos #standoff #bugs #api #fuzzing #auth_bypass

Начинаем в багбаунти: как найти ошибки в бизнес‑логике

Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на Standoff Bug Bounty. Здесь я выступаю как начинающий исследователь багов и буду рад поделиться своими наработками. Сегодня обсудим уязвимости бизнес‑логики — сложные и часто недооцененные ошибки, способные привести к серьезному ущербу. Разберем, как их находить, почему они опасны и что делает охоту за ними в багбаунти такой увлекательной. Погнали!

https://habr.com/ru/companies/pt/articles/1014346/

#bug_bounty #broken_access_control #race_condition #jwt #dos #standoff #bugs #api #fuzzing #auth_bypass

Suspect who died in shootout with HPD SWAT officers identified as convicted sex offender

Houston police have confirmed the identity of the suspect who was fatally shot by a Houston Police Department…
#NFL #HoustonTexans #Houston #Texans #Crime #Football #HoustonPoliceDepartment #HPD #Officer-InvolvedShooting #SexOffender #shooting #standoff #SWAT #SWATTeam
https://www.rawchili.com/nfl/808805/

Suspect who died in shootout with HPD SWAT officers identified as convicted sex offender

Houston police have confirmed the identity of the suspect who was fatally shot by a Houston Police Department…
#NFL #HoustonTexans #Houston #Texans #Crime #Football #HoustonPoliceDepartment #HPD #Officer-InvolvedShooting #SexOffender #shooting #standoff #SWAT #SWATTeam
https://www.rawchili.com/nfl/808805/

Suspect who died in shootout with HPD SWAT officers identified as convicted sex offender https://www.rawchili.com/nfl/808805/ #Crime #Football #Houston #HoustonPoliceDepartment #HoustonTexans #HoustonTexans #HPD #NFL #OfficerInvolvedShooting #SexOffender #shooting #standoff #SWAT #SWATTeam #Texans

Suspect who died in shootout with HPD SWAT officers identified as convicted sex offender https://www.rawchili.com/nfl/808805/ #Crime #Football #Houston #HoustonPoliceDepartment #HoustonTexans #HoustonTexans #HPD #NFL #OfficerInvolvedShooting #SexOffender #shooting #standoff #SWAT #SWATTeam #Texans

The reason for the arrest: a 'shirtless protest' by Youth Congress activists https://english.mathrubhumi.com/news/india/delhi-himachal-police-standoff-shimla-youth-congress-arrest-emt1t2oy?utm_source=dlvr.it&utm_medium=mastodon #youthcongress #protest #standoff #delhipolice #shimlapolice

Estate tax standoff puts squeeze on South Korea’s middle class https://www.byteseu.com/1736663/ #class #estate #Korea's #middle #puts #South #SouthKorea #squeeze #standoff #Tax

Как R-Vision SOAR помог бороться с хакерами на Standoff 16

Хабр, привет! В начале октября этого года прошла Standoff 16 – крупнейшая кибербитва России и одно из самых реалистичных соревнований в мире по кибербезопасности. На виртуальном полигоне «Государства F» сошлись более 30 команд атакующих и защитников . В течение трёх дней участники оттачивали навыки противодействия кибератакам, отражая атаки на инфраструктуру, максимально приближенную к реальной: городскую среду, металлургию, банковский сектор и логистику. В этот раз событие стало особенным: на Standoff защитники получили возможность работать с системой класса SOAR – R-Vision SOAR . Для нас, как разработчика, это стало настоящим экспериментом: мы хотели проверить, как автоматизация поведёт себя в динамике кибербитвы , когда атакующие действуют максимально агрессивно и счёт идёт на минуты. В статье рассказываем и показываем как всё прошло.

https://habr.com/ru/companies/rvision/articles/976142/

#soar #standoff #информационная_безопасность #кибербезопасность

Как R-Vision SOAR помог бороться с хакерами на Standoff 16

Хабр, привет! В начале октября этого года прошла Standoff 16 – крупнейшая кибербитва России и одно из самых реалистичных соревнований в мире по кибербезопасности. На виртуальном полигоне «Государства F» сошлись более 30 команд атакующих и защитников . В течение трёх дней участники оттачивали навыки противодействия кибератакам, отражая атаки на инфраструктуру, максимально приближенную к реальной: городскую среду, металлургию, банковский сектор и логистику. В этот раз событие стало особенным: на Standoff защитники получили возможность работать с системой класса SOAR – R-Vision SOAR . Для нас, как разработчика, это стало настоящим экспериментом: мы хотели проверить, как автоматизация поведёт себя в динамике кибербитвы , когда атакующие действуют максимально агрессивно и счёт идёт на минуты. В статье рассказываем и показываем как всё прошло.

https://habr.com/ru/companies/rvision/articles/976142/

#soar #standoff #информационная_безопасность #кибербезопасность

Scoreless Standoff: Manchester United vs. Man City Highlights #Sports #city #highlights #man #Manchester #Scoreless #standoff #United 
https://tinyurl.com/29uok7qb

Scoreless Standoff: Manchester United vs. Man City Highlights #Sports #city #highlights #man #Manchester #Scoreless #standoff #United 
https://tinyurl.com/29uok7qb

Scoreless Standoff: Manchester United vs. Man City Highlights #Sports #city #highlights #man #Manchester #Scoreless #standoff #United 
https://tinyurl.com/29uok7qb

Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control

Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти. Эту статью я решил посвятить уязвимостям, связанным с недостатками контроля прав (Broken Access Control). Вы узнаете, что это очень распространенный баг, который может проявляться самыми разными способами. Конечно, особый акцент будет сделан на практике: я покажу, как отловить четыре разных вида этой уязвимости в лабах Web Security Academy. Начнем с самых простых примеров, поэтому статья подойдет для начинающих охотников. Смело заглядывайте под кат! Начнем хантить баги?

https://habr.com/ru/companies/pt/articles/855148/

#багбаунти #пентест #standoff #broken_access_control #idor #uuid #доступ #взлом

Как у взрослых: смотрим цепочки атак команд со студенческого Standoff

Хабр, на связи Standoff 365. В мае состоялась первая студенческая кибербитва . И впервые это было соревнование с участием команд атакующих, а не только защитников. Решили поделиться фидбэ е ком от участников движняка. Ребята сами рассказали о своих удачах и разочарованиях. Если интересно, ныряйте под кат за разборами цепочек атак. Узнать про «взрослые» атаки студентов

https://habr.com/ru/companies/pt/articles/842050/

#standoff #cybersecurity #соревнования_хакеров #киберполигон #killchain #взломы #ctf #rce #bruteforce #пентест

Global News BC: Watchdog deployed after RCMP shoot man following Grand Forks standoff https://globalnews.ca/news/9896570/iio-grand-forks-shooting/ #globalnews #britishcolumbia #news #IndependentInvestigationsOffice #police-involvedshooting #EmergencyResponseTeam #GrandForksRCMP #PoliceShooting #RCMPShooting #GrandForks #Standoff #Crime #RCMP #IIO