Pull to refresh
  • by relevance
  • by date
  • by rating

Grammarly исправила XSS-уязвимость, позволяющую обходить AWS WAF

ВалармInformation SecurityWebsite developmentResearch and forecasts in ITIT-companies

Grammarly — компания-единорог, которая в сентябре прошлого года объявила о старте своей программы вознаграждения за найденные ошибки. С тех пор было подано множество заявок, а выплаты составили внушительную сумму. При этом оказалось, что некоторые из обнаруженных у Grammarly уязвимостей можно перенести и на другие ресурсы. Так, недавно выявленная XSS-уязвимость позволяет также обходить AWS WAF.

Давайте разберемся, как это происходит. Более подробно читайте под катом.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views1.2K
Comments 1

Вы пользуетесь уязвимым софтом, но я вам не могу об этом рассказать

Инфосистемы ДжетInformation Security

Я нашел несколько уязвимостей в сервисах, которыми вы, скорее всего, пользуетесь. Возможно, вы даже считаете, что эти сервисы хорошо защищены. Но всего лишь несколько команд — и ваша приватность больше не ваша.

Хотите узнать, какие именно уязвимости я нашёл? Но я не смогу вам об этом рассказать, даже если захочу. Без согласия вендора публично говорить о найденных уязвимостях мне не позволяет закон.

Читать далее
Total votes 73: ↑71 and ↓2 +69
Views35.6K
Comments 93
2