Разбор атаки на 2FA российского банка
Сегодня разберём реальный кейс пентеста крупного российского банка. Поговорим о том, как двухфакторная аутентификация превратилась в иллюзию безопасности, и что делать, чтобы ваша защита не была такой же. Речь пойдёт не о сложных zero‑day эксплоитах, а о банальной ош...
Сегодня разберём реальный кейс пентеста крупного российского банка. Поговорим о том, как двухфакторная аутентификация превратилась в иллюзию безопасности, и что делать, чтобы ваша защита не была такой же. Речь пойдёт не о сложных zero‑day эксплоитах, а о банальной ошибке, которая до сих пор встречается. Мы посмотрим, как 4 цифры в SMS и отсутствие лимитов открыли доступ к паспортам, документам и финансовым заявкам. И главное — разберём, как закрыть эту дыру ещё на этапе проектирования.
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Что умеют школьники, которые через 5 лет будут нашими коллегами
Школьные олимпиады по информатике до сих пор воспринимаются как отдельный мир, где дети решают абстрактные задачи, далёкие от реальной работы. Но сильный олимпиадник сегодня уже...
Как AI-копилоты изменили мой рабочий процесс во фронтенде — и где с треском провалились
AI-копилот за 40 секунд сгенерировал мне форму на 180 строк с валидацией через zod и сэкономил полчаса. А потом потратил два моих часа на отладку хука с race condition, который ...
Как убрать virtual и не сойти с ума: велосипедные генераторы через type loopholes
В C++ уже есть корутины. Есть диапазоны. Есть готовые библиотеки.Но это не мешает взять гаечный ключ и начать собирать генератор вручную.В предыдущей статье макросы внезапно нач...
ИИ не понимает код, пока разработчик не понимает его «мышление»
Разработчики всё чаще подключают ИИ к задачам — от обработки данных до генерации тестов. На первом просмотре такой код выглядит аккуратно и логично. Но&...
Кастомный стратокастер со встроенным перегрузом
Привет, Хабр! Знакомый электрогитарный энтузиаст попросил помочь доработать его инструмент с оригинальным авторским оформлением. Сейчас мы увидим и услышим, что из этого получил...
Начинаем в багбаунти: как найти ошибки в бизнес‑логике
Всем привет! Меня зовут Роман. В ИТ я больше семи лет: начинал с разработки, а теперь занимаюсь AppSec и параллельно пробую себя в багхантинге. Сейчас вхожу в топ-25 рейтинга на...
Рекламный слот
Article monetization slot
Reserved for contextual monetization inside article pages.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Что умеют школьники, которые через 5 лет будут нашими коллегами
Школьные олимпиады по информатике до сих пор воспринимаются как отдельный мир, где дети решают абстрактные задачи, далёкие от реальной работы. Но сильный олимпиадник сегодня уже...
Как AI-копилоты изменили мой рабочий процесс во фронтенде — и где с треском провалились
AI-копилот за 40 секунд сгенерировал мне форму на 180 строк с валидацией через zod и сэкономил полчаса. А потом потратил два моих часа на отладку хука с race condition, который ...
Как убрать virtual и не сойти с ума: велосипедные генераторы через type loopholes
В C++ уже есть корутины. Есть диапазоны. Есть готовые библиотеки.Но это не мешает взять гаечный ключ и начать собирать генератор вручную.В предыдущей статье макросы внезапно нач...
ИИ не понимает код, пока разработчик не понимает его «мышление»
Разработчики всё чаще подключают ИИ к задачам — от обработки данных до генерации тестов. На первом просмотре такой код выглядит аккуратно и логично. Но&...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Что умеют школьники, которые через 5 лет будут нашими коллегами
Школьные олимпиады по информатике до сих пор воспринимаются как отдельный мир, где дети решают абстрактные задачи, далёкие от реальной работы. Но сильный олимпиадник сегодня уже...
Как AI-копилоты изменили мой рабочий процесс во фронтенде — и где с треском провалились
AI-копилот за 40 секунд сгенерировал мне форму на 180 строк с валидацией через zod и сэкономил полчаса. А потом потратил два моих часа на отладку хука с race condition, который ...
Настройка проекта для AI-агентов
Собрал свой опыт настройки проектов для кодовых агентов. Как написать правила, чтобы агент не делал глупых ошибок, как научить его работать с окружением, как делиться скиллами м...
Как убрать virtual и не сойти с ума: велосипедные генераторы через type loopholes
В C++ уже есть корутины. Есть диапазоны. Есть готовые библиотеки.Но это не мешает взять гаечный ключ и начать собирать генератор вручную.В предыдущей статье макросы внезапно нач...