1. Гость, Нет времени набирать посты, чтобы открыть HIDE ? Теперь есть решение, станьте Членом Клуба!
  2. Новые покупки

    09.01.2017: Быстрый заказ для OC 2.x 1.7.3

    08.01.2017: Софт для накрутки Андроид инсталлов (установок)

    05.01.2017: Распродажа курсов Маматова "Мужской комплект"

    05.01.2017: Как обрести мощную эрекцию и здоровую простату, используя секреты китайских Императоров

    05.01.2017: Нашумевший курс про Же*нщину-плю*с

    05.01.2017: Тренер знаменитостей, диетолог, фитнес-модель Nike, Adidas...Книга о наборе мышечной массы

    05.01.2017: от 100$ в месяц на дорвеях Вконтакте

    03.01.2017: [Бизнес Молодость] Бизнес под ключ

    02.01.2017: [Udemy.com] Стать Суперучеником 2: Научитесь скоростному чтению и улучшению памяти

    02.01.2017: [Udemy.com] Рисование и Скетчинг для Начинающих

    02.01.2017: [Udemy.com] Twitter маркетинг в 2016 году: Получайте Новых Подписчиков Ежедневно

    02.01.2017: [Udemy.com] Instagram для художников

    02.01.2017: Практический видеокурс "Простатит - секретные материалы+бонус - запись вебинара

    02.01.2017: Техники эффективного обучения - Распродажа 95%

    02.01.2017: Медитация и осознанность. 10 минут в день, которые приведут ваши мысли в порядок

    02.01.2017: [Бизнес Молодость] Выбор ниши

    02.01.2017: Громов Андрей, курс "Адаптивный Мини Интернет Магазин с корзиной заказов и простой CRM"

    02.01.2017: Сборник из 8 онлайн курсов всего за 5 900 вместо 22 990

    02.01.2017: Джон Ассараф - Выиграй денежную игру[3]

    02.01.2017: Джон Ассараф - Выиграй денежную игру[2]

  3. Нужен организатор

    05.01.2017: Распродажа курсов Маматова "Мужской комплект"

    05.01.2017: Как обрести мощную эрекцию и здоровую простату, используя секреты китайских Императоров

    05.01.2017: Нашумевший курс про Же*нщину-плю*с

    05.01.2017: Тренер знаменитостей, диетолог, фитнес-модель Nike, Adidas...Книга о наборе мышечной массы

    05.01.2017: от 100$ в месяц на дорвеях Вконтакте

    03.01.2017: [Бизнес Молодость] Бизнес под ключ

    02.01.2017: [Udemy.com] Стать Суперучеником 2: Научитесь скоростному чтению и улучшению памяти

    02.01.2017: [Udemy.com] Рисование и Скетчинг для Начинающих

    02.01.2017: [Udemy.com] Twitter маркетинг в 2016 году: Получайте Новых Подписчиков Ежедневно

    02.01.2017: [Udemy.com] Instagram для художников

    02.01.2017: Практический видеокурс "Простатит - секретные материалы+бонус - запись вебинара

    02.01.2017: Техники эффективного обучения - Распродажа 95%

    02.01.2017: Медитация и осознанность. 10 минут в день, которые приведут ваши мысли в порядок

    02.01.2017: [Бизнес Молодость] Выбор ниши

    02.01.2017: Громов Андрей, курс "Адаптивный Мини Интернет Магазин с корзиной заказов и простой CRM"

    02.01.2017: Сборник из 8 онлайн курсов всего за 5 900 вместо 22 990

    02.01.2017: Джон Ассараф - Выиграй денежную игру[3]

    02.01.2017: Джон Ассараф - Выиграй денежную игру[2]

    02.01.2017: Джон Ассараф - Выиграй денежную игру[1]

    01.01.2017: Доступ к базе коммерческих фото Shutterstock

Команда хакеров получила $22 000 за пристальное внимание к PornHub

Тема в разделе "Флудилка", создана пользователем allnulled, 3 авг 2016.

  1. allnulled

    allnulled Администраторы Команда форума Администраторы

    Регистрация:
    2 фев 2015
    Сообщения:
    16.897
    Симпатии:
    1.146
    PornhubMoney.png


    Какие хакеры? Какие деньги? Что происходит?
    Хакеры рассказывают, что проект был реализован некими Дарио Вейбером, cutz‘ом и Русланом Хабаловым. Они взломали Pornhub и заработали на этом $22 000.

    Они украли эти деньги?

    Нет, это добрые хакеры. Они получили деньги за обнаружение двух use-after-free уязвимостей в PHP, и доказательство того, что их можно использовать для реальных атак. Началось всё с того, что они обратили внимание на программу вознаграждений Pornhub за найденные баги. Искать ошибки в самом Pornhub им показалось не слишком интересным, поэтому они решили сломать то, на чём он основан — PHP.

    В чём же заключается уязвимость?
    Во время анализа платформы Pornhub хакеры быстро обнаружили использование unserialize на POST-запросах. Как известно, использовать unserialise на пользовательском вводе нежелательно. Протестировав поведение unserialiseвсесторонне, хакеры выявили use-after-free уязвимость, которая вызвалась сборщиком мусора PHP. Подробнее об уязвимости, и о том, как они её использовали, можно прочитать в их собственном рассказе.

    В Pornhub-то теперь о проблеме знают. А баги в PHP они зарепортили?
    Да, и вы можете убедиться в этом:
     
    • Оптимистично :) Оптимистично :) x 1
  2. Загрузка...

    Похожие темы Форум Дата
    Черников - Контент команда (2016) Бизнес 20 июл 2016
    VIP Черников - Контент команда (2016) Бизнес 11 июл 2016
    Ваша первая виртуальная команда - Олесь Тимофеев Бизнес 1 апр 2016
    VIP+ Яновский - Лидер и его команда Бизнес, Заработок 4 фев 2016

Пользователи, которые прочитали эту тему (Всего: 0)