В этой статье пойдет речь о поиске уязвимостей в системе, которая используется компанией Starbucks, а также будет подробно описан список действий, ведущих к получению секретной информации о клиентах фирмы. Пытаясь купить продукт на сайте Starbucks, человек не может не заметить множество вызовов API, которые сразу же кажутся подозрительными. Есть запросы, отправляемые через API с префиксом “/bff / proxy/», которые возвращают данные, идущие от другого хоста. Поскольку в Starbucks работает программа Bug bounty, достаточно интересно будет изучить все ее возможности и имеющиеся уязвимости...

Если вы столкнулись с тем, что после добавления вашего устройства конфигурацию HA, вы получаете сообщение "неизвестная интеграция", то это первый звоночек в сторону того, что вам срочно нужен HACS. Также не забывайте читать нас в других сервисах: Instagram канала и telegram канала (RU, EN, DE). Medium, LiveJournal, YouTube. Надумал я тут, что мои термостаты с кривым китайским приложением и кривой интеграцией в google home стоит добавить в home assistant. Забиваю в гугле ключевые слова и вижу простой мануал...