🔐 Дневник хакера | Пентест крупного социального проекта Сегодня тестировал крупный социальный проект (NDA). Laravel, CDN, 10+ поддоменов. Потратил 4 часа — нашёл 3 уязвимости. 🎯 Находки: 1️⃣ Небезопасные cookies (MEDIUM | CVSS 6.5) Session cookies без флагов HTTPOnly и Secure на нескольких поддоменах. Проверил через curl и DevTools — document.cookie выдаёт всё. Любой XSS = кража сессии = взлом аккаунта. Классика! 🍪 2️⃣ Self-signed SSL (MEDIUM | CVSS 5.3) Сертификат с CN=localhost на production. Пользователи видят “Ваше соединение не защищено” и привыкают игнорировать warnings. При реальной MITM-атаке они даже не заметят подмену...

Каждый кто хоть раз оплачивал онлайн-покупки банковской картой вводил CVC/CVV код, который расположен с обратной стороны банковской карты. Этот код является защитой вашей банковской карты, его цель – проверка подлинности карты. Эксперты Регионального центра финансовой грамотности Калининградской области рассказали о работе этого кода и основной его цели. Что такое CVC/CVV-код При оплате покупок в магазинах на сумму более 1 тыс. рублей терминалы, как правило, просят ввести ПИН-код — пароль от банковской карты...