Репа

Рубрика: перевод

Негодный парсинг. Злоупотребляем косяками парсинга JSON, XML и YAML в программах на Go

Опубликовано в от Журнал «Хакер»

Парсинг ненадежных данных создает идеальную лазейку для атак на приложения, написанные на Go. В ходе наших исследований безопасности мы не раз находили уязвимости в парсерах JSON, XML и YAML Go, которые позволяли обходить аутентификацию, нарушать автор…

Читать далее

Призрачный тап. Как фишеры штампуют ворованные карты через Apple и Google Pay

Опубликовано в от Журнал «Хакер»

Кардинг — темное ремесло похищения, продажи и прокачки ворованных платежных карт — годами был вотчиной русских хакеров. Массовый переход США на чипованные карты подрубил этот бизнес под корень. Но китайские киберпреступники не дремлют: их свежие схемы …

Читать далее