Digital Security

Сегодня отмечается Международный день защиты информации. Мы подготовили по такому случаю небольшую игру😉

Пройти её можно здесь: https://dsec.ru/quiz/

Наша новая статья посвящена одной неочевидной особенности стандартной программы по созданию zip-архивов в macOS.

Специалисты компании Apple не увидели в ней угрозы и всё ещё не исправили. Мы же считаем иначе. Читайте, чтобы быть в курсе: https://habr.com/ru/company/dsec/blog/588286/

В этой статье мы предлагаем рассмотреть уязвимость Prototype Pollution на клиенте и AST-injection на сервере и проследить, как их совместная эксплуатация приводит к RCE.

Статья написана по мотивам конкурса «Hack to be hired» на Zeronights X. Так что, если вы ломали голову над его решением, вам точно будет интересно.

https://dsec.ru/blog/cat-academy/ot-prototype-pollution-k-rce-na-zeronight-x/

К нам часто обращаются за аудитом iOS-приложений, поэтому мы решили написать цикл статей про наш подход в этой области.

В первой статье рассказываем, как правильно выбрать и подготовить устройство для тестирования.

https://dsec.ru/research-and-analytics/article/gotovim-ios-ustrojstvo-k-pentestu/