Security Lab

API

API (Application Programming Interface) - это набор готовых функций и процедур, которые позволяют разработчикам создавать программное обеспечение, взаимодействующее с другими приложениями или сервисами. API определяет, как различные компоненты программного обеспечения должны взаимодействовать друг с другом, обеспечивая при этом безопасность и стабильность работы системы. API часто используется в веб-разработке для создания сайтов и приложений, которые используют данные и функциональность других сервисов.

Container Escape через Docker Socket Exposure: как не превратить контейнер в «админку» всего сервера

HTTP-методы без мистики: что нужно сайту по умолчанию

Разбираем роль GET, HEAD и POST, а также когда действительно требуются PUT, PATCH, DELETE и OPTIONS.

6 месяцев взлома. Salesloft восстановила интеграцию, но есть нюанс...

Salesloft празднует возвращение, но хакеры всё ещё рядом.

Хакер вскрыл систему McDonald’s ради бесплатных наггетсов, а обнаружил уязвимости на миллионы долларов

Компания до сих пор не может объяснить, как такое оказалось возможным.

«ИИ в браузере?» Firefox 142 добавил поддержку локальных языковых моделей

Mozilla делает ставку на приватность и новые инструменты.

Секретная карта Tesla уже в сети. Теперь воры знают, когда вас нет дома

Как TeslaMate превратился в инструмент для сталкеров?

Microsoft вскрыла .NET и пересобрала как надо: проще, быстрее, без костылей

Появился долгожданный API для нормальной работы с данными. И не только.

Agent Communication Protocol (ACP): как работает стандарт связи ИИ-агентов

Агенты больше не обязаны жить в изоляции. Новый стандарт ACP от IBM — это универсальный язык общения для ИИ-агентов на любых фреймворках. REST, асинхронность, простота запуска — всё, чтобы наконец забыть об интеграционном хаосе.

Атака Heracles: 6,5 секунд, чтобы украсть ваш sudo-пароль из защищённой ВМ на AMD

Тот случай, когда шифрование нужно не для защиты, а для удобного брута.

Забудьте про отмычки. Теперь любую машину можно угнать через браузер

Уязвимость в дилерском портале дала полный контроль над чужими машинами.

Tea снова слил женские тайны. Второй раз за неделю. И теперь всё стало гораздо хуже…

Личные признания, измены, аборты — и всё это теперь доступно каждому.

Zero-day в Cisco ISE: критические дыры дают хакерам root-доступ без логина

Каждая минута без апдейта — шанс для незваного гостя.

TeleGraphite: как просто и удобно собирать посты из Telegram-каналов

KAPI: новая азбука ядра Linux

В ядре появится фреймворк, следящий за каждым параметром системных вызовов.

Как доставлять push-уведомления в любую точку мира?

Российский сервис пуш-уведомлений от разработчика МУЛЬТИФАКТОР.

Всё, что вы когда-либо писали в Discord, теперь доступно как учебный материал

История 4,7 миллиона пользователей теперь изучается как научный архив.

1,2 миллиарда профилей из Facebook оказались у хакеров на блюдечке. Meta делает вид, что всё окей

Платформа снова трещит по швам — слиты имена, телефоны, координаты и биографии. А всё из-за API.

Сеть зомби-контейнеров вышла из-под контроля — криптоджекинг нового поколения уже здесь

Docker API стал вратами в ад: контейнеры заражают друг друга, не спрашивая разрешения.

Интернет — больше не наш: больше половины трафика теперь принадлежит ботам

Алгоритмы шепчут друг другу сквозь ваши любимые сайты.

Сделал Telegram-бота — получил бэкдор и утечку данных в подарок

Клон Telegram API вшивает SSH-бэкдор в систему.