CORS

CORS (Cross-Origin Resource Sharin) – совместное использование ресурсов между разными источниками — это механизм, который дает разрешения на загрузку ресурсов из одного источника в другой, сохраняя при этом целостность сайта и защищая его от несанкционированного доступа. Современные браузеры используют это, чтобы определить, какие межсайтовые запросы безопасны.

15 декабря, 2025

Маскировка вместо Tor: stillepost или как превратить Chrome в невидимый прокси, который не боится фаерволов

PoC прячет HTTP-трафик внутри обычной активности браузера.

3 октября, 2025

Безопасно ли нажимать "Я не робот"? Тысячи сайтов превратили CAPTCHA в ловушку с вымогателями

Новый механизм обмана уже работает на сотнях сайтов.

11 сентября, 2025

HTTP-методы без мистики: что нужно сайту по умолчанию

Разбираем роль GET, HEAD и POST, а также когда действительно требуются PUT, PATCH, DELETE и OPTIONS.

13 марта, 2023

OpenSea исправила уязвимость, которая раскрывает личность владельца NFT

Уязвимость межсайтового поиска ставит под угрозу доверие пользователей к NFT и OpenSea.

1 ноября, 2022

Ошибка в Samsung Galaxy Store позволяет тайно устанавливать приложения на смартфон

Настройка глубоких ссылок позволяет выполнить XSS-атаку и доставить дроппер на устройство.

21 июля, 2022

Atlasssian исправила критическую уязвимость в Confluence Server и Data Center

Жестко закодированный пароль позволяет получить доступ ко всем данным группы пользователей Confluence.

11 марта, 2019

В платформе StackStorm обнаружена критическая уязвимость

Злоумышленники могут заставить разработчиков невольно выполнить произвольные команды в атакуемых сервисах.

16 августа, 2018

Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов

Специалистам удалось получить данные о поле и возрасте, а также другую конфиденциальную информацию.