XBOW впервые занял 1-е место в американском рейтинге HackerOne как полностью автономный пентестер
Двухэтапный бенчмаркинг: сначала CTF-задачи, затем собственные реалистичные сценарии
Реальное «black-box» тестирование в публичных и приватных баунти-программах без внутренней информации
Инфраструктура для приоритизации целей: парсинг правил, SimHash для дедупликации и визуальный хеш для группировки
Система валидаторов для автоматического подтверждения уязвимостей и снижения ложных срабатываний
1060 полностью автоматических отчетов: 54 критических, 242 высоких, 524 средних и 65 низких
Идентифицирован широкий спектр уязвимостей: RCE, SQLi, XXE, SSRF, XSS, утечки данных и др.
Выявлена новая уязвимость в Palo Alto GlobalProtect VPN, затронувшая более 2000 хостов
Планируются публикации технических подробностей POC || GTFO
Get notified when new stories are published for "🇷🇺 Hacker News Русский"