Он помоему уже на каждом углу валяется, даже там где темно и написяно, там все равно есть 13й окунь :)

@agrrrdog а давно в Акунетиксе знали о возможности сделать SSTI в аспнете? Я до сегодняшнего дня вообще не знал что такое бывает.

Даже на оваспе про ссти в аспе ничего не написано, только про скули обычные и инъекции командной строки, ну и десериализацию дотнета

Весной статья была - добавили

Овасп медленно обновляют

о привет саппорт

https://www.adsoftheworld.com/media/film/kaspersky_the_first_appeal_of_the_technologies
Касперский:
There won’t be any hackers at all. And only organic coexistence of people and technology will establish.

Рельная жизнь:
https://yandex.ru/news/story/KHakery_nauchilis_podzhigat_zaryadnye_ustrojstva_smartfonov_udalenno--d8e5e65d79bceab822fb4c0c50e905e9

Делать людям нечего

я просто когда вчера смотрел эту идилличную рекламу касперского, у меня сразу в голове всплывала реклама из какой нибудь антиутопии, где в конце обязательно что-то пойдет не так, и покажет что вся эта идиллия это bullshit, типа там взорвется что то в умном доме, или жителю кислород отрубит)
а буквально на следующий день, смотрю, эта новость

сам по себе иот одна большая дырка

ну я больше думал глобально, что чем больше всего будет автоматизировано и перейдет в цифру, тем больше возможностей зловредной эксплуатации, что прямо вразрез идет с рекламным фильмом выше

просто сам по осебе иот конкурирует со ценовым дном и там в целом нет каких-то стандартов

когда у тебя речь в смете идет про какой-то доллар, то последнее о чем ты будешь думать так это секьюрити

у нас в лабе сидит квалком и отдает аспирантам свои иот девоборды на тесты

говорят вообще страх, что творится

Можно ли как то байпасснуть google storage restrictions с path traversal? Есть приложение, которое создает signed URL для storage.googleapis.com/{{company}}/backups/{{data}}_{{user_input}}, но с помощью %2f..%2f можно снизиться на один каталог в низ. Проблема в том, что если использовать path traversal - signed URL не совпадает, возможно, сначала создается подпись, а потом уже url преобразуется . Т.е {{company}}/backups/{{data}}%2f..%2f{{anotherdata}} -> {{company}}/backups/{{anotherdata}}?X-Goog-Algorithm=
GOOG4-RSA-SHA256&etc... и, если обратиться по ссылке, то пишет, что сигнатуры не совпадают. Также пытался переместить сигнатуру на начальную URL и запросить т.е {{company}}/backups/{{data}}%2f..%2f{{anotherdata}}?X-Goog-Algorithm=
GOOG4-RSA-SHA256&etc, но это также не помогло и сигнатура не совпадает. Если использовать вместо %2f..%2f /../ то google storage делает 301 редирект и преобразует URL, соответственно,  сигнатура снова на совпадает

да, как раз обсуждали с Сергеем Бобровым пару дней назад, он рассказывал что фактически любая даже XSS в IOT это уже CVE, что логично, в силу особенностей дистрибуции. Для сайта накатил обновление, и все, нету баги. А в IOT в данной версии прошивки бага уже навсегда есть. И не факт что удастся всех дистанционно обновить, многие устройства такой опции не имеют. Другое дело что я бы не привязывался к словам IOT, потому что через n лет это уже будет не что-то отдельное, а банальный веб/мобилки, просто в другой упаковке

ну пока что даже самого понятия иот нет

Любая XSS в продукте это всегда CVE :)