🔥47👏6❤🔥5👍2👎1😁1
Кстати, тут завезли еще одну конфу по ИБ от JUGru - https://safecodeconf.ru/
Спрос растет и скоро из уютного маленького комьюнити превратимся в большую и уютную (или неуютную?)
P.S. только я вообще не понял по программному комитету, из ИБ комьюнити только 2-3 человека....
P.S.S. видимо скоро выкатит еще и Ontico.
Спрос растет и скоро из уютного маленького комьюнити превратимся в большую и уютную (или неуютную?)
P.S. только я вообще не понял по программному комитету, из ИБ комьюнити только 2-3 человека....
P.S.S. видимо скоро выкатит еще и Ontico.
👍4🔥2❤🔥1👏1
Cyber Media
🔎 Багбаунти по-нашему, или Как развиваются российские платформы сегодня
За последние два года многие российские багхантеры и вендоры перешли на отечественные багбаунти-площадки. За это время им удалось оценить как минусы, там и плюсы платформ.
➡️ О них, а также о перспективах российского рынка Bug Bounty – в новой статье на сайте.
За последние два года многие российские багхантеры и вендоры перешли на отечественные багбаунти-площадки. За это время им удалось оценить как минусы, там и плюсы платформ.
Тут оставлял комментарий:
> Российские платформы на данный момент еще достаточно сырые. Хотя некоторые могут сильно измениться. Большие обновления, по моим инсайтам, готовят Standoff и BI.ZONE.
И я видел то, как они будут выглядеть в ближайшем будущем. И это точно прям сильно лучше, чем то, что есть сейчас.
> Российские платформы на данный момент еще достаточно сырые. Хотя некоторые могут сильно измениться. Большие обновления, по моим инсайтам, готовят Standoff и BI.ZONE.
И я видел то, как они будут выглядеть в ближайшем будущем. И это точно прям сильно лучше, чем то, что есть сейчас.
👍15❤🔥4👎1
Интересный ресерч от коллеги @HaHacking. По Email инъекциям.
https://blog.deteact.com/ru/e-mail-injection/
https://blog.deteact.com/ru/e-mail-injection/
🔥20👍4❤🔥2
Рекомендую для новичков!, кроме тестить все по чуть-чуть 🤏. Чаще всего ни к чему не приведет.
👍1
Forwarded from 8ug8ear
Если вы задаетесь мыслями "как вкатится в багхантинг".
Или если вы опытный и вас постоянно спрашивают: как новичку найти уязвимость, когдаr0hack остальные багхантеры уже все нашли :)
https://teletype.in/@8ug8eer/testing_theory_by_novice_bughunter
Багбаунти — это публичная программа поиска уязвимостей за вознаграждение
Или если вы опытный и вас постоянно спрашивают: как новичку найти уязвимость, когда
https://teletype.in/@8ug8eer/testing_theory_by_novice_bughunter
Teletype
Способы багхантинга, проверенные начинающим багхантером или как AppSec баги искал
Всем привет, меня зовут Аня. Я работаю AppSec-м: встраиваю сканеры в пайплайн, пишу правила, документацию, учу как не допускать...
🔥17👍4😁2
Что было по ББ на Standoff:
Как выжить «мобильщику» на багбаунти - https://www.youtube.com/watch?v=TPSvVtF6vmw
Олды в багбаунти: как поменялись баги и подходы за последние 7–8 лет - https://www.youtube.com/watch?v=FRGHW5auZsI
Как выжить на bug bounty: история исследователя безопасности - https://www.youtube.com/watch?v=PvIFiHKfDgw
Систематизируем багбаунти с помощью аномалий - https://www.youtube.com/watch?v=TVKyU24n0fk
Как выжить «мобильщику» на багбаунти - https://www.youtube.com/watch?v=TPSvVtF6vmw
Олды в багбаунти: как поменялись баги и подходы за последние 7–8 лет - https://www.youtube.com/watch?v=FRGHW5auZsI
Как выжить на bug bounty: история исследователя безопасности - https://www.youtube.com/watch?v=PvIFiHKfDgw
Систематизируем багбаунти с помощью аномалий - https://www.youtube.com/watch?v=TVKyU24n0fk
👍17❤🔥4🔥3👎1
Ломал WB, до того, как это стало мейнстримом. И багу на 500к сдавал😁 (кстати, это была самая первая бага, которую сдавал в WB).
Кроме этого было еще несколько:
- SQL инъекций
- Захватов аккаунтов (в том числе клиентов основного сайта)
- Очень крутой SSRF через мобильное API
- Чтение сообщений из РокетЧата
- И еще дофига всего
А теперь вопрос, сколько багов еще осталось на WB ?
Кроме этого было еще несколько:
- SQL инъекций
- Захватов аккаунтов (в том числе клиентов основного сайта)
- Очень крутой SSRF через мобильное API
- Чтение сообщений из РокетЧата
- И еще дофига всего
А теперь вопрос, сколько багов еще осталось на WB ?
❤🔥20🔥11👍4
Forwarded from BI.ZONE Bug Bounty
Мы думали-думали, что же такое особенное подарить нашей десятке лучших... А потом как придумали! На двух загадочных фото в посте — подсказка ;)
А это список самых крутых багхантеров на нашей платформе в 2023 году:
Хотим сказать спасибо всем, кто упорно багхантил на платформе весь год и поддерживал нас.
А всех из десятки от души поздравляем, в ближайшее время свяжемся и отправим подарки.
Stay tuned!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍10❤🔥4
BI.ZONE Bug Bounty
Done получается 😁
❤🔥41🔥22👍8
Много интересных и нестандартных статей и ресерчей получилось за 2023
https://portswigger.net/research/top-10-web-hacking-techniques-of-2023-nominations-open
https://portswigger.net/research/top-10-web-hacking-techniques-of-2023-nominations-open
PortSwigger Research
Top 10 web hacking techniques of 2023 - nominations open
Update: The results are in! Check out the final top ten here or scroll down to view all nominations Over the last year, numerous security researchers have shared their discoveries with the community t
👍8❤🔥1
Планирую потихоньку возобновлять багхантинг, после 2х месячного простоя.
Есть идея вести что-то типа багхантерского влога, где раз в неделю буду сюда писать краткую сводку за неделю.
Сейчас занимаюсь отбором нескольких сервисов, которые начну изучать и дальше жоско ломать ))
В приоритете у меня Server-Side и логические баги, клиентская часть совсем не интересна (только если по ходу дела случайно столкнусь).
Самому интересно, что из этого выйдет.
#bugbounty
Есть идея вести что-то типа багхантерского влога, где раз в неделю буду сюда писать краткую сводку за неделю.
Сейчас занимаюсь отбором нескольких сервисов, которые начну изучать и дальше жоско ломать ))
В приоритете у меня Server-Side и логические баги, клиентская часть совсем не интересна (только если по ходу дела случайно столкнусь).
Самому интересно, что из этого выйдет.
#bugbounty
👍52🔥27❤🔥4😁2