Forwarded from Codeby
🪲 За кулисами Bug Bounty
Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty!
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала @BountyOnCoffee;
🔹 @Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;
🔹 @c0rv4x – Руководитель направления Bug Bounty Standoff 365;
🔹 @impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)
🔹 @bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"
🔹 Лука Сафонов - овнер bugbounty.ru
🎤 И, конечно же, ваш незаменимый ведущий – @puni1337
⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!
🌐 Смотрите стрим в нашем Youtube канале
Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty!
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала @BountyOnCoffee;
🔹 @Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;
🔹 @c0rv4x – Руководитель направления Bug Bounty Standoff 365;
🔹 @impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)
🔹 @bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"
🔹 Лука Сафонов - овнер bugbounty.ru
🎤 И, конечно же, ваш незаменимый ведущий – @puni1337
⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!
🌐 Смотрите стрим в нашем Youtube канале
👍11
VK расширил скоуп программы «Почта, Облако и Календарь Mail.ru» и теперь в ней стал публично доступен новый сервис — «Заметки», который ранее был доступен только части пользователей по прямой ссылке и не был анонсирован.
Максимальное вознаграждение за найденные уязвимости — 3,6 млн рублей!
🕵️♀️ Начать охоту за багами и зарабатывать можно на нашей платформе.
Максимальное вознаграждение за найденные уязвимости — 3,6 млн рублей!
🕵️♀️ Начать охоту за багами и зарабатывать можно на нашей платформе.
👍8
Forwarded from Багхантер
Десятки а может быть даже сотни багхантеров собрались на прямой трансляции с одной целью - провести прямую трансляцию.
https://www.youtube.com/watch?v=WTV8sfQkK7Y
https://www.youtube.com/watch?v=WTV8sfQkK7Y
👍8
☀️KubanCTF продлевает лето!
Мы открываем регистрацию на KubanCTF, который пройдет в рамках международной конференции по информационной безопасности KubanCSC в Красной Поляне! Общий призовой фонд составит 1.3 миллиона рублей. Отборочный этап пройдет онлайн по правилам jeopardy. В финале вам предстоит показать свои навыки в defense.
В финал смогут отобраться 7 команд, показавших лучший результат в отборочном онлайн турнире, три команды пройдут с offline битвы в формате jeopardy. В offline будут участвовать студенческие команды с 1 - 5 курс по приглашению ВУЗа. Для отобравшихся команд дополнительно будет оплачено проживание и питание на территории курорта. Приезжайте, будет жарко!
Отборочный этап пройдет 23 сентября. Финал 12 октября в Сочи!
Форма регистрации: https://forms.yandex.ru/u/64edae862530c204359ed4d8
Вопросы можно задать: в тг - @kubctf
Ссылка на чат – https://xn--r1a.website/KubanCSC
Мы открываем регистрацию на KubanCTF, который пройдет в рамках международной конференции по информационной безопасности KubanCSC в Красной Поляне! Общий призовой фонд составит 1.3 миллиона рублей. Отборочный этап пройдет онлайн по правилам jeopardy. В финале вам предстоит показать свои навыки в defense.
В финал смогут отобраться 7 команд, показавших лучший результат в отборочном онлайн турнире, три команды пройдут с offline битвы в формате jeopardy. В offline будут участвовать студенческие команды с 1 - 5 курс по приглашению ВУЗа. Для отобравшихся команд дополнительно будет оплачено проживание и питание на территории курорта. Приезжайте, будет жарко!
Отборочный этап пройдет 23 сентября. Финал 12 октября в Сочи!
Форма регистрации: https://forms.yandex.ru/u/64edae862530c204359ed4d8
Вопросы можно задать: в тг - @kubctf
Ссылка на чат – https://xn--r1a.website/KubanCSC
Telegram
KubanCSC
Чатик по компьютерной безопасности и CTF
👍1
Эта осень – прекрасная возможность заработать двойное баунти по программе Одноклассников.
С 15 сентября по 15 октября повышаем выплаты х2 на все server-side уязвимости.
Добавлены: apptracer.ru и api-hprof.odkl.ru.
Максимальное вознаграждение за уязвимость - 2.400.000.
С 15 сентября по 15 октября повышаем выплаты х2 на все server-side уязвимости.
Добавлены: apptracer.ru и api-hprof.odkl.ru.
Максимальное вознаграждение за уязвимость - 2.400.000.
👍9
Forwarded from Поросёнок Пётр
Батя вэба @BlackFan вещает про csrf, crlf, open redirect и http parameter pollution.
Просто офигеть как круто и понятно объясняет доклад, идею для атак, показывает упорство при определенных ограничениях. Огромное спасибо за такое!
https://youtu.be/p1ClNhaoZQ8
Просто офигеть как круто и понятно объясняет доклад, идею для атак, показывает упорство при определенных ограничениях. Огромное спасибо за такое!
https://youtu.be/p1ClNhaoZQ8
YouTube
Сергей Бобров . Эксплуатация уязвимостей HTTP Request Splitting
Эксплуатация уязвимостей HTTP Request Splitting
Сергей Бобров
Старший специалист по анализу защищенности, «Лаборатория Касперского»
В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя…
Сергей Бобров
Старший специалист по анализу защищенности, «Лаборатория Касперского»
В своем докладе Сергей расскажет об уязвимостях HTTP Request Splitting / CRLF Injection в проксировании HTTP‑запросов пользователя…
👍7
Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление, позволяющая нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть.
Bitrix > 23.850.0
RCE, CVSS 10/10
Удаляем модуль landing, если не используется. Обновляем до версии 23.850.0 и выше, если используется.
https://bdu.fstec.ru/vul/2023-05857
Bitrix > 23.850.0
RCE, CVSS 10/10
Удаляем модуль landing, если не используется. Обновляем до версии 23.850.0 и выше, если используется.
https://bdu.fstec.ru/vul/2023-05857
👍4
Forwarded from Standoff 365
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Forwarded from Цифровая Россия
💬«Деятельность "белых" хакеров в области кибербезопасности приносит очевидную пользу, при этом они находятся в уязвимом положении с точки зрения законодательства. Это весьма странно, ведь работа по защите цифрового контура должна вестись на опережение, а не на реагирование на уже случившиеся события. При подготовке законопроектов
мы провели серьезную подготовительную работу с региональными координаторами нашего партпроекта. Но так как в последние несколько дней я получаю очень много предложений от самих «белых» хакеров мы решили собрать сообщество и обсудить то, что могли не учесть», - Немкин.
Напомним, законопроектами предлагается внести поправки в Уголовной и Гражданский кодекс, а также в ФЗ «Об информации, информационных технологиях и о защите информации».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
VK Customer Experience Hub – новый проект в программе VK. Это технологическая платформа, которая позволяет компаниям повышать конверсию за счет автоматизации взаимодействия с пользователями. Максимальная выплата - 360к.
В скоуп входит *.cxhub.ru.
Новая программа - еще больше возможностей для багхантера!
В скоуп входит *.cxhub.ru.
Новая программа - еще больше возможностей для багхантера!
👍6
Forwarded from Антонов такой Антонов
Если нужно срочно распространить видео какого-то происшествия, например на Международном форуме в МГТУ им. Баумана — меня не надо просить дважды.
Ведь когда ты даешь людям написать на экране одно слово, то будь уверен, даже в лучшем техническом ВУЗе страны это будет слово хуй.
Ведь когда ты даешь людям написать на экране одно слово, то будь уверен, даже в лучшем техническом ВУЗе страны это будет слово хуй.
👍10