BugXplorer
Recon series #5: A hacker’s guide to Google dorking https://www.yeswehack.com/learn-bug-bounty/recon-hackers-guide-google-dorking 🪳 @bugxplorer
Recon Series #6: Excavating hidden artifacts with Wayback Machine and other web-archive tools
https://www.yeswehack.com/learn-bug-bounty/recon-wayback-machine-web-archive
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/recon-wayback-machine-web-archive
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
A Novel Technique for SQL Injection in PDO’s Prepared Statements
https://slcyber.io/assetnote-security-research-center/a-novel-technique-for-sql-injection-in-pdos-prepared-statements/
🪳 @bugxplorer
https://slcyber.io/assetnote-security-research-center/a-novel-technique-for-sql-injection-in-pdos-prepared-statements/
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥11
Код ИБ ПРОФИ в Сочи: сплав кэмпа и конференции по кибербезопасности
🗓 11-14 сентября
📍 Роза Хутор, отель "Эрбелия от Васта"
➡️ Узнать подробности
▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от экспертов:
• Андрей Масалович, президент Консорциума, Инфорус
• Антон Карпов, директор по ИБ, VK
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Андрей Кузнецов, лидер продуктовой практики Standоff
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.
🎁 Для подписчиков канала "BugXplorer" действует скидка 5% на участие в ПРОФИ. Для активации при регистрации укажите промокод "BugXplorer".
Присоединяйтесь к сильному ИБ-комьюнити! #ИБнужныПРОФИ
▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от экспертов:
• Андрей Масалович, президент Консорциума, Инфорус
• Антон Карпов, директор по ИБ, VK
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Андрей Кузнецов, лидер продуктовой практики Standоff
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.
Присоединяйтесь к сильному ИБ-комьюнити! #ИБнужныПРОФИ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👎2🤮2👍1
Cache Deception + CSPT: Turning Non Impactful Findings into Account Takeover
https://zere.es/posts/cache-deception-cspt-account-takeover/
🪳 @bugxplorer
https://zere.es/posts/cache-deception-cspt-account-takeover/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12
Building an Android Bug Bounty lab: the ultimate guide to configuring emulators, real devices, proxies and other mobile hacking tools (featuring Magisk, Burp, Frida)
https://www.yeswehack.com/learn-bug-bounty/android-lab-mobile-hacking-tools
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/android-lab-mobile-hacking-tools
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Forwarded from Заметки Слонсера (Slonser)
В CSS добавили IF-Else и ребята из портсвиггера смогли дополнить с помощью него мою технику эксфильтрации данных
https://portswigger.net/research/inline-style-exfiltration
https://portswigger.net/research/inline-style-exfiltration
PortSwigger Research
Inline Style Exfiltration: leaking data with chained CSS conditionals
I discovered how to use CSS to steal attribute data without selectors and stylesheet imports! This means you can now exploit CSS injection via style attributes! Learn how below: Someone asked if you c
🔥7👍3
🔒 КиберВолга-2025: Форум по информационной безопасности для вузовского сообщества
Тольяттинский государственный университет приглашает руководителей, специалистов по ИБ и представителей IT-индустрии на масштабный онлайн-форум «КиберВолга – 2025» (CyberVolga-2025).
📅 Дата: 23 октября 2025 г.
⏰ Время: с 09:00 до 17:00 (по мск)
📍 Формат: Онлайн-трансляция
🎟 Участие: Бесплатное
Что такое КиберВолга?
Это не просто форум, а национальная площадка для профобщения, где:
✅ Встречаются «свои» — круг экспертов из образования и бизнеса.
✅ Ищут и находят ответы на самые острые вопросы.
✅ Заряжаются профессионализмом и новыми идеями.
✅ Происходит прямое объединение бизнеса и образования для подготовки кадров будущего.
Идея форума: Формирование элиты специалистов по ИБ в вузах и привлечение бизнеса для повышения качества образования.
Ключевые темы для обсуждения:
▪️ Мегатренды в информационной безопасности.
▪️ Как подготовиться к изменениям в законодательстве в 2026 году.
▪️ Обеспечение ИБ в вузе при ограниченных ресурсах.
▪️ Практические решения по защите персональных данных.
▪️ Взаимодействие бизнеса и образовательных учреждений при подготовке кадров.
Кому будет особенно полезно:
• Руководителям и специалистам по ИБ вузов.
• Заведующим кафедрами по ИБ.
• Руководителям и преподавателям подразделений ДПО.
• Представителям IT- и ИБ-компаний, заинтересованным в работе с вузами.
Эксперты и спикеры — топовые компании рынка:
🛡 Positive Technologies, ГК Гарда, СберТех, Secure-T, Асие-Групп, Инфорус и многие другие.
Как принять участие?
Подайте заявку на сайте форума до 20 октября 2025 года.
🔗 Ссылка для регистрации: https://cybervolga.tltsu.ru/
Программа форума будет пополняться! Следите за анонсами выступлений в нашем Telegram-канале
Контакты для связи:
Фрезе Татьяна Юрьевна
📞 (8482) 44-91-63, 8 927 891 70 25
✉️ cybervolga.tltsu@yandex.ru
Не упустите шанс стать частью профессионального сообщества! Регистрируйтесь, участвуйте и развивайтесь вместе с нами. 👇
#КиберВолга2025 #ИБ #ИнформационнаяБезопасность #ВУЗ #Образование #Кибербезопасность #ИТ #ДПО #TлГУ #ОнлайнФорум
Тольяттинский государственный университет приглашает руководителей, специалистов по ИБ и представителей IT-индустрии на масштабный онлайн-форум «КиберВолга – 2025» (CyberVolga-2025).
📅 Дата: 23 октября 2025 г.
⏰ Время: с 09:00 до 17:00 (по мск)
📍 Формат: Онлайн-трансляция
🎟 Участие: Бесплатное
Что такое КиберВолга?
Это не просто форум, а национальная площадка для профобщения, где:
✅ Встречаются «свои» — круг экспертов из образования и бизнеса.
✅ Ищут и находят ответы на самые острые вопросы.
✅ Заряжаются профессионализмом и новыми идеями.
✅ Происходит прямое объединение бизнеса и образования для подготовки кадров будущего.
Идея форума: Формирование элиты специалистов по ИБ в вузах и привлечение бизнеса для повышения качества образования.
Ключевые темы для обсуждения:
▪️ Мегатренды в информационной безопасности.
▪️ Как подготовиться к изменениям в законодательстве в 2026 году.
▪️ Обеспечение ИБ в вузе при ограниченных ресурсах.
▪️ Практические решения по защите персональных данных.
▪️ Взаимодействие бизнеса и образовательных учреждений при подготовке кадров.
Кому будет особенно полезно:
• Руководителям и специалистам по ИБ вузов.
• Заведующим кафедрами по ИБ.
• Руководителям и преподавателям подразделений ДПО.
• Представителям IT- и ИБ-компаний, заинтересованным в работе с вузами.
Эксперты и спикеры — топовые компании рынка:
🛡 Positive Technologies, ГК Гарда, СберТех, Secure-T, Асие-Групп, Инфорус и многие другие.
Как принять участие?
Подайте заявку на сайте форума до 20 октября 2025 года.
🔗 Ссылка для регистрации: https://cybervolga.tltsu.ru/
Программа форума будет пополняться! Следите за анонсами выступлений в нашем Telegram-канале
Контакты для связи:
Фрезе Татьяна Юрьевна
📞 (8482) 44-91-63, 8 927 891 70 25
✉️ cybervolga.tltsu@yandex.ru
Не упустите шанс стать частью профессионального сообщества! Регистрируйтесь, участвуйте и развивайтесь вместе с нами. 👇
#КиберВолга2025 #ИБ #ИнформационнаяБезопасность #ВУЗ #Образование #Кибербезопасность #ИТ #ДПО #TлГУ #ОнлайнФорум
👍4👎1😁1🤮1
Hunting postMessage Vulnerabilities
Part 1: https://blog.ryukudz.com/posts/postmessage-part-1/
Part 2: https://blog.ryukudz.com/posts/postmessage-part-2/
Part 1: https://blog.ryukudz.com/posts/postmessage-part-1/
Part 2: https://blog.ryukudz.com/posts/postmessage-part-2/
🔥7
Forwarded from BI.ZONE Bug Bounty
Готовим наш любимый приватный ивент: хантинг в закрытом скоупе, наш фирменный мерч, церемония награждения и афтепати — все, как мы любим :)
Приглашения скоро отправим багхантерам с лучшими результатами в этом сезоне.
Возможность попасть в список участников еще есть. Сдавайте отчеты на нашей платформе и качайте рейтинг — мы обязательно заметим самых активных.
Скоро поделимся подробностями. Следите за апдейтами!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3