Hunting postMessage Vulnerabilities
Part 1: https://blog.ryukudz.com/posts/postmessage-part-1/
Part 2: https://blog.ryukudz.com/posts/postmessage-part-2/
Part 1: https://blog.ryukudz.com/posts/postmessage-part-1/
Part 2: https://blog.ryukudz.com/posts/postmessage-part-2/
🔥7
Forwarded from BI.ZONE Bug Bounty
Готовим наш любимый приватный ивент: хантинг в закрытом скоупе, наш фирменный мерч, церемония награждения и афтепати — все, как мы любим :)
Приглашения скоро отправим багхантерам с лучшими результатами в этом сезоне.
Возможность попасть в список участников еще есть. Сдавайте отчеты на нашей платформе и качайте рейтинг — мы обязательно заметим самых активных.
Скоро поделимся подробностями. Следите за апдейтами!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3
From Component to Compromised: XSS via React createElement
https://www.turb0.one/pages/From_Component_to_Compromised:_XSS_via_React_createElement.html
https://www.turb0.one/pages/From_Component_to_Compromised:_XSS_via_React_createElement.html
🔥5
Forwarded from Standoff 365
Успей заявить о себе на Standoff Talks 16 октября 🔥
Call for papers все еще открыт. Если у тебя есть крутые кейсы по OSINT, багбаунти, пентесту, редтиму или на темы TI, threat hunting, работе SOC, то это твой шанс поделиться опытом с элитой практической безопасности. Выбирай удобный формат — 40 или 10 минут — и присылай заявку!
⁉️ Важно! Мы ждем твоих докладов до 26 сентября. То есть, у тебя осталась неделя, чтобы подать заявку и стать спикером ивента.
И напоминаем, что на митап нужно не забыть зарегистрироваться. Тем, кто уже зарегистрировался мы начнем рассылать подтверждения со следующей недели!
Не упусти шанс поучаствовать в таком крутом ивенте!
Call for papers все еще открыт. Если у тебя есть крутые кейсы по OSINT, багбаунти, пентесту, редтиму или на темы TI, threat hunting, работе SOC, то это твой шанс поделиться опытом с элитой практической безопасности. Выбирай удобный формат — 40 или 10 минут — и присылай заявку!
И напоминаем, что на митап нужно не забыть зарегистрироваться. Тем, кто уже зарегистрировался мы начнем рассылать подтверждения со следующей недели!
Не упусти шанс поучаствовать в таком крутом ивенте!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤮2👎1
🔥6👍4🤮1
Если ты когда-либо находил баг и получал за него выплату — ты уже часть нашего комьюнити
А теперь у тебя есть шанс стать частью истории BUGS ZONE 6.0
Мы запускаем розыгрыш 10 проходок на церемонию награждения, которая пройдет 7 ноября в Москве.
Это не просто мероприятие — это встреча тех, кто двигает кибербез вместе. Топовые багхантеры, триажеры, платформа и ты — в одном месте, оффлайн, без аватарок и никнеймов.
Чтобы принять участие:
🔹 У тебя есть оплаченный репорт за последний год на любой платформе (нужно будет подтвердить скрином)
отправить пруф в ЛС @szybnev или @joe1black
🔹 Ты подписан на каналы Похек и BugXplorer
28 октября мы выберем 10 человек, которым отправим персональные инвайты.
🐞 Удачи и до встречи на BUGS ZONE 6.0!
А теперь у тебя есть шанс стать частью истории BUGS ZONE 6.0
Мы запускаем розыгрыш 10 проходок на церемонию награждения, которая пройдет 7 ноября в Москве.
Это не просто мероприятие — это встреча тех, кто двигает кибербез вместе. Топовые багхантеры, триажеры, платформа и ты — в одном месте, оффлайн, без аватарок и никнеймов.
Чтобы принять участие:
отправить пруф в ЛС @szybnev или @joe1black
28 октября мы выберем 10 человек, которым отправим персональные инвайты.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5🤮2
@eeevg
@GorgonzolaCTF
@kuhmaster05
@g0y4r9
@lumen4000
@n0n4le
@vimeo7
@magnummalum
@ogvanta
@nullrun
Вам напишет @Allegium с датами, явками, локацией и паролями)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3
When comments aren't just comments
demo: https://jsfiddle.net/yo0a24dj/
source: https://x.com/nowaskyjr/status/1983273567111524544
<noscript>
delete/delete; //alert(1)
typeof/typeof; //alert(2)
void/void; //alert(3)
throw/throw; //alert(4)
</noscript>
demo: https://jsfiddle.net/yo0a24dj/
source: https://x.com/nowaskyjr/status/1983273567111524544
🔥15👍3😁2
Bug Bounty Reading List: A curated collection of articles and resources for bug bounty hunters.
https://bb.vitorfalcao.com/
https://bb.vitorfalcao.com/
🔥5👍3
Forwarded from Standoff 365
Знаете, багхантеры тоже своего рода бизнесмены 🤑
Контур — одна из крупнейших экосистем для бизнеса в России — запускает публичную программу на Standoff Bug Bounty.
В портфеле экосистемы — ЭДО, бухгалтерия, электронная подпись, инфобез, финтех, онлайн-кассы и другие решения для бизнеса.
Все они теперь доступны багхантерам для исследования, максимальная выплата — до 1 000 000 рублей!
Заработать баунти можно здесь
Контур — одна из крупнейших экосистем для бизнеса в России — запускает публичную программу на Standoff Bug Bounty.
В портфеле экосистемы — ЭДО, бухгалтерия, электронная подпись, инфобез, финтех, онлайн-кассы и другие решения для бизнеса.
Все они теперь доступны багхантерам для исследования, максимальная выплата — до 1 000 000 рублей!
Заработать баунти можно здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Forwarded from Standoff 365
Новая публичная программа на Standoff Bug Bounty 😎
БКС Банк вышел из приватки и стал открытым для всех багхантеров!
А чтобы старт был по-настоящему горячим, подготовили бонус — удвоенные выплаты за баги высокого и критичного уровня опасности до 30 ноября.
Скоуп:
Самое то, чтобы успеть заработать на адвент-календарьс пивом 😎
БКС Банк вышел из приватки и стал открытым для всех багхантеров!
А чтобы старт был по-настоящему горячим, подготовили бонус — удвоенные выплаты за баги высокого и критичного уровня опасности до 30 ноября.
Critical — до 500 000 рублей
High — до 240 000 рублей
Medium — до 50 000 рублей
Low — до 10 000 рублей
Скоуп:
https://bcs-bank.ru/
https://lkbank.bcs.ru/
\*.bcs-bank.ru
Приложения для Android и iOS (последние актуальные версии с https://bcs.ru/)
Самое то, чтобы успеть заработать на адвент-календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
Несколько слов о прошедшем BUGS Z🐞 NE 6
Для меня это был 3-ий Багз, в котором я принимал участие. В этот раз вендоры очень порадовали обширным скоупом, который за 2 недели было сложно охватить. Поэтому я принял решение сосредоточиться на одном конкретном вендоре с wildcard-скоупом. Такой подход дал свои плоды: удалось избежать информативов и дублей.
Отдельное спасибо организаторам и вендорам за щедрые выплаты и классный мерч, который недавно добрался до меня (к сожалению, на очную часть мероприятия попасть не смог).
Также хочу отдельно поздравить победителей, показавших отличные результаты.
Буду ждать BUGS Z🐞 NE 7, который состоится уже в следующем году.
Для меня это был 3-ий Багз, в котором я принимал участие. В этот раз вендоры очень порадовали обширным скоупом, который за 2 недели было сложно охватить. Поэтому я принял решение сосредоточиться на одном конкретном вендоре с wildcard-скоупом. Такой подход дал свои плоды: удалось избежать информативов и дублей.
Отдельное спасибо организаторам и вендорам за щедрые выплаты и классный мерч, который недавно добрался до меня (к сожалению, на очную часть мероприятия попасть не смог).
Также хочу отдельно поздравить победителей, показавших отличные результаты.
Буду ждать BUGS Z
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4👎1🤮1