@eeevg
@GorgonzolaCTF
@kuhmaster05
@g0y4r9
@lumen4000
@n0n4le
@vimeo7
@magnummalum
@ogvanta
@nullrun
Вам напишет @Allegium с датами, явками, локацией и паролями)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3
When comments aren't just comments
demo: https://jsfiddle.net/yo0a24dj/
source: https://x.com/nowaskyjr/status/1983273567111524544
<noscript>
delete/delete; //alert(1)
typeof/typeof; //alert(2)
void/void; //alert(3)
throw/throw; //alert(4)
</noscript>
demo: https://jsfiddle.net/yo0a24dj/
source: https://x.com/nowaskyjr/status/1983273567111524544
🔥15👍3😁2
Bug Bounty Reading List: A curated collection of articles and resources for bug bounty hunters.
https://bb.vitorfalcao.com/
https://bb.vitorfalcao.com/
🔥5👍3
Forwarded from Standoff 365
Знаете, багхантеры тоже своего рода бизнесмены 🤑
Контур — одна из крупнейших экосистем для бизнеса в России — запускает публичную программу на Standoff Bug Bounty.
В портфеле экосистемы — ЭДО, бухгалтерия, электронная подпись, инфобез, финтех, онлайн-кассы и другие решения для бизнеса.
Все они теперь доступны багхантерам для исследования, максимальная выплата — до 1 000 000 рублей!
Заработать баунти можно здесь
Контур — одна из крупнейших экосистем для бизнеса в России — запускает публичную программу на Standoff Bug Bounty.
В портфеле экосистемы — ЭДО, бухгалтерия, электронная подпись, инфобез, финтех, онлайн-кассы и другие решения для бизнеса.
Все они теперь доступны багхантерам для исследования, максимальная выплата — до 1 000 000 рублей!
Заработать баунти можно здесь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Forwarded from Standoff 365
Новая публичная программа на Standoff Bug Bounty 😎
БКС Банк вышел из приватки и стал открытым для всех багхантеров!
А чтобы старт был по-настоящему горячим, подготовили бонус — удвоенные выплаты за баги высокого и критичного уровня опасности до 30 ноября.
Скоуп:
Самое то, чтобы успеть заработать на адвент-календарьс пивом 😎
БКС Банк вышел из приватки и стал открытым для всех багхантеров!
А чтобы старт был по-настоящему горячим, подготовили бонус — удвоенные выплаты за баги высокого и критичного уровня опасности до 30 ноября.
Critical — до 500 000 рублей
High — до 240 000 рублей
Medium — до 50 000 рублей
Low — до 10 000 рублей
Скоуп:
https://bcs-bank.ru/
https://lkbank.bcs.ru/
\*.bcs-bank.ru
Приложения для Android и iOS (последние актуальные версии с https://bcs.ru/)
Самое то, чтобы успеть заработать на адвент-календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2
Несколько слов о прошедшем BUGS Z🐞 NE 6
Для меня это был 3-ий Багз, в котором я принимал участие. В этот раз вендоры очень порадовали обширным скоупом, который за 2 недели было сложно охватить. Поэтому я принял решение сосредоточиться на одном конкретном вендоре с wildcard-скоупом. Такой подход дал свои плоды: удалось избежать информативов и дублей.
Отдельное спасибо организаторам и вендорам за щедрые выплаты и классный мерч, который недавно добрался до меня (к сожалению, на очную часть мероприятия попасть не смог).
Также хочу отдельно поздравить победителей, показавших отличные результаты.
Буду ждать BUGS Z🐞 NE 7, который состоится уже в следующем году.
Для меня это был 3-ий Багз, в котором я принимал участие. В этот раз вендоры очень порадовали обширным скоупом, который за 2 недели было сложно охватить. Поэтому я принял решение сосредоточиться на одном конкретном вендоре с wildcard-скоупом. Такой подход дал свои плоды: удалось избежать информативов и дублей.
Отдельное спасибо организаторам и вендорам за щедрые выплаты и классный мерч, который недавно добрался до меня (к сожалению, на очную часть мероприятия попасть не смог).
Также хочу отдельно поздравить победителей, показавших отличные результаты.
Буду ждать BUGS Z
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4👎1🤮1
Some of the Most Interesting Black Friday 2025 Deals
➡️ Offsec Learn One: 20% OFF
➡️ HTB Pro Labs: 25% OFF [CODE: NOVPROLABSANNUAL25OFF]
➡️ LetsDefend: 50% OFF [CODE: BLCKFRDY]
➡️ The SecOps Group: 80% Discount On All Pentesting Exams [CODE: BF-80], Up to 90% Discount On All Community Exams
➡️ Brute Logic: E-book Collection (FIRST BOUNTY 19$, SSRF MASTERY SERIES 29$, THE BRUTE ART OF BYPASS 19$)
➡️ KNOXSS: 3-Months 39$, 6-Months 49$, 1-Year 69$
➡️ TCM Security: 50% OFF The Academy, 20% OFF Of Certifications, 20% OFF Of Live Trainings, Up to 1000$ OFF Bundles
➡️ Altered Security: 20% OFF On All Courses & Bootcamps in Q1 & Q2 2026
➡️ CyberWarfare Lab: Up to 90% OFF
➡️ HackTricks: 20% OFF Courses, 15% OFF Labs & Exams and Extra 10% OFF Course Bundles
➡️ THEXERO: 65% OFF On The Wireless Mastery + BONUS Now
➡️ HackingHub: The Hacker's Arsenal [CODE: 2025blackfriday], Bug Bounty Essentials [CODE: blackfriday2025]
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4😁1
Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве
🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Опытом поделятся практики из ведущих компаний: Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Успейте забронировать место — участие бесплатное по предварительной регистрации.
➡️ Стать участником
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Опытом поделятся практики из ведущих компаний: Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Успейте забронировать место — участие бесплатное по предварительной регистрации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3
From Invalid Tag to Script Execution
demo: https://jsfiddle.net/4v6xksaf/
source: https://x.com/nowaskyjr/status/1992717862398800081
spec: https://html.spec.whatwg.org/multipage/parsing.html#parse-error-invalid-first-character-of-tag-name
<0 name="<noscript/onload=alert()>">
demo: https://jsfiddle.net/4v6xksaf/
source: https://x.com/nowaskyjr/status/1992717862398800081
spec: https://html.spec.whatwg.org/multipage/parsing.html#parse-error-invalid-first-character-of-tag-name
👍9🔥6
Новогодний розыгрыш для багхантеров 🎁
👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздачей фирменного мерча. Мы знаем, как много ты охотился за багами в этом году, пора получить новогодние подарки!
Что дарим:
— футболки
— худи
— брелки
— кейкапы
В понедельник, 22 декабря в 22:00, выберем пятерых победителей на каждый канал с помощью рандомайзера и отправим подарки по России и странам СНГ.
Как участвовать:
1⃣ Быть зарегистрированным на платформе Standoff Bug Bounty.
2⃣ Подписаться на все каналы организаторов:
🔴 Standoff 365
✨ Похек
🔴 Bugxplorer
✨ Багхантер
С наступающим Новым годом! Жми кнопку, лови баги и праздничное настроение🤩
Что дарим:
— футболки
— худи
— брелки
— кейкапы
В понедельник, 22 декабря в 22:00, выберем пятерых победителей на каждый канал с помощью рандомайзера и отправим подарки по России и странам СНГ.
Как участвовать:
С наступающим Новым годом! Жми кнопку, лови баги и праздничное настроение
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4😁1
BugXplorer
Новогодний розыгрыш для багхантеров 🎁 👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздачей фирменного мерча. Мы знаем, как много ты охотился за багами в этом году, пора получить новогодние подарки! Что дарим: — футболки…
🎉 Розыгрыш завершен!
🏆 Победители:
1. @pexac
2. @CrabDB
3. @D1MM1
4. @Kiruhayo
5. @webdvl
6. @asm_wh
7. @ell_kn
8. @dno5iq
9. @tonya_snail
10. @wilsafe
11. @Kosteuro
12. @qwertyksc
13. @Pep_macgvai
14. @belka_e
15. @Manuz1eek
🔍 Проверить результаты
🏆 Победители:
1. @pexac
2. @CrabDB
3. @D1MM1
4. @Kiruhayo
5. @webdvl
6. @asm_wh
7. @ell_kn
8. @dno5iq
9. @tonya_snail
10. @wilsafe
11. @Kosteuro
12. @qwertyksc
13. @Pep_macgvai
14. @belka_e
15. @Manuz1eek
🔍 Проверить результаты
🔥8👍4😢1
Forwarded from PT SWARM
📑 A new article from our researchers Aleksey Solovev, Nikita Sveshnikov and Vladimir Razov — "Blind trust: what is hidden behind the process of creating your PDF file?".
https://swarm.ptsecurity.com/blind-trust-what-is-hidden-behind-the-process-of-creating-your-pdf-file/
https://swarm.ptsecurity.com/blind-trust-what-is-hidden-behind-the-process-of-creating-your-pdf-file/
PT SWARM
Blind trust: what is hidden behind the process of creating your PDF file?
Every day, thousands of web services generate PDF (Portable Document Format) files—bills, contracts, reports. This step is often treated as a technical routine, “just convert the HTML,” but in practice it’s exactly where a trust boundary is crossed. The renderer…
🔥5👍3