В бурпе срочно нужна функция скрытия чувствительных данных (куков, паролей и.т.д.)
Заблюривать их в каждом скринкасте, который пойдёт триажеру — идея сомнительная.
Заблюривать их в каждом скринкасте, который пойдёт триажеру — идея сомнительная.
🔥1
Если вам вдруг нужно посмотреть выставку NASA 2012 года в Стамбуле, то у яндекса для этого есть отдельный домен: nasa.yandex.com.tr 🌚
#fun
#fun
🌚8❤🔥4
Forwarded from Standoff 365
Что общего между Индией и Standoff Bug Bounty? 🤩
→ Во-первых, на нашей платформе активно багхантят ребята из Индии.
→ Во-вторых, наш следующий priv8-ивент Standoff Hacks пройдет 13 сентября в Ахмадабаде.
→ А в-третьих — у тебя есть шанс попасть на него за наш счет!
🤩 Для этого тебе нужно... Багхантить (окак) ! И набрать с момента публикации этого поста до 18 августа как можно больше баллов по этим публичным программам:
Баллы по программам суммируются. Трех самых активных багхантеров мы возьмем с собой в Индию🤩
А дальше на Standoff Hacks тебя будут ждать:
• Эксклюзивный доступ к новому скоупу с огромными выплатами.
• Новые знакомства, крутая атмосфера и яркие впечатления.
• И бонусом — участие в конференции BSides Ahmedabad.
शुभकामनाएं।🤩
P.S.: багхантеры, которые сдадут хорошие отчеты в Wildberries, получат приглашение в приватную программу от маркетплейса с эксклюзивным скоупом.
→ Во-первых, на нашей платформе активно багхантят ребята из Индии.
→ Во-вторых, наш следующий priv8-ивент Standoff Hacks пройдет 13 сентября в Ахмадабаде.
→ А в-третьих — у тебя есть шанс попасть на него за наш счет!
Timeweb
Rambler&Co
Инфосистемы Джет
Купер
Т-Банк
Wildberries
VK
Ozon
Мегамаркет
Craftum
Баллы по программам суммируются. Трех самых активных багхантеров мы возьмем с собой в Индию
А дальше на Standoff Hacks тебя будут ждать:
• Эксклюзивный доступ к новому скоупу с огромными выплатами.
• Новые знакомства, крутая атмосфера и яркие впечатления.
• И бонусом — участие в конференции BSides Ahmedabad.
शुभकामनाएं।
P.S.: багхантеры, которые сдадут хорошие отчеты в Wildberries, получат приглашение в приватную программу от маркетплейса с эксклюзивным скоупом.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Standoff365 BugBounty Reports
🔔 Новый репорт!
🟪 [mail] Stored XSS in email message
Программа: Timeweb
Автор: Casual
Вознаграждение: 350000.0 ₽
🟪 [mail] Stored XSS in email message
Программа: Timeweb
Автор: Casual
Вознаграждение: 350000.0 ₽
Standoff365 BugBounty Reports
🔔 Новый репорт! 🟪 [mail] Stored XSS in email message Программа: Timeweb Автор: Casual Вознаграждение: 350000.0 ₽
> XSS
> 350 000р
Мы точно на Земле?
Багхантеру респект!
> 350 000р
Багхантеру респект!
👍7😍2
Кому-то есть что делать.
а='',б=!а+а,в=!б+а,г=а+{},д=б[а++],е=б[ж=а],
з=++ж+а,и=г[ж+з],б[и+=г[а]+(б.в+г)[а]+в[з]+д+е+б[ж]+и+д+г[а]+е][и](в[а]+в[ж]+б[з]+е+д+"('взломано')")()GitHub
GitHub - yassinmohamed1111/superxss: Super Weird XSS Payloads
Super Weird XSS Payloads. Contribute to yassinmohamed1111/superxss development by creating an account on GitHub.
Хороший ресёрч о уязвимостях в приложениях Samsung S24, найденных на прошлогоднем Pwn2Own.
Medium
Samsung S24 Exploit Chain Pwn2Own 2024 Walkthrough
بِسْمِ اللَّـهِ الرَّحْمَـٰنِ الرَّحِيمِ
🔥3
OFFZONE 2025
2🔥6❤🔥1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Топ-15 багхантер Android в мире рассказывает о очередном своем крите
🔥10👍5🤯1
⚡️OFFZONE — В С Ё! ⚡️
🔥6👍3❤2
Во время тестирования одного сайта обнаружил уникальный метод защиты от фишинга — anti-phishing код.
Он устанавливается пользователем в личном кабинете, после чего письма от компании будут приходить с данным кодом.
Теперь вместо проверки символов почты отправителя пользователь просто сравнивает присланный код со своим на листочке/в памяти.
Считаю, что функция полезная. Что думаете?
Он устанавливается пользователем в личном кабинете, после чего письма от компании будут приходить с данным кодом.
Теперь вместо проверки символов почты отправителя пользователь просто сравнивает присланный код со своим на листочке/в памяти.
Считаю, что функция полезная. Что думаете?
1👍15🔥2🤨2❤🔥1
Forwarded from MEPhI CTF (Pavel Blinnikov)
Господа, «Ъ» тут пишет, что в пакете новых поправок Минцифры планирует запретить «распространение информации о методах проведения кибератак» наравне с экстремистским контентом. Это ставит вне закона половину нашей сферы :)
Любая просветительская деятельность, CTF-соревнования, да даже просто описания уязвимостей могут быть заблокированы. Надеюсь кибератак и мошенничества станет меньше…)
Любая просветительская деятельность, CTF-соревнования, да даже просто описания уязвимостей могут быть заблокированы. Надеюсь кибератак и мошенничества станет меньше…)
Коммерсантъ
«Белых хакеров» записали в черный список
Борьба с мошенниками может затронуть специалистов по кибербезопасности
🤯4😱1