#bugbounty
Рили самые полезные подсказки по BB.
ProTip:
- Escalate everything you find!
- Don't report SSRF..Escalate to RCE.
- Don't report Self-XSS..Chain it with ClickJacking.
- Don't report Self-Stored XSS Chain it with CSRF.
- Don't report Information Disclosure.. Try to use it.
С канала: https://t.iss.one/thebugbountyhunter
Рили самые полезные подсказки по BB.
ProTip:
- Escalate everything you find!
- Don't report SSRF..Escalate to RCE.
- Don't report Self-XSS..Chain it with ClickJacking.
- Don't report Self-Stored XSS Chain it with CSRF.
- Don't report Information Disclosure.. Try to use it.
С канала: https://t.iss.one/thebugbountyhunter
Telegram
The Bug Bounty Hunter
Happy hunting!
thebugbountyhunter.com
[email protected]
thebugbountyhunter.com
[email protected]
YAH
#bugbounty Рили самые полезные подсказки по BB. ProTip: - Escalate everything you find! - Don't report SSRF..Escalate to RCE. - Don't report Self-XSS..Chain it with ClickJacking. - Don't report Self-Stored XSS Chain it with CSRF. - Don't report Information…
P.S.
А вообще, накидайте своих подсказок по BugBounty.
Че нибудь, что правда полезно знать новичкам, да и не только.
Вечером опубликую толковые варианты 😉
А вообще, накидайте своих подсказок по BugBounty.
Че нибудь, что правда полезно знать новичкам, да и не только.
Вечером опубликую толковые варианты 😉
#fastTrack #PHDays
Доклад можно посмотреть по ссылке: https://www.phdays.com/ru/broadcast/
(Выберете ролики с FAST TRACK)
Время: 3.25.
P.S. Там можно переключаться на английский и русский язык.
Доклад можно посмотреть по ссылке: https://www.phdays.com/ru/broadcast/
(Выберете ролики с FAST TRACK)
Время: 3.25.
P.S. Там можно переключаться на английский и русский язык.
phdays.com
Positive Hack Days Fest — 28-30 мая 2026 года, Москва
Международный фестиваль по кибербезопасности и технологиям для всей семьи. Любой желающий может узнать, как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
#PHDays #fastTrack
Нашел прямую ссылку на доклад. Если кто хотел глянуть, welcome.
https://broadcast.comdi.com/watch/r2amkgki
Нашел прямую ссылку на доклад. Если кто хотел глянуть, welcome.
https://broadcast.comdi.com/watch/r2amkgki
#offZone #conference
Опубликована программа конференции OffZone!
https://offzone.moscow/program/
Выступлю с новым докладом про атаки на Activities & Intents в Андроид.
Очень полезно будет тем, кто хочет заитересоваться анализом защищенности Андроид приложений. Рассмотрим несколько впечатляющих атак на приложения.
Тема:
https://offzone.moscow/speakers/egor-bogomolov/
Опубликована программа конференции OffZone!
https://offzone.moscow/program/
Выступлю с новым докладом про атаки на Activities & Intents в Андроид.
Очень полезно будет тем, кто хочет заитересоваться анализом защищенности Андроид приложений. Рассмотрим несколько впечатляющих атак на приложения.
Тема:
https://offzone.moscow/speakers/egor-bogomolov/
#iOS #forensic
Интересная статья о том как вытаскивают данные из iOS девайсов.
(Статья скорее о возможностях, чем о деталях процесса)
Описаны проблемы встающие перед криминалистами при извлечении данных из полученного девайса.
Думаю, что не все описано точно, и где-то есть упрощения, но видно, что люди пишут со знанием дела.
https://blog.elcomsoft.com/ru/2018/11/metodologiya-izvlecheniya-dannyih-iz-ustroystv-pod-upravleniem-ios/#_Toc525039628
Особенно рекомендую тем, у кого возникают глупые вопросы типа: “а как ВЗЛОМАТЬ аЙфон?”, “Чё любой iPhone можно взломать?”
Или кто любит бросаться фразами вроде: “Да, это все уже спецслужбы у нас ломать умеют, по щелчку пальце вытаскивают!” Или: “АйФон НИВАЗМОЖНО ВЗЛОМАТЬ!!!”
Ну вы поняли… 😄
Интересная статья о том как вытаскивают данные из iOS девайсов.
(Статья скорее о возможностях, чем о деталях процесса)
Описаны проблемы встающие перед криминалистами при извлечении данных из полученного девайса.
Думаю, что не все описано точно, и где-то есть упрощения, но видно, что люди пишут со знанием дела.
https://blog.elcomsoft.com/ru/2018/11/metodologiya-izvlecheniya-dannyih-iz-ustroystv-pod-upravleniem-ios/#_Toc525039628
Особенно рекомендую тем, у кого возникают глупые вопросы типа: “а как ВЗЛОМАТЬ аЙфон?”, “Чё любой iPhone можно взломать?”
Или кто любит бросаться фразами вроде: “Да, это все уже спецслужбы у нас ломать умеют, по щелчку пальце вытаскивают!” Или: “АйФон НИВАЗМОЖНО ВЗЛОМАТЬ!!!”
Ну вы поняли… 😄
Блог Элкомсофт
Методология извлечения данных из устройств под управлением iOS
В этой статье рассматриваются шаги, которые необходимо предпринять по отношению к смартфону или планшету под управлением iOS, чтобы максимизировать шансы на успешное извлечение информации. Описана вся цепочка шагов начиная с процедур конфискации, хранения…
#conference #ctf
Сегодня выступлю с воркшопом на Moscow CTF по теме анализа защищённости мобильных приложений Android OS. Расскажу для студентов с чего начинать изучение, что тестируется, простые проверки и все что касается введения. Если кто сегодня тоже находится там, пишите, встретимся!
Сегодня выступлю с воркшопом на Moscow CTF по теме анализа защищённости мобильных приложений Android OS. Расскажу для студентов с чего начинать изучение, что тестируется, простые проверки и все что касается введения. Если кто сегодня тоже находится там, пишите, встретимся!
Forwarded from offzone2019hackquest
Привет! Это команда Валарм и мы традиционно стартуем хак-квест перед Offzone’2019. Квест продолжится до 15 июня.
Ежедневно будет появляться новый таск, который нужно решить первым и получить флаг. Первый кто решит задачу, получит промокод на OffZone.
Уже сегодня мы выложим задание. Ориентировочно в 21:00 (МСК)
Ежедневно будет появляться новый таск, который нужно решить первым и получить флаг. Первый кто решит задачу, получит промокод на OffZone.
Уже сегодня мы выложим задание. Ориентировочно в 21:00 (МСК)