Вчера произошла довольно забавная ситуация. Хостинг, которым я пользуюсь уже около года и на котором до этого момента хостилась TaipanByte CTF, без объявления войны решил оффнуть все мои купленные тачки, ссылаясь на тех. работы.

Странно конечно, могли хотя бы предупредить, но ладно, мало ли что там у них случилось. Забавно то, что +-14 часов простоя они оценили в 0.1 евро (~9,28 рублей). Причем компенсацию начислили бонусами, которые я даже не могу потратить по причине "У вас тариф, который не может быть оплачен бонусами".

🎉 Розыгрыш проходки на OFFZONE

Как принять участие:
- Быть подписанным на канал Pentest Notes
- Быть подписанным на канал TaipanByte CTF
- Нажать кнопку "Участвую!" под этим постом

Бот случайным образом выберет победителя среди всех, кто выполнит все условия!

Сроки:
Розыгрыш продлится до 11.08.2024, а победители будут объявлены на следующий день.

Не упустите свой шанс стать частью OFFZONE! Удачи всем участникам!

#offzone

От Яндекса прилетело приглашение на закрытый ивент «Охоты за ошибками»

Обещают несколько докладов и афтерпати. Звучит интересно, попробую поймать кого-нибудь из багхантеров

Хотел подключить сервис донатов buymeacoffie, но чёт не разобрался как его настроить, опять фигня какая-то всплывает. У меня почему то всегда так

Да и на сайт пускает только с VPN, крч не советую. Но кому интересно, вот ссылка на страничку:
https://buymeacoffee.com/taipanbyte/ctfplatform

🎉 Результаты розыгрыша:

Победитель:
1. / (@re36q)

Проверить результаты

23 августа буду выступать на Offzone

Покажу несколько примеров реальных кейсов, как из-за раскрытия Source maps можно было скомпрометировать веб-приложения и расскажу почему раскрывать исходный код сайта плохая идея. И конечно же, отвечу на вопросы: "Как найти такую уязвимость и сколько за нее заплатят на bugbounty?"

https://offzone.moscow/program/from-source-maps-to-secrets/

Сложность доклада - довольные глазки черного котика