🎉 Розыгрыш проходки на OFFZONE
Как принять участие:
- Быть подписанным на канал Pentest Notes
- Быть подписанным на канал TaipanByte CTF
- Нажать кнопку "Участвую!" под этим постом
Бот случайным образом выберет победителя среди всех, кто выполнит все условия!
Сроки:
Розыгрыш продлится до 11.08.2024, а победители будут объявлены на следующий день.
Не упустите свой шанс стать частью OFFZONE! Удачи всем участникам!
#offzone
Как принять участие:
- Быть подписанным на канал Pentest Notes
- Быть подписанным на канал TaipanByte CTF
- Нажать кнопку "Участвую!" под этим постом
Бот случайным образом выберет победителя среди всех, кто выполнит все условия!
Сроки:
Розыгрыш продлится до 11.08.2024, а победители будут объявлены на следующий день.
Не упустите свой шанс стать частью OFFZONE! Удачи всем участникам!
#offzone
👍2❤1
Forwarded from вольтаж
Вижу тебе понравился предыдущий разбор нашумевшего бэкдора в библиотеке xz, что встряхнул интернет 130 дней назад 😵
Пришла пора разобрать очередную потенциальную RCE, опять в SSH, но теперь через самое душное состояние гонки, что я только видел.
https://teletype.in/@hackthishit/ssh-rce-via-race
Пришла пора разобрать очередную потенциальную RCE, опять в SSH, но теперь через самое душное состояние гонки, что я только видел.
https://teletype.in/@hackthishit/ssh-rce-via-race
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
SSH RCE via Race Condition (CVE-2024-6387)
1 июля, исследователи Qualys обнаружили как добиться удаленного исполнения кода в SSH 8.5p1 через состояние гонки в обработчике сигнала...
🔥4
Хотел подключить сервис донатов buymeacoffie, но чёт не разобрался как его настроить, опять фигня какая-то всплывает. У меня почему то всегда так
Да и на сайт пускает только с VPN, крч не советую. Но кому интересно, вот ссылка на страничку:
https://buymeacoffee.com/taipanbyte/ctfplatform
Да и на сайт пускает только с VPN, крч не советую. Но кому интересно, вот ссылка на страничку:
https://buymeacoffee.com/taipanbyte/ctfplatform
😁6❤2🔥1
23 августа буду выступать на Offzone
Покажу несколько примеров реальных кейсов, как из-за раскрытия Source maps можно было скомпрометировать веб-приложения и расскажу почему раскрывать исходный код сайта плохая идея. И конечно же, отвечу на вопросы: "Как найти такую уязвимость и сколько за нее заплатят на bugbounty?"
https://offzone.moscow/program/from-source-maps-to-secrets/
Сложность доклада - довольные глазки черного котика
Покажу несколько примеров реальных кейсов, как из-за раскрытия Source maps можно было скомпрометировать веб-приложения и расскажу почему раскрывать исходный код сайта плохая идея. И конечно же, отвечу на вопросы: "Как найти такую уязвимость и сколько за нее заплатят на bugbounty?"
https://offzone.moscow/program/from-source-maps-to-secrets/
Сложность доклада - довольные глазки черного котика
❤8
Те, кто пришел на IT пикник, залетайте на стенд PT. @SidneyJobChannel научит пихать кавычки и находить XSS
Я тоже тут рядом тусуюсь
Я тоже тут рядом тусуюсь
🔥9
🎯 Только что вернулся с Купер DevSecOps Meetup. Название, как по мне, вообще не супер, но доклады норм)
Последний доклад «Какой должен быть SAST?» так вообще огонь, если запись будет, скину
А ну и вкусно покушал на афтерпати
Последний доклад «Какой должен быть SAST?» так вообще огонь, если запись будет, скину
А ну и вкусно покушал на афтерпати
🔥7