Хотел подключить сервис донатов buymeacoffie, но чёт не разобрался как его настроить, опять фигня какая-то всплывает. У меня почему то всегда так
Да и на сайт пускает только с VPN, крч не советую. Но кому интересно, вот ссылка на страничку:
https://buymeacoffee.com/taipanbyte/ctfplatform
Да и на сайт пускает только с VPN, крч не советую. Но кому интересно, вот ссылка на страничку:
https://buymeacoffee.com/taipanbyte/ctfplatform
😁6❤2🔥1
23 августа буду выступать на Offzone
Покажу несколько примеров реальных кейсов, как из-за раскрытия Source maps можно было скомпрометировать веб-приложения и расскажу почему раскрывать исходный код сайта плохая идея. И конечно же, отвечу на вопросы: "Как найти такую уязвимость и сколько за нее заплатят на bugbounty?"
https://offzone.moscow/program/from-source-maps-to-secrets/
Сложность доклада - довольные глазки черного котика
Покажу несколько примеров реальных кейсов, как из-за раскрытия Source maps можно было скомпрометировать веб-приложения и расскажу почему раскрывать исходный код сайта плохая идея. И конечно же, отвечу на вопросы: "Как найти такую уязвимость и сколько за нее заплатят на bugbounty?"
https://offzone.moscow/program/from-source-maps-to-secrets/
Сложность доклада - довольные глазки черного котика
❤8
Те, кто пришел на IT пикник, залетайте на стенд PT. @SidneyJobChannel научит пихать кавычки и находить XSS
Я тоже тут рядом тусуюсь
Я тоже тут рядом тусуюсь
🔥9
🎯 Только что вернулся с Купер DevSecOps Meetup. Название, как по мне, вообще не супер, но доклады норм)
Последний доклад «Какой должен быть SAST?» так вообще огонь, если запись будет, скину
А ну и вкусно покушал на афтерпати
Последний доклад «Какой должен быть SAST?» так вообще огонь, если запись будет, скину
А ну и вкусно покушал на афтерпати
🔥7
Небольшой спойлер к моему завтрашнему докладу на Offzone
https://offzone.moscow/program/from-source-maps-to-secrets/
https://offzone.moscow/program/from-source-maps-to-secrets/
🔥3😁1
From sourcemaps to secrets.pdf
3.5 MB
Презентация с моего доклада про сурсмапы
И в качестве бонуса прикрепляю ссылку на расширение Chrome для скачивания исходников
https://chromewebstore.google.com/detail/save-all-resources/abpdnfjocnmdomablahdcfnoggeeiedb
И в качестве бонуса прикрепляю ссылку на расширение Chrome для скачивания исходников
https://chromewebstore.google.com/detail/save-all-resources/abpdnfjocnmdomablahdcfnoggeeiedb
❤11👍3❤🔥2
Media is too big
VIEW IN TELEGRAM
🎥 Наконец-то выложили запись моего доклада с конференции OFFZONE, где я рассказал о несправедливо забытой уязвимости раскрытия Sourcemaps и показал, что можно найти на bugbounty, эксплуатируя эту уязвимость. И сколько за это платят.
Ну и конечно не обошлось без забавных моментов. Кто же знал, что у многих разработчиков в коде можно встретить такое)
Для тех, кому удобнее смотреть запись в VK:
Ссылка на видео
#pentest #offzone #bugbounty
Ну и конечно не обошлось без забавных моментов. Кто же знал, что у многих разработчиков в коде можно встретить такое)
Для тех, кому удобнее смотреть запись в VK:
Ссылка на видео
#pentest #offzone #bugbounty
🔥8❤2