23 августа буду выступать на Offzone
Покажу несколько примеров реальных кейсов, как из-за раскрытия Source maps можно было скомпрометировать веб-приложения и расскажу почему раскрывать исходный код сайта плохая идея. И конечно же, отвечу на вопросы: "Как найти такую уязвимость и сколько за нее заплатят на bugbounty?"
https://offzone.moscow/program/from-source-maps-to-secrets/
Сложность доклада - довольные глазки черного котика
Покажу несколько примеров реальных кейсов, как из-за раскрытия Source maps можно было скомпрометировать веб-приложения и расскажу почему раскрывать исходный код сайта плохая идея. И конечно же, отвечу на вопросы: "Как найти такую уязвимость и сколько за нее заплатят на bugbounty?"
https://offzone.moscow/program/from-source-maps-to-secrets/
Сложность доклада - довольные глазки черного котика
❤8
Те, кто пришел на IT пикник, залетайте на стенд PT. @SidneyJobChannel научит пихать кавычки и находить XSS
Я тоже тут рядом тусуюсь
Я тоже тут рядом тусуюсь
🔥9
🎯 Только что вернулся с Купер DevSecOps Meetup. Название, как по мне, вообще не супер, но доклады норм)
Последний доклад «Какой должен быть SAST?» так вообще огонь, если запись будет, скину
А ну и вкусно покушал на афтерпати
Последний доклад «Какой должен быть SAST?» так вообще огонь, если запись будет, скину
А ну и вкусно покушал на афтерпати
🔥7
Небольшой спойлер к моему завтрашнему докладу на Offzone
https://offzone.moscow/program/from-source-maps-to-secrets/
https://offzone.moscow/program/from-source-maps-to-secrets/
🔥3😁1
From sourcemaps to secrets.pdf
3.5 MB
Презентация с моего доклада про сурсмапы
И в качестве бонуса прикрепляю ссылку на расширение Chrome для скачивания исходников
https://chromewebstore.google.com/detail/save-all-resources/abpdnfjocnmdomablahdcfnoggeeiedb
И в качестве бонуса прикрепляю ссылку на расширение Chrome для скачивания исходников
https://chromewebstore.google.com/detail/save-all-resources/abpdnfjocnmdomablahdcfnoggeeiedb
❤11👍3❤🔥2
Media is too big
VIEW IN TELEGRAM
🎥 Наконец-то выложили запись моего доклада с конференции OFFZONE, где я рассказал о несправедливо забытой уязвимости раскрытия Sourcemaps и показал, что можно найти на bugbounty, эксплуатируя эту уязвимость. И сколько за это платят.
Ну и конечно не обошлось без забавных моментов. Кто же знал, что у многих разработчиков в коде можно встретить такое)
Для тех, кому удобнее смотреть запись в VK:
Ссылка на видео
#pentest #offzone #bugbounty
Ну и конечно не обошлось без забавных моментов. Кто же знал, что у многих разработчиков в коде можно встретить такое)
Для тех, кому удобнее смотреть запись в VK:
Ссылка на видео
#pentest #offzone #bugbounty
🔥8❤2
Сходил на OSINT Mindset
Было несколько классных докладов, но для меня самым интересным и актуальным стал доклад Яны про Поиск медицинской информации.
На нем даже получилось обсудить вероятность того, что COVID это разработка иностранных спецслужб)
И я оветил для себя на вопросы:
- Как правильно выбирать лекарства
- Как искать информацию о медицинских исследованиях
- Что делать, если темнеет в глазах, когда встаёшь с кровати
- Как пользоваться методологией PICO
Для поиска мед. исследований пользуемся PubMed и Cochrane
Было несколько классных докладов, но для меня самым интересным и актуальным стал доклад Яны про Поиск медицинской информации.
На нем даже получилось обсудить вероятность того, что COVID это разработка иностранных спецслужб)
И я оветил для себя на вопросы:
- Как правильно выбирать лекарства
- Как искать информацию о медицинских исследованиях
- Что делать, если темнеет в глазах, когда встаёшь с кровати
- Как пользоваться методологией PICO
Для поиска мед. исследований пользуемся PubMed и Cochrane
👍6❤1