Небольшой мем из общения с хромиумом
То есть что это значит, если код не соответствует спецификации - мы меняем спецификацию.
If the spec is not aligned with this, we can update the spec.
То есть что это значит, если код не соответствует спецификации - мы меняем спецификацию.
😁23👍5
Заметки Слонсера
Небольшой мем из общения с хромиумом If the spec is not aligned with this, we can update the spec. То есть что это значит, если код не соответствует спецификации - мы меняем спецификацию.
Там, где правила игры не позволяют выиграть, английские джентльмены меняют правила.
👍17😢2🤬1🗿1
Forwarded from Кубок CTF России | Канал
Понимаем, как иногда бывает тяжело в самом начале, поэтому попросили представителей молодого поколения команды C4T BuT S4D, Севу Кокорина и Ваню Федотова, вспомнить, с чего они когда-то начинали, и дать несколько советов юным участникам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤1
Заметки Слонсера
Отправил свой первый баг репорт в хромиум, посмотрим что из этого выйдет
CVE-2023-5480
Severity: High
Bounty: 16000$
Обновляем хромы
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.html
Severity: High
Bounty: 16000$
Обновляем хромы
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.html
🔥58👍14❤🔥7❤1
Одобрили мой доклад на Standoff Talks
Рад буду всем кто будет слушать)
https://hackingweek.ru/standoff-talks/#!/tab/662239703-1
Рад буду всем кто будет слушать)
https://hackingweek.ru/standoff-talks/#!/tab/662239703-1
❤20❤🔥6😎5🍓2👍1
Для тех кто не был на стэндофф талкс - прочитал доклад про клиент сайд
https://youtu.be/OultSpvKLiQ?si=HJkNMHOQapTE9OJ-
https://youtu.be/OultSpvKLiQ?si=HJkNMHOQapTE9OJ-
YouTube
Всеволод Кокорин: продвинутые атаки на клиентов (client-side attacks)
Всеволод Кокорин, исследователь безопасности, SolidLab.
Атаки на клиента (client-side attacks) происходят во время посещения пользователем веб-сервера или приложения. Преступники используют уязвимости или недостатки конкретного ПО.
В ходе доклада расскажем…
Атаки на клиента (client-side attacks) происходят во время посещения пользователем веб-сервера или приложения. Преступники используют уязвимости или недостатки конкретного ПО.
В ходе доклада расскажем…
🔥21❤🔥3
Forwarded from Bounty On Coffee
Hacks 3 все!
На этот раз не все так радостно и денежно оказалось. Но хорошо защищенные сервисы тоже надо ломать.
На этот раз не все так радостно и денежно оказалось. Но хорошо защищенные сервисы тоже надо ломать.
🔥14❤🔥1
Решил завести твиттер
В нем в феврале выпущу ссылки на свой ресерч браузеров, и то почему все говноеды, а я д'Артаньян
https://twitter.com/slonser_
В нем в феврале выпущу ссылки на свой ресерч браузеров, и то почему все говноеды, а я д'Артаньян
🔥19🤡4
Для тех кто не видел.
Яндекс открыл XSSmas
Отправил 1 репортик для галочки, Яндекс исправил давние ошибки и начал действовать молниеносно ( пруф на скрине )
Даю вам фору до нового года, так как умер в делах)
Яндекс открыл XSSmas
XSS в ID, Почте, Диске
400 000 руб. — 500 000 руб.
XSS в прочих сервисах, с возможностью получения чувствительных данных
300 000 руб. — 350 000 руб.
Blind XSS, срабатывающие во внутренних «админках»
250 000 руб.
XSS в остальных сервисах, без возможности получения чувствительных данных
100 000 руб. — 150 000 руб.
Отправил 1 репортик для галочки, Яндекс исправил давние ошибки и начал действовать молниеносно ( пруф на скрине )
Даю вам фору до нового года, так как умер в делах)
🔥10👍3