Иногда читаешь какеров - они на перебой кричат: "Ололо есть захват контроллера домена!" "Десериализация! RCE!"
"Мы оказались за периметром!"
Лучше бы в женщине оказались :3
Ну, тем временем я расширил свою коллекцию трофеев.
Бизонов только нет.
Последняя футболка и в принципе жизнь прожита не зря.
#bb
"Мы оказались за периметром!"
Лучше бы в женщине оказались :3
Ну, тем временем я расширил свою коллекцию трофеев.
Бизонов только нет.
Последняя футболка и в принципе жизнь прожита не зря.
#bb
Поступил такой вот вопрос.
Я в последнее время набегаю только накорованы ру программы.
Если перед вами стоит вопрос выбора банка для входящих swift платежей, то мой последний совет про Райффазен не актуален в связи с конской комиссией, что они ввели. 50%. Получаете 10k, отдаете 5k. Звучит как неплохой бизнес-план.
Мне тоже иногда хочется тоже похантить по забугорным программам, чтобы без проблем с оплатой и всем таким. На данном этапе выбор невелик.
Могу посоветовать immunefi.com
Это площадка агрегатор для web3, но и чистый вебчик тоже есть. Поиск -> Фильтр -> Веб
https://immunefi.com/bug-bounty/?filter=programType%3DWebsites%2Band%2BApplications
Сам я не хантил там, но если у кого-то есть опыт, было бы здорово его почитать.
Ну и из плюсов, не во всех программах есть требование KYC(know your customer).
То есть в теории от вас ничего не требуется, только репорт и адрес криптокошелька.
#bb
Я в последнее время набегаю только на
Если перед вами стоит вопрос выбора банка для входящих swift платежей, то мой последний совет про Райффазен не актуален в связи с конской комиссией, что они ввели. 50%. Получаете 10k, отдаете 5k. Звучит как неплохой бизнес-план.
Мне тоже иногда хочется тоже похантить по забугорным программам, чтобы без проблем с оплатой и всем таким. На данном этапе выбор невелик.
Могу посоветовать immunefi.com
Это площадка агрегатор для web3, но и чистый вебчик тоже есть. Поиск -> Фильтр -> Веб
https://immunefi.com/bug-bounty/?filter=programType%3DWebsites%2Band%2BApplications
Сам я не хантил там, но если у кого-то есть опыт, было бы здорово его почитать.
Ну и из плюсов, не во всех программах есть требование KYC(know your customer).
То есть в теории от вас ничего не требуется, только репорт и адрес криптокошелька.
#bb
This media is not supported in your browser
VIEW IN TELEGRAM
Кажется, я влюбился!
Тут какой-то залетный задал вопрос https://t.me/ScriptKiddieNotesChat/3460
Вообще, вопрос интересный. И я начал вспоминать, что же я знаю про "secondary context path traversal".
Как я всегда это понимал - это когда ты не напрямую проводишь атаку типа path traversal на веб-приложение, а когда при этом имеет место быть прокладка в виде прокси/шлюза. И чтобы визуально добиться и достать результат надо попотеть, ибо не так просто подобрать правильный path routing.
Натыкался на нечто подобное, когда в качестве прокси выступал nginx. Но чет не осилил.
Тема не то, чтобы новая, но вполне имеет место быть. Просто автоматикой не детектится, лол)
Материалы по теме:
https://github.com/GrrrDog/weird_proxies
https://speakerdeck.com/greendog/reverse-proxies-and-inconsistency
https://docs.google.com/presentation/d/1N9Ygrpg0Z-1GFDhLMiG3jJV6B_yGqBk8tuRWO1ZicV8
#bb
Вообще, вопрос интересный. И я начал вспоминать, что же я знаю про "secondary context path traversal".
Как я всегда это понимал - это когда ты не напрямую проводишь атаку типа path traversal на веб-приложение, а когда при этом имеет место быть прокладка в виде прокси/шлюза. И чтобы визуально добиться и достать результат надо попотеть, ибо не так просто подобрать правильный path routing.
Натыкался на нечто подобное, когда в качестве прокси выступал nginx. Но чет не осилил.
Тема не то, чтобы новая, но вполне имеет место быть. Просто автоматикой не детектится, лол)
Материалы по теме:
https://github.com/GrrrDog/weird_proxies
https://speakerdeck.com/greendog/reverse-proxies-and-inconsistency
https://docs.google.com/presentation/d/1N9Ygrpg0Z-1GFDhLMiG3jJV6B_yGqBk8tuRWO1ZicV8
#bb
Мне сегодня 40 лет.
Дружаня из Москвы приехал. С которым мы в одной казарме спали)
Вспоминаем теплые ламповые времена.
Разбираем диски c Windows XP. И Кевина Митника, лол)
Ух, нажрусь) А там хоть трава не расти)
Добра :3
#bb
Дружаня из Москвы приехал. С которым мы в одной казарме спали)
Вспоминаем теплые ламповые времена.
Разбираем диски c Windows XP. И Кевина Митника, лол)
Ух, нажрусь) А там хоть трава не расти)
Добра :3
#bb
Иногда меня спрашивают, за что ты не любишь хохлов.
Не люблю хохлов за 2 мая 2014, когда фотка беременной задушенной женщины впечаталась мне в память. Я больше не хочу такое видеть.
Я не люблю хохлов за Луганск, когда штурмовик СУ-25 пролетел и ололо навелся на "кондиционер".
Не люблю хохлов за то что параша 404 обкрадывает наших бабушек и дедушек. Днепрожидовск - мекка скамеров и телефонных мошенников.
Не люблю хохлов, с их пытками и казнями наших пацанов.
Не люблю хохлов за запруфанные казни мирняка. В том числе Курской области.
Не люблю хохлов, потому что они засирают нашу экосистему рунета своим нахрюками.
Я искренне надеюсь, что каждый хохлятский выблядок сдохнет в мучениях.
Ну а чтобы полнее ответить на этот вопрос, не хватит и тома "Войны и Мира". И неба Аустерлица.
Следующий президент, за которого я буду голосовать должен решить вопрос каргокультистых диких пидорашек у нас под боком.
#кждпп
Не люблю хохлов за 2 мая 2014, когда фотка беременной задушенной женщины впечаталась мне в память. Я больше не хочу такое видеть.
Я не люблю хохлов за Луганск, когда штурмовик СУ-25 пролетел и ололо навелся на "кондиционер".
Не люблю хохлов за то что параша 404 обкрадывает наших бабушек и дедушек. Днепрожидовск - мекка скамеров и телефонных мошенников.
Не люблю хохлов, с их пытками и казнями наших пацанов.
Не люблю хохлов за запруфанные казни мирняка. В том числе Курской области.
Не люблю хохлов, потому что они засирают нашу экосистему рунета своим нахрюками.
Я искренне надеюсь, что каждый хохлятский выблядок сдохнет в мучениях.
Ну а чтобы полнее ответить на этот вопрос, не хватит и тома "Войны и Мира". И неба Аустерлица.
Следующий президент, за которого я буду голосовать должен решить вопрос каргокультистых диких пидорашек у нас под боком.
#кждпп
Посоны из Яндекса обновили главную страничку программы по поиску уязвимостей.
С одной стороны - ушла эпоха. С другой - ничто не вечно под луной.
Форма приема багов - вроде та же, что логично, Яндекс.Форма(вот бы там найти багу, столько сразу возможностей открывается).
Плюс повысили выплаты по мобилкам.
Выглядит стильно, модно, молодёжно.
Со всеми свистоперделками, неоном там, и всем таким.
Только вот, а что это за собакен на главной? Маскот? Какова история у него? Олдфаги есть, поясните :3
Это же не Василий Кузнецов, в конце концов? :3
https://yandex.ru/bugbounty/index
#bb
С одной стороны - ушла эпоха. С другой - ничто не вечно под луной.
Форма приема багов - вроде та же, что логично, Яндекс.Форма(вот бы там найти багу, столько сразу возможностей открывается).
Плюс повысили выплаты по мобилкам.
Выглядит стильно, модно, молодёжно.
Со всеми свистоперделками, неоном там, и всем таким.
Только вот, а что это за собакен на главной? Маскот? Какова история у него? Олдфаги есть, поясните :3
Это же не Василий Кузнецов, в конце концов? :3
https://yandex.ru/bugbounty/index
#bb
Media is too big
VIEW IN TELEGRAM
Смотрите, че вам принес.
Прикольно? Хотел бы я орудовать паяльником, хех, да.
Но не смогу отличить транзистор от конденсатора)
#bb
Прикольно? Хотел бы я орудовать паяльником, хех, да.
Но не смогу отличить транзистор от конденсатора)
#bb
Хохлы, вы уже бусифицировались?
https://bugbounty.standoff365.com/programs/rambler_and_co
*.Lenta.ru;
*.Gazeta.ru;
*.Moslenta.ru;
*.Secretmag.ru;
*.Ferra.ru;
*.Quto.ru;
*.Motor.ru;
*.Letidor.ru;
*.Wmj.ru;
*.Passion.ru
Ололо, набигаем!
#bb
*.Lenta.ru;
*.Gazeta.ru;
*.Moslenta.ru;
*.Secretmag.ru;
*.Ferra.ru;
*.Quto.ru;
*.Motor.ru;
*.Letidor.ru;
*.Wmj.ru;
*.Passion.ru
Ололо, набигаем!
#bb
Моя любимая рубрика "Нам пишут подписчики" :3
Никогда еще Штирлиц не был так близок к провалу, лол)
#кжхдпп
Никогда еще Штирлиц не был так близок к провалу, лол)
#кжхдпп
Media is too big
VIEW IN TELEGRAM
Что ж, мои дорогие друзья, кажется пришло то самое время...
Время представить вам самую лучшую девочку на свете.
Встречайте. Артурия Пендрагон. Она же Сейбер.
Если вам нравятся всякие исторические мифы типа короля Артура, круглого стола, владычицы Озера, Эскалибура, кто такой Мордред и как он сразил Артура, то аниме вам понравится.
#anime
Время представить вам самую лучшую девочку на свете.
Встречайте. Артурия Пендрагон. Она же Сейбер.
Если вам нравятся всякие исторические мифы типа короля Артура, круглого стола, владычицы Озера, Эскалибура, кто такой Мордред и как он сразил Артура, то аниме вам понравится.
#anime