Cache Deception + CSPT: Turning Non Impactful Findings into Account Takeover
https://zere.es/posts/cache-deception-cspt-account-takeover/
🪳 @bugxplorer
https://zere.es/posts/cache-deception-cspt-account-takeover/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12
Building an Android Bug Bounty lab: the ultimate guide to configuring emulators, real devices, proxies and other mobile hacking tools (featuring Magisk, Burp, Frida)
https://www.yeswehack.com/learn-bug-bounty/android-lab-mobile-hacking-tools
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/android-lab-mobile-hacking-tools
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Forwarded from Заметки Слонсера (Slonser)
В CSS добавили IF-Else и ребята из портсвиггера смогли дополнить с помощью него мою технику эксфильтрации данных
https://portswigger.net/research/inline-style-exfiltration
https://portswigger.net/research/inline-style-exfiltration
PortSwigger Research
Inline Style Exfiltration: leaking data with chained CSS conditionals
I discovered how to use CSS to steal attribute data without selectors and stylesheet imports! This means you can now exploit CSS injection via style attributes! Learn how below: Someone asked if you c
🔥7👍3
🔒 КиберВолга-2025: Форум по информационной безопасности для вузовского сообщества
Тольяттинский государственный университет приглашает руководителей, специалистов по ИБ и представителей IT-индустрии на масштабный онлайн-форум «КиберВолга – 2025» (CyberVolga-2025).
📅 Дата: 23 октября 2025 г.
⏰ Время: с 09:00 до 17:00 (по мск)
📍 Формат: Онлайн-трансляция
🎟 Участие: Бесплатное
Что такое КиберВолга?
Это не просто форум, а национальная площадка для профобщения, где:
✅ Встречаются «свои» — круг экспертов из образования и бизнеса.
✅ Ищут и находят ответы на самые острые вопросы.
✅ Заряжаются профессионализмом и новыми идеями.
✅ Происходит прямое объединение бизнеса и образования для подготовки кадров будущего.
Идея форума: Формирование элиты специалистов по ИБ в вузах и привлечение бизнеса для повышения качества образования.
Ключевые темы для обсуждения:
▪️ Мегатренды в информационной безопасности.
▪️ Как подготовиться к изменениям в законодательстве в 2026 году.
▪️ Обеспечение ИБ в вузе при ограниченных ресурсах.
▪️ Практические решения по защите персональных данных.
▪️ Взаимодействие бизнеса и образовательных учреждений при подготовке кадров.
Кому будет особенно полезно:
• Руководителям и специалистам по ИБ вузов.
• Заведующим кафедрами по ИБ.
• Руководителям и преподавателям подразделений ДПО.
• Представителям IT- и ИБ-компаний, заинтересованным в работе с вузами.
Эксперты и спикеры — топовые компании рынка:
🛡 Positive Technologies, ГК Гарда, СберТех, Secure-T, Асие-Групп, Инфорус и многие другие.
Как принять участие?
Подайте заявку на сайте форума до 20 октября 2025 года.
🔗 Ссылка для регистрации: https://cybervolga.tltsu.ru/
Программа форума будет пополняться! Следите за анонсами выступлений в нашем Telegram-канале
Контакты для связи:
Фрезе Татьяна Юрьевна
📞 (8482) 44-91-63, 8 927 891 70 25
✉️ cybervolga.tltsu@yandex.ru
Не упустите шанс стать частью профессионального сообщества! Регистрируйтесь, участвуйте и развивайтесь вместе с нами. 👇
#КиберВолга2025 #ИБ #ИнформационнаяБезопасность #ВУЗ #Образование #Кибербезопасность #ИТ #ДПО #TлГУ #ОнлайнФорум
Тольяттинский государственный университет приглашает руководителей, специалистов по ИБ и представителей IT-индустрии на масштабный онлайн-форум «КиберВолга – 2025» (CyberVolga-2025).
📅 Дата: 23 октября 2025 г.
⏰ Время: с 09:00 до 17:00 (по мск)
📍 Формат: Онлайн-трансляция
🎟 Участие: Бесплатное
Что такое КиберВолга?
Это не просто форум, а национальная площадка для профобщения, где:
✅ Встречаются «свои» — круг экспертов из образования и бизнеса.
✅ Ищут и находят ответы на самые острые вопросы.
✅ Заряжаются профессионализмом и новыми идеями.
✅ Происходит прямое объединение бизнеса и образования для подготовки кадров будущего.
Идея форума: Формирование элиты специалистов по ИБ в вузах и привлечение бизнеса для повышения качества образования.
Ключевые темы для обсуждения:
▪️ Мегатренды в информационной безопасности.
▪️ Как подготовиться к изменениям в законодательстве в 2026 году.
▪️ Обеспечение ИБ в вузе при ограниченных ресурсах.
▪️ Практические решения по защите персональных данных.
▪️ Взаимодействие бизнеса и образовательных учреждений при подготовке кадров.
Кому будет особенно полезно:
• Руководителям и специалистам по ИБ вузов.
• Заведующим кафедрами по ИБ.
• Руководителям и преподавателям подразделений ДПО.
• Представителям IT- и ИБ-компаний, заинтересованным в работе с вузами.
Эксперты и спикеры — топовые компании рынка:
🛡 Positive Technologies, ГК Гарда, СберТех, Secure-T, Асие-Групп, Инфорус и многие другие.
Как принять участие?
Подайте заявку на сайте форума до 20 октября 2025 года.
🔗 Ссылка для регистрации: https://cybervolga.tltsu.ru/
Программа форума будет пополняться! Следите за анонсами выступлений в нашем Telegram-канале
Контакты для связи:
Фрезе Татьяна Юрьевна
📞 (8482) 44-91-63, 8 927 891 70 25
✉️ cybervolga.tltsu@yandex.ru
Не упустите шанс стать частью профессионального сообщества! Регистрируйтесь, участвуйте и развивайтесь вместе с нами. 👇
#КиберВолга2025 #ИБ #ИнформационнаяБезопасность #ВУЗ #Образование #Кибербезопасность #ИТ #ДПО #TлГУ #ОнлайнФорум
👍4👎1😁1🤮1
Hunting postMessage Vulnerabilities
Part 1: https://blog.ryukudz.com/posts/postmessage-part-1/
Part 2: https://blog.ryukudz.com/posts/postmessage-part-2/
Part 1: https://blog.ryukudz.com/posts/postmessage-part-1/
Part 2: https://blog.ryukudz.com/posts/postmessage-part-2/
🔥7
Forwarded from BI.ZONE Bug Bounty
Готовим наш любимый приватный ивент: хантинг в закрытом скоупе, наш фирменный мерч, церемония награждения и афтепати — все, как мы любим :)
Приглашения скоро отправим багхантерам с лучшими результатами в этом сезоне.
Возможность попасть в список участников еще есть. Сдавайте отчеты на нашей платформе и качайте рейтинг — мы обязательно заметим самых активных.
Скоро поделимся подробностями. Следите за апдейтами!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3
From Component to Compromised: XSS via React createElement
https://www.turb0.one/pages/From_Component_to_Compromised:_XSS_via_React_createElement.html
https://www.turb0.one/pages/From_Component_to_Compromised:_XSS_via_React_createElement.html
🔥5
Forwarded from Standoff 365
Успей заявить о себе на Standoff Talks 16 октября 🔥
Call for papers все еще открыт. Если у тебя есть крутые кейсы по OSINT, багбаунти, пентесту, редтиму или на темы TI, threat hunting, работе SOC, то это твой шанс поделиться опытом с элитой практической безопасности. Выбирай удобный формат — 40 или 10 минут — и присылай заявку!
⁉️ Важно! Мы ждем твоих докладов до 26 сентября. То есть, у тебя осталась неделя, чтобы подать заявку и стать спикером ивента.
И напоминаем, что на митап нужно не забыть зарегистрироваться. Тем, кто уже зарегистрировался мы начнем рассылать подтверждения со следующей недели!
Не упусти шанс поучаствовать в таком крутом ивенте!
Call for papers все еще открыт. Если у тебя есть крутые кейсы по OSINT, багбаунти, пентесту, редтиму или на темы TI, threat hunting, работе SOC, то это твой шанс поделиться опытом с элитой практической безопасности. Выбирай удобный формат — 40 или 10 минут — и присылай заявку!
И напоминаем, что на митап нужно не забыть зарегистрироваться. Тем, кто уже зарегистрировался мы начнем рассылать подтверждения со следующей недели!
Не упусти шанс поучаствовать в таком крутом ивенте!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤮2👎1