Чем ещё заняться на ZeroNights? Например, взломать SEMrush и получить MacBook Air, Sony PlayStation 4 Pro или Квадрокоптер DJI Spark.
Что делать?
1. Зайти на сайт semrush.com. Ребята отключили WAF до 21 ноября 16.00.
2. Найти уязвимость в сервисе.
3. Отправить ее на https://hackerone.com/semrush.
P.S. На площадке вы можете найти людей в футболках SEMrush и попросить у них промокод для доступа к платной версии платформы (так вероятность найти уязвимость возрастает)!
Что делать?
1. Зайти на сайт semrush.com. Ребята отключили WAF до 21 ноября 16.00.
2. Найти уязвимость в сервисе.
3. Отправить ее на https://hackerone.com/semrush.
P.S. На площадке вы можете найти людей в футболках SEMrush и попросить у них промокод для доступа к платной версии платформы (так вероятность найти уязвимость возрастает)!
HackerOne
Semrush - Bug Bounty Program | HackerOne
The Semrush Bug Bounty Program enlists the help of the hacker community at HackerOne to make Semrush more secure. HackerOne is the #1 hacker-powered security platform, helping organizations find and fix critical vulnerabilities before they can be criminally…
Запущен долгожданный хак квест от DC 7831 Нижний Новгород!
http://defcon-nn.ru/defhack
http://defcon-nn.ru/defhack
Beer time! С 18.00 в барах главного зала вы можете купить алкоголь, а уже в 20.00 начнётся вечеринка 🥳
Через 20 минут в главном зале начнётся вечеринка, хедлайнером которой стал дуэт THE DUAL PERSONALITY! Ребята покорили Alfa Future People, а теперь и ZeroNights🔥
А если у вас есть желтый браслет и вы попали на Speaker party, то здесь вас ждёт фотозона с 3д фото!
Спасибо всем, кто был с нами в первый день! Для тех, кто продолжает веселиться, посоветуем три улицы-праздника: ул. Рубинштейна, ул. Жуковского и ул.Некрасова🎉До завтра!
Начинаем второй день ZeroNights 2018!Программа: https://2018.zeronights.ru/program/
ZeroNights pinned «Начинаем второй день ZeroNights 2018!Программа: https://2018.zeronights.ru/program/»
Дорогие участники, с 18.30 до 19.30 в зале Sputnik Hall пройдёт открытый микрофон! Флипчарт для записи — у сцены в малом зале.
Обновление ZeroNights Маркета — футболки с неоновой матрешкой! Тех, кто хочет крутую футболку, как у оргов, хочет светиться в темноте и запомнить ZeroNights надолго — эта футболка ждёт в маркете;)
А у нас последний доклад, и через 15 минут мы ждём всех на церемонию закрытия!🎉
Друзья! Спасибо каждому, кто приехал к нам в этом году. В ZeroNights 2018 в Петербурге приняли участие больше 1000 человек со всего мира, и это бомба! А вы — герои, you must be totally insane to come to Saint P. in November😉Увидимся через год!
Привет! На связи SEMrush.
Конкурс CRUSH SEMRUSH закончился, а главный приз Macbook все еще у нас…
Мы будем рады отдать его тому, кто найдёт что-нибудь ЭТАКОЕ в нашем сервисе до конца следующей недели (2 декабря 2018 года). Все кто взял промо-коды и активировал их - молодцы. Они будут действовать ещё неделю. WAF мы тоже включать не будем.
Но за content injection ноут не отдадим😊Мы будем рады уязвимостям, которые либо с технической стороны на уровне RCE, LFI, SQLi, NoSQLi, SSRF (с доступом в интранет с пруфами и получением данных, а не просто скан портов), XXE, аутентификация, авторизация, платёжный шлюз,
либо тем, которые являются толковой атакой на бизнес-логику. Тут предсказать что-либо сложно, но обходы лимитов и раскрытие данных пользователей (PII), например, будут нам очень интересны😉
Дерзайте! Мы ждём интерсных репортов!
P.S. Отправляйте их на https://hackerone.com/semrush.
Конкурс CRUSH SEMRUSH закончился, а главный приз Macbook все еще у нас…
Мы будем рады отдать его тому, кто найдёт что-нибудь ЭТАКОЕ в нашем сервисе до конца следующей недели (2 декабря 2018 года). Все кто взял промо-коды и активировал их - молодцы. Они будут действовать ещё неделю. WAF мы тоже включать не будем.
Но за content injection ноут не отдадим😊Мы будем рады уязвимостям, которые либо с технической стороны на уровне RCE, LFI, SQLi, NoSQLi, SSRF (с доступом в интранет с пруфами и получением данных, а не просто скан портов), XXE, аутентификация, авторизация, платёжный шлюз,
либо тем, которые являются толковой атакой на бизнес-логику. Тут предсказать что-либо сложно, но обходы лимитов и раскрытие данных пользователей (PII), например, будут нам очень интересны😉
Дерзайте! Мы ждём интерсных репортов!
P.S. Отправляйте их на https://hackerone.com/semrush.
ZeroNights pinned «Друзья! Спасибо каждому, кто приехал к нам в этом году. В ZeroNights 2018 в Петербурге приняли участие больше 1000 человек со всего мира, и это бомба! А вы — герои, you must be totally insane to come to Saint P. in November😉Увидимся через год!»
Полноценный whitepaper по мотивам презентации на ZeroNights 2018 от FBK CyberSecurity: https://goo.gl/KxAtAC.
Хабр
Эльфы в памяти. Выполнение ELF в оперативной памяти Linux
Бесфайловое распространение вредоносного ПО набирает популярность. Что не удивительно, ведь работа таких программ практически не оставляет следов. В этой статье...
Конкурс для участников ZeroNights 2018
За самый содержательный фидбек о ZeroNights 2018 подарим наш крутой мерч: первое место — рюкзак, второе и третье — свитшоты. Ваши отзывы с подробным рассказом о том, что вам очень понравилось или совсем не понравилось на конференции, присылайте на visitor@zeronights.org. С пометкой "Фидбек за мерч".
Об итогах ZeroNights 2018 читайте на Habr: https://habr.com/post/433420/.
За самый содержательный фидбек о ZeroNights 2018 подарим наш крутой мерч: первое место — рюкзак, второе и третье — свитшоты. Ваши отзывы с подробным рассказом о том, что вам очень понравилось или совсем не понравилось на конференции, присылайте на visitor@zeronights.org. С пометкой "Фидбек за мерч".
Об итогах ZeroNights 2018 читайте на Habr: https://habr.com/post/433420/.
Хабр
Итоги ZeroNights 2018
В этом году ZeroNights прошла в петербургском клубе А2 и объединила более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программи...