Офис Яндекса в Питере просто огонь конечно.
Я правда пока не понял, зачем IT компании своя церковь
Я правда пока не понял, зачем IT компании своя церковь
VK Security Confab
#event
Митап от команды ИБ VK для AppSec/DevSecOps
Нафоткал себе их сервисы, вдруг однажды они bugbounty на все сделают
#event
Митап от команды ИБ VK для AppSec/DevSecOps
Нафоткал себе их сервисы, вдруг однажды они bugbounty на все сделают
Forwarded from Яндекс | Охота за ошибками
Кто был на закрытой встрече Охоты, наверное, уже заметил обновлённый дизайн по мерчу. А теперь и лендинг подъехал.
— Общий стиль теперь в тёмной теме
— На главной странице появилась красивая анимация
— Мобильная версия стала более читаемой
Удачной охоты!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
CSP Bypass Search
Сайт, на котором вы можете искать известные техники обхода CSP для получения XSS.
Сейчас он содержит не так много примеров, но автор обещает обновить его в скором времени.
Сайт, на котором вы можете искать известные техники обхода CSP для получения XSS.
Сейчас он содержит не так много примеров, но автор обещает обновить его в скором времени.
А что так можно было что-ли
Гуляя по интернету, наткнулся на один интересный отчет с bugbounty. Исследователь сдал в СберМаркет, внимание, открытый порт ssh...
И главное ему даже заплатили! Не знал, что подобное принимают)
Интересно, такое прокатывает только в Сбере или это действительно считается уязвимостью?🤔
Гуляя по интернету, наткнулся на один интересный отчет с bugbounty. Исследователь сдал в СберМаркет, внимание, открытый порт ssh...
И главное ему даже заплатили! Не знал, что подобное принимают)
Интересно, такое прокатывает только в Сбере или это действительно считается уязвимостью?
Please open Telegram to view this post
VIEW IN TELEGRAM
Сделал райтап на новую тачку шестого сезона hackthebox (Chemistry Season6).
Или, как говорит YandexGPT "Решил контрольную работу по химии HTB"
Из интересного, в тачке была RCE уязвимость в CIF (Crystallographic Information File) - CVE-2024-23346
и LFI в aiohttp - CVE-2024-23334.
Подробные шаги по решению тачки тут:
https://pentestnotes.ru/ru/writeups/hackthebox/chemistry-htb-writeup/
Или, как говорит YandexGPT "Решил контрольную работу по химии HTB"
Из интересного, в тачке была RCE уязвимость в CIF (Crystallographic Information File) - CVE-2024-23346
и LFI в aiohttp - CVE-2024-23334.
Подробные шаги по решению тачки тут:
https://pentestnotes.ru/ru/writeups/hackthebox/chemistry-htb-writeup/
Бесплатный митап в Москве от конференции SafeCode и Positive Technologies.
Через неделю у них кстати ещё одно мероприятие будет
https://safecodeconf.ru/
Через неделю у них кстати ещё одно мероприятие будет
https://safecodeconf.ru/