BugXplorer

Регистрация на Standoff Talks открыта 😏 Без лишних слов — переходи на сайт. Там уже готова программа для комьюнити на 18 и 19 июня. Тебя ждут доклады профи (спасибо всем, кто их прислал), мастер-классы, конкурсы и, конечно же, возможность увидеть кибербитву своими глазами ⚱️ Будет насыщенно, захватывающе и очень по-летнему! Поторопись, чтобы забрать проходку себе: места заканчиваются быстрее, чем пиво на афтепати 🥰 ➡️ Зарегистрироваться на главную кибертусовку лета 👈 P. S. Кибербитва гремит все четыре дня, но первые два — время бизнес-программы. А вот 18–19 июня — основной движ. Пригоняй 🔥

HTTP/2 WAF Bypass: A Black-Box Methodology https://lab.ctbb.show/research/h2-WAF-Bypasses

⚡️ Запускаем call for papers Заявку можно подать на сайте до 29 июня (включительно). Там же ищите подробности и требования к докладам. Как проходит отбор и как лучше оформить заявку, читайте в статье на «Хабре».

Hacker Arsenal for Agents An open source agent skills knowledge base for offensive security covering web, API, auth, privilege escalation, AD, mobile, reverse engineering, crypto, blockchain, AI and LLM security, forensics, and more, built for pentesting, bug bounty, CTFs, and authorized security research. https://github.com/yaklang/hack-skills

The Danger of Multi-SSO AWS Cognito User Pools https://blog.doyensec.com/2026/05/05/cloudsectidbits-masso-cognito-sso.html

Pentest award 2026 открывает прием заявок! Вновь у этичных хакеров появляется возможность громко заявить о своих достижениях. Можно снова делиться наработками, демонстрировать талант и профессионализм. Участники получают вдохновения и новые рабочие инсайты, а также развиваются за счет обмена уникальным опытом с коллегами со всей страны. В этом году мы внедрили много нового, но участие, как всегда, остается бесплатным. Главный приз за победу — макбук и статуэтка! За вторые и третьи места призеры получат айфоны и смарт-часы. Церемония награждения состоится 14 августа на Красном Октябре. ✨Отправляйте заявки на сайте, участвуйте и побеждайте! #pentestaward

Код ИБ ПРОФИ | Дагестан Выездной интенсив по кибербезопасности в формате "2 дня учебы, 2 дня приключений" 🗓 15-19 апреля ➡️ Регистрация Этой весной активное сообщество директоров по ИБ соберется в сердце Дагестана, чтобы усилить управленческую экспертизу, обменяться опытом и на весь год зарядиться яркими впечатлениями. В программе: ▪️ Два дня деловой работы Участников ждут мастер-классы и разборы практических кейсов от экспертов, которые управляют безопасностью в крупных компаниях — Билайн, СОГАЗ, ДОМ.РФ и др. По итогам образовательной программы каждый участник ПРОФИ получит удостоверение установленного образца о повышении квалификации в объеме 16 часов. ▪️ Два дня путешествия по Дагестану Участники отправятся в горы, увидят каньоны, водопады, ущелья и скрытые пещеры, а вечерами будут наслаждаться неформальным общением, ужинами с локальной кухней и песнями под гитару. Не упустите возможность вырваться из рутины и провести несколько ярких дней в кругу единомышленников. До встречи в Дагестане! #ИБнужныПРОФИ

Второй сезон на Standoff Hackbase начался 🆕 Встречайте, System Breach! Именно под таким кодовым названием пройдет новый сезон. В начале сезона тебе предстоит погрузиться в историю нефтегазовой корпорации Pipeline и разобраться со Standalone-тачкой Ftender — порталом для управления закупками и поставщиками Pipeline. А дальше — больше и интереснее 😋 Внутри тебя ждут: ➖ Несколько сложных технологических заданий и сразу 5 заданий со SCADA-системами; ➖ Новые Standalone-тачки, которые будут регулярно появляться на протяжении всего сезона; ➖ Таски от комьюнити — уязвимые сервисы, которые подготовили ребята из сообщества. Будем знакомить тебя с героями и рассказывать о них подробнее в момент релиза. Сезон продлится до ноября 2026 года. Не забывай про рейтинг внутри него: это твой шанс попасть в топ-25 лучших хакеров, которых мы наградим. Скорее заходи на Standoff Hackbase и взламывай системы. Покажи, на что способен 💪 Счастливых Хакерских игр, и пусть топовые места всегда будут с тобой! 🏆

🪲 Топовый мерч, две недели закрытого скоупа, ламповая афтепати-вечеринка… Все это ждет вас на нашем любимом приватном ивенте — BUGS ZONE 7.0. Приглашения, как обычно, отправим багхантерам с лучшими результатами за сезон. 🔵Старт хантинга — 15 апреля. 🔵Церемония и афтепати — 22 мая в Москве. Попасть на ивент может каждый. Сдавайте отчеты на нашей платформе и качайте рейтинг — мы обязательно заметим самых активных. Скоро поделимся подробностями. Следите за апдейтами!

The Dot-Dot-Slash That Frameworks Hand You: CSPT Across Every Major Frontend Framework https://lab.ctbb.show/research/the-dot-dot-slash-that-frameworks-hand-you

Кибербезопасность – это сфера, где решения принимаются быстро, а цена ошибки высокая. Каждый день обнаруживаются новые уязвимости, обновления инструментов, изменения в тактиках атак. И нам, как стражам безопасности, важно не просто читать новости, а понимать, что из этого действительно влияет на работу. По этой причине мы решили с коллегами собраться в папку, чтобы толковые каналы по кибербезопасности всегда были у вас под рукой. В папке ребята, которые разбирают инциденты, практику по защите инфраструктуры, аналитику угроз и инструменты для специалистов. Всё по делу, чтобы экономить время и принимать обоснованные решения. Забирайте: https://t.me/addlist/ut1HLlqTJD9kYzEy

Что там с первыми итогами конкурса Standoff Hacks? 📛 Прошла целая неделя, и мы уже готовы представить промежуточные результаты. Топ-3 участников пока выглядит так:

1. 29 650 — darling_x0r 2. 23 500 — freeman 3. 10 150 — joe1black

Если ты ждешь знака, чтобы начать искать баги и вписаться в гонку за инвайтом, то это он! 🏎 Заходи в программы и не упускай свой шанс влиться в международное комьюнити, получить доступ к эксклюзивному скоупу и прокачать свои навыки.  Standoff Hacks ждет именно тебя 😇

Решил впервые поучаствовать в Standoff Hacks. Первая неделя прошла успешно.

Top 10 Web Hacking Techniques of 2025 by PortSwigger https://portswigger.net/research/top-10-web-hacking-techniques-of-2025 I also recommend checking out the full list of nominees https://portswigger.net/research/top-10-web-hacking-techniques-of-2025-nominations-open

Вышел обзор результатов Standoff Bug Bounty 2025 с большим количеством интересных и полезных данных https://ptsecurity.com/research/analytics/standoff-bug-bounty-in-review-2025/