BugXplorer
رفتن به کانال در Telegram
Contacts: mail: joelblack@protonmail.com tg: @joe1black Other: twitter: https://x.com/BugXpl0rer
نمایش بیشتر9 001
مشترکین
+224 ساعت
-157 روز
+36730 روز
آرشیو پست ها
9 000
Top 10 Web Hacking Techniques of 2025 by PortSwigger
https://portswigger.net/research/top-10-web-hacking-techniques-of-2025
I also recommend checking out the full list of nominees
https://portswigger.net/research/top-10-web-hacking-techniques-of-2025-nominations-open
9 000
Вышел обзор результатов Standoff Bug Bounty 2025 с большим количеством интересных и полезных данных
https://ptsecurity.com/research/analytics/standoff-bug-bounty-in-review-2025/
9 000
Красные команды, ваш ход!
Кибербитва Standoff 17 пройдет с 26 по 29 мая 2026 года. Мы открываем отбор и приглашаем команды атакующих. Если вам близки offensive-подходы, сложные цепочки атак и работа с максимально реалистичной инфраструктурой — вам точно к нам.
Standoff — это не просто соревнование, а полноценная кибербитва:
• сотни критических событий и нестандартных сценариев;
• возможность протестировать свои техники и тактики в боевых условиях;
• сильное комьюнити профессиональных пентестеров.
Отборочный этап пройдет с 28 февраля по 6 марта. Заявки принимаются до 10 февраля 2026 года. 5 лучших команд получат гарантированное участие в Standoff 17.
Если вы готовы проверить свои силы — самое время подать заявку!
Ждём вас на Standoff!
9 000
Two XSS. $312,500. A reminder not to dismiss client-side vulnerabilities.
https://ysamm.com/uncategorized/2025/01/13/capig-xss.html
9 000
+4
Итоги 2⃣0⃣2⃣5⃣
Оглядываясь назад, могу сказать, что год выдался насыщенным. Именно в этом году я всерьёз занялся багбаунти и добился заметных результатов. Ранее я мог раз в несколько месяцев что-то посмотреть, ничего не найти, расстроиться и вернуться к основной работе. В этом году я поставил перед собой цель заниматься багхантингом на постоянной основе, выбрал платформу и вендоров и начал активно хантить. В результате занял 13-е место в рейтинге по итогам 2025 года.
Помимо этого, произошло ещё несколько важных и интересных событий:
🟦Получил OSWE. Изначально хотел сдавать ещё в прошлом году, но из-за сильной загрузки на работе подписка Learn One просто закончилась, и до экзамена руки так и не дошли. В этом году удалось нормально подготовиться и успешно его сдать.
🟦Посетил концерт Armin van Buuren в Алматы. Его выступления всегда отличаются яркостью и масштабом, а живое присутствие позволяет прочувствовать эту атмосферу в полной мере. Первые ряды и площадка у озера Капчагай сделали этот концерт ещё более запоминающимся.
🟦Канал преодолел отметку в 7000 подписчиков. Почти шесть лет назад я создавал его для себя, чтобы бот собирал отчёты с HackerOne. Со временем канал превратился в личную вики с ресерчами и инструментами. Постепенно аудитория росла, появились предложения о сотрудничестве, и я стал гораздо избирательнее подходить к контенту. Спасибо всем, кто читает и поддерживает. Впереди много идей и планов, дальше будет только интереснее.
🟦Стал комьюнити партнером BI.ZONE Bug Bounty. Активно хантить я начал именно на этой платформе. Мне сразу понравились скорость триажа, оперативное решение вопросов, большой выбор вендоров и классное комьюнити. В какой-то момент я понял, что хочется большего участия в жизни платформы, поэтому выдвинул свою кандидатуру на комьюнити-партнёра и получил положительный ответ.
🟦Принял участие во всех Bugs Zone и T-bounty Event. Это был новый и полезный опыт. Интересно было исследовать приватные скоупы рядом с лучшими багхантерами.
Вот такие итоги получились в этом году. Спасибо всем, кто был рядом и поддерживал в течение года. С наступающим Новым годом! Желаю всем в новом году находить критичные баги, получать быстрый фидбек от триажа и как можно реже видеть дубли и информативы.
PS: Отдельное спасибо Standoff 365 и BI.ZONE Bug Bounty за классный новогодний мерч :)
9 000
Repost from PT SWARM
📑 A new article from our researchers Aleksey Solovev, Nikita Sveshnikov and Vladimir Razov — "Blind trust: what is hidden behind the process of creating your PDF file?".
https://swarm.ptsecurity.com/blind-trust-what-is-hidden-behind-the-process-of-creating-your-pdf-file/
9 000
🎉 Розыгрыш завершен!
🏆 Победители:
1. @pexac
2. @CrabDB
3. @D1MM1
4. @Kiruhayo
5. @webdvl
6. @asm_wh
7. @ell_kn
8. @dno5iq
9. @tonya_snail
10. @wilsafe
11. @Kosteuro
12. @qwertyksc
13. @Pep_macgvai
14. @belka_e
15. @Manuz1eek
🔍 Проверить результаты
9 000
Новогодний розыгрыш для багхантеров 🎁
👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздачей фирменного мерча. Мы знаем, как много ты охотился за багами в этом году, пора получить новогодние подарки!
Что дарим:
— футболки
— худи
— брелки
— кейкапы
В понедельник, 22 декабря в 22:00, выберем пятерых победителей на каждый канал с помощью рандомайзера и отправим подарки по России и странам СНГ.
Как участвовать:
1⃣ Быть зарегистрированным на платформе Standoff Bug Bounty.
2⃣ Подписаться на все каналы организаторов:
🔴 Standoff 365
✨ Похек
🔴 Bugxplorer
✨ Багхантер
С наступающим Новым годом! Жми кнопку, лови баги и праздничное настроение 🤩
9 000
From Invalid Tag to Script Execution
<0 name="<svg/onload=alert()>">
demo: https://jsfiddle.net/4v6xksaf/
source: https://x.com/nowaskyjr/status/1992717862398800081
spec: https://html.spec.whatwg.org/multipage/parsing.html#parse-error-invalid-first-character-of-tag-name9 000
Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве
🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club
Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.
В программе:
📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят
📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы
А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера
Опытом поделятся практики из ведущих компаний: Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.
Успейте забронировать место — участие бесплатное по предварительной регистрации.
➡️ Стать участником
9 000
Some of the Most Interesting Black Friday 2025 Deals
➡️ Offsec Learn One: 20% OFF
➡️ HTB Pro Labs: 25% OFF [CODE: NOVPROLABSANNUAL25OFF]
➡️ LetsDefend: 50% OFF [CODE: BLCKFRDY]
➡️ The SecOps Group: 80% Discount On All Pentesting Exams [CODE: BF-80], Up to 90% Discount On All Community Exams
➡️ Brute Logic: E-book Collection (FIRST BOUNTY 19$, SSRF MASTERY SERIES 29$, THE BRUTE ART OF BYPASS 19$)
➡️ KNOXSS: 3-Months 39$, 6-Months 49$, 1-Year 69$
➡️ TCM Security: 50% OFF The Academy, 20% OFF Of Certifications, 20% OFF Of Live Trainings, Up to 1000$ OFF Bundles
➡️ Altered Security: 20% OFF On All Courses & Bootcamps in Q1 & Q2 2026
➡️ CyberWarfare Lab: Up to 90% OFF
➡️ HackTricks: 20% OFF Courses, 15% OFF Labs & Exams and Extra 10% OFF Course Bundles
➡️ THEXERO: 65% OFF On The Wireless Mastery + BONUS Now
➡️ HackingHub: The Hacker's Arsenal [CODE: 2025blackfriday], Bug Bounty Essentials [CODE: blackfriday2025]
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
