fa
Feedback
BugXplorer

BugXplorer

رفتن به کانال در Telegram
9 001
مشترکین
+224 ساعت
-157 روز
+36730 روز
آرشیو پست ها
Top 10 Web Hacking Techniques of 2025 by PortSwigger https://portswigger.net/research/top-10-web-hacking-techniques-of-2025 I
Top 10 Web Hacking Techniques of 2025 by PortSwigger https://portswigger.net/research/top-10-web-hacking-techniques-of-2025 I also recommend checking out the full list of nominees https://portswigger.net/research/top-10-web-hacking-techniques-of-2025-nominations-open

Вышел обзор результатов Standoff Bug Bounty 2025 с большим количеством интересных и полезных данных https://ptsecurity.com/research/analytics/standoff-bug-bounty-in-review-2025/

Красные команды, ваш ход! Кибербитва Standoff 17 пройдет с 26 по 29 мая 2026 года. Мы открываем отбор и приглашаем команды ат
Красные команды, ваш ход! Кибербитва Standoff 17 пройдет с 26 по 29 мая 2026 года. Мы открываем отбор и приглашаем команды атакующих. Если вам близки offensive-подходы, сложные цепочки атак и работа с максимально реалистичной инфраструктурой — вам точно к нам. Standoff — это не просто соревнование, а полноценная кибербитва:  • сотни критических событий и нестандартных сценариев;  • возможность протестировать свои техники и тактики в боевых условиях;  • сильное комьюнити профессиональных пентестеров. Отборочный этап пройдет с 28 февраля по 6 марта. Заявки принимаются до 10 февраля 2026 года. 5 лучших команд получат гарантированное участие в Standoff 17. Если вы готовы проверить свои силы — самое время подать заявку! Ждём вас на Standoff!

Two XSS. $312,500. A reminder not to dismiss client-side vulnerabilities. https://ysamm.com/uncategorized/2025/01/13/capig-xs
Two XSS. $312,500. A reminder not to dismiss client-side vulnerabilities. https://ysamm.com/uncategorized/2025/01/13/capig-xss.html

Итоги 2⃣0⃣2⃣5⃣ Оглядываясь назад, могу сказать, что год выдался насыщенным. Именно в этом году я всерьёз занялся багбаунти и
+4
Итоги 2⃣0⃣2⃣5⃣ Оглядываясь назад, могу сказать, что год выдался насыщенным. Именно в этом году я всерьёз занялся багбаунти и добился заметных результатов. Ранее я мог раз в несколько месяцев что-то посмотреть, ничего не найти, расстроиться и вернуться к основной работе. В этом году я поставил перед собой цель заниматься багхантингом на постоянной основе, выбрал платформу и вендоров и начал активно хантить. В результате занял 13-е место в рейтинге по итогам 2025 года. Помимо этого, произошло ещё несколько важных и интересных событий: 🟦Получил OSWE. Изначально хотел сдавать ещё в прошлом году, но из-за сильной загрузки на работе подписка Learn One просто закончилась, и до экзамена руки так и не дошли. В этом году удалось нормально подготовиться и успешно его сдать. 🟦Посетил концерт Armin van Buuren в Алматы. Его выступления всегда отличаются яркостью и масштабом, а живое присутствие позволяет прочувствовать эту атмосферу в полной мере. Первые ряды и площадка у озера Капчагай сделали этот концерт ещё более запоминающимся. 🟦Канал преодолел отметку в 7000 подписчиков. Почти шесть лет назад я создавал его для себя, чтобы бот собирал отчёты с HackerOne. Со временем канал превратился в личную вики с ресерчами и инструментами. Постепенно аудитория росла, появились предложения о сотрудничестве, и я стал гораздо избирательнее подходить к контенту. Спасибо всем, кто читает и поддерживает. Впереди много идей и планов, дальше будет только интереснее. 🟦Стал комьюнити партнером BI.ZONE Bug Bounty. Активно хантить я начал именно на этой платформе. Мне сразу понравились скорость триажа, оперативное решение вопросов, большой выбор вендоров и классное комьюнити. В какой-то момент я понял, что хочется большего участия в жизни платформы, поэтому выдвинул свою кандидатуру на комьюнити-партнёра и получил положительный ответ. 🟦Принял участие во всех Bugs Zone и T-bounty Event. Это был новый и полезный опыт. Интересно было исследовать приватные скоупы рядом с лучшими багхантерами. Вот такие итоги получились в этом году. Спасибо всем, кто был рядом и поддерживал в течение года. С наступающим Новым годом! Желаю всем в новом году находить критичные баги, получать быстрый фидбек от триажа и как можно реже видеть дубли и информативы. PS: Отдельное спасибо Standoff 365 и BI.ZONE Bug Bounty за классный новогодний мерч :)

Repost from PT SWARM
📑 A new article from our researchers Aleksey Solovev, Nikita Sveshnikov and Vladimir Razov — "Blind trust: what is hidden behind the process of creating your PDF file?". https://swarm.ptsecurity.com/blind-trust-what-is-hidden-behind-the-process-of-creating-your-pdf-file/

🎉 Розыгрыш завершен! 🏆 Победители: 1. @pexac 2. @CrabDB 3. @D1MM1 4. @Kiruhayo 5. @webdvl 6. @asm_wh 7. @ell_kn 8. @dno5iq 9. @tonya_snail 10. @wilsafe 11. @Kosteuro 12. @qwertyksc 13. @Pep_macgvai 14. @belka_e 15. @Manuz1eek 🔍 Проверить результаты

Новогодний розыгрыш для багхантеров 🎁 👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздаче
Новогодний розыгрыш для багхантеров 🎁 👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздачей фирменного мерча. Мы знаем, как много ты охотился за багами в этом году, пора получить новогодние подарки! Что дарим: — футболки — худи — брелки — кейкапы В понедельник, 22 декабря в 22:00, выберем пятерых победителей на каждый канал с помощью рандомайзера и отправим подарки по России и странам СНГ. Как участвовать: 1⃣ Быть зарегистрированным на платформе Standoff Bug Bounty. 2⃣ Подписаться на все каналы организаторов: 🔴 Standoff 365 Похек 🔴 Bugxplorer Багхантер С наступающим Новым годом! Жми кнопку, лови баги и праздничное настроение 🤩

New React/Next.js CVE-2025-55183 Source code leakage PoC source: link
New React/Next.js CVE-2025-55183 Source code leakage PoC source: link

ActiveScan++ now detects React2Shell: link Nuclei Template: link

Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве 🗓 4 декабря | Начало в 9:30 📍 Palmira Busine
Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве 🗓 4 декабря | Начало в 9:30 📍 Palmira Business Club Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее. В программе: 📌 3 дискуссии — CISO говорят — БОССЫ кибербеза говорят — Стартапы говорят 📌 6 тематических сессий — Защита инфраструктуры — Культура кибербезопасности — Анализ защищенности — Защита данных — Безопасная разработка — Процессы А также: — Зона со стендами ИБ-компаний — Новогодние угощения — Розыгрыши подарков — Дружественная атмосфера Опытом поделятся практики из ведущих компаний: Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др. Успейте забронировать место — участие бесплатное по предварительной регистрации. ➡️ Стать участником

Some of the Most Interesting Black Friday 2025 Deals ➡️ Offsec Learn One: 20% OFF ➡️ HTB Pro Labs: 25% OFF [CODE: NOVPROLABSA
Some of the Most Interesting Black Friday 2025 Deals ➡️ Offsec Learn One: 20% OFF ➡️ HTB Pro Labs: 25% OFF [CODE: NOVPROLABSANNUAL25OFF] ➡️ LetsDefend: 50% OFF [CODE: BLCKFRDY] ➡️ The SecOps Group: 80% Discount On All Pentesting Exams [CODE: BF-80], Up to 90% Discount On All Community Exams ➡️ Brute Logic: E-book Collection (FIRST BOUNTY 19$, SSRF MASTERY SERIES 29$, THE BRUTE ART OF BYPASS 19$) ➡️ KNOXSS: 3-Months 39$, 6-Months 49$, 1-Year 69$ ➡️ TCM Security: 50% OFF The Academy, 20% OFF Of Certifications, 20% OFF Of Live Trainings, Up to 1000$ OFF Bundles ➡️ Altered Security: 20% OFF On All Courses & Bootcamps in Q1 & Q2 2026 ➡️ CyberWarfare Lab: Up to 90% OFF ➡️ HackTricks: 20% OFF Courses, 15% OFF Labs & Exams and Extra 10% OFF Course Bundles ➡️ THEXERO: 65% OFF On The Wireless Mastery + BONUS Now ➡️ HackingHub: The Hacker's Arsenal [CODE: 2025blackfriday], Bug Bounty Essentials [CODE: blackfriday2025]