Названием «глухарь» птица обязана известной особенности токующего в брачный период самца утрачивать чуткость и бдительность, чем часто пользуются охотники.
Рубрика «bugbounty»
Глухарь ESPшный — мемуары охотника
2026-04-24 в 9:28, admin, рубрики: bugbounty, correlation attack, esp32, offzone2025, positive technologies, raspberry pi pico, реверс-инжинирингКак я создал свой сканер и пришёл к выплатам на багбаунти
2026-01-31 в 21:47, admin, рубрики: bugbounty, pentest, python, ScannerПривет! Сегодня хочу поделиться историей о том, как желание автоматизировать рутинную работу привело меня к созданию собственного инструмента FullMute и, как следствие, к первым серьезным выплатам на платформах bug bounty.
Как многие начинающие исследователи, я начал с хаотичного ручного поиска уязвимостей: проверял заголовки, искал известные пути к админкам, пытался угадать версии CMS. Это было неэффективно, медленно и сильно зависело от везения. Мне нужен был «компас», который бы проводил первоначальную разведку за меня и давал четкие цели для атаки. Так родилась идея FullMute.
Идея: Сканер-разведчик, а не очередной bruteforcerЧитать полностью »
Как я создала аккаунт с именем «NULL» и мне стали приходить уведомления о покупке доменов другими пользователями
2025-10-09 в 18:12, admin, рубрики: appsec, bugbounty, pentest, qa, securityДисклеймер: Статья носит исключительно информационный характер и не является инструкцией или призывом к совершению противоправных действий. Мы здесь все учимся и делимся историями.
Всем привет. Меня зовут Аня (SavAnna) я работаю AppSec в компании ATI.SU и как хобби занимаюсь багбаунти. Багбаунти - отличный способ отдохнуть от своих сервисов и сменить фокус с "защиты" на "нападение". Не всегда баги ищутся целенаправленно - иногда это происходит случайно. Хочу показать, что много странных и простых багов может найти каждый.
В качестве предисловия и благодарности:
Как за 4 месяца вкатиться в Российское багбаунти
2025-10-02 в 5:36, admin, рубрики: bug, bugbounty, BugsZone, OFFZONE, pentest, PHDays, standoff, web, информационная безопасностьТак уж вышло, что я сел писать статью о нашем с Саней (@MrKaban4ik) приключении в багбаунти. Сразу предупреждаю: бывалым исследователям наша история покажется не самой захватывающей. Она не о сложных цепных эксплойтах, а о самом начале пути — о том, как ты делаешь первый шаг на площадке и, затаив дыхание, ждешь вердикта по своему первому отчету. Именно эти первые «хваты» вселяют ту самую уверенность, что ты на правильном пути.
{Багбаунти-кидди презенс}
Чуть предыстории. НЕБОЛЬШАЯ ИСТОРИЧЕСКАЯ СПРАВКА НА 5 МИНУТ. Февраль 2025 года.
Как появилась программа багбаунти? История развития
2025-09-30 в 7:00, admin, рубрики: bugbounty, IT компании, openfix, opensourse, selectel, багбаунти, код, опенсорс, Программирование
Брутфорс телефонного номера любого пользователя Google
2025-06-14 в 18:52, admin, рубрики: bugbounty, bughunting, багбаунти, багхантер, багхантинг, информационная безопасность, кибербезопасность
Несколько месяцев назад я отключил JavaScript в своем браузере, чтобы проверить, остались ли в современном интернете сервисы Google, которые все еще работают без JS. Как ни странно, форма восстановления имени пользователя все еще работала!
Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail
2025-02-20 в 10:25, admin, рубрики: bugbounty, rce, ssrf, web, хакинг
Материал переведен Life-Hack - Хакер
Часть 1: Разведка
Обычно в bug bounty программе с большим скоупом я начинаю с перечисления субдоменов, чтобы увеличить площадь атаки, но в этом случае я сосредоточился на одном веб-приложении моей цели (Yahoo Mail).
Раздел OSINT (разведка): Что такое Github Dorking?
2025-01-26 в 12:15, admin, рубрики: bugbounty, gitdorking, hack, OSINT, pentest, step to step, багбаунти, взлом, информационная безопасность
Не используйте Github Dorking для поиска данных без разрешения!
использование методов Github Dorking для поиска конфиденциальной информации без согласия владельца является нарушением этических норм и законодательства .
Здесь вы узнаете, как повысить свой уровень в OSINT, будут приведены примеры и готовые поисковые запросы.
Рекогносцировка для баг-баунти: 8 инструментов необходимых для эффективного сбора информации
2024-11-01 в 5:21, admin, рубрики: bugbounty, bughunting, recon, web, информационная безопасностьСодержание
-
Важность рекогносцировки
-
Автоматизированные инструменты
-
Заключение
Всем известно, что рекогносцировка является важнейшим этапом в баг-баунти и тестировании веб-приложений на проникновение. Охотники за уязвимостями, проводящие качественную рекогносцировку, получают заслуженные вознаграждения, так как чаще других обнаруживают скрытые функции и ресурсы. Это дает им преимущество и значительно увеличивает вероятность нахождения уязвимостей.
Как я Капсулу Нео от VK взломал
2024-09-11 в 11:06, admin, рубрики: bugbounty, rce, взлом, отладка, реверсВсем привет!
Исправления давно в проде, а конфа OFFZONE 2024, на которой я выступил с этим докладом, закончилась — пришло время и на Хабре рассказать об уязвимости, которую я нашёл в умном девайсе от VK под названием «Капсула Нео» (далее — «Капсула»). Бага оказалась критичной, с возможностью исполнять на колонке собственный код по сети (RCE).
О том, как мне удалось найти уязвимость, с чем пришлось столкнуться за время проекта и почему VK в итоге не виноваты, читайте под катом.