morioka12 (@scgajge12)mokusou (@Mokusou4)RyotaK (@ryotkak)[大テーマ] 最近の取り組みHackerOneイベント(シンガポール)https://x.com/Hacker0x01/status/1778090763592573318"BatBadBut: You can't securely execute commands on Windows"https://flatt.tech/research/posts/batbadbut-you-cant-securely-execute-commands-on-windows/ Reproduced DOMPurify 3.1.0 bypasshttps://twitter.com/ryotkak/status/1784526620033974765"Mutation XSS via namespace confusion – DOMPurify < 2.0.17 bypass"https://research.securitum.com/mutation-xss-via-mathml-mutation-dompurify-2-0-17-bypass/Bypassing DOMPurify again with mutation XSShttps://portswigger.net/research/bypassing-dompurify-again-with-mutation-xssCaido "New community workflows added by @ryotkak"https://twitter.com/CaidoIO/status/1779862162464235830IssueHuntイベント "P3NFEST"https://issuehunt.jp/events/2024/p3nfestconfHackerOneアンバサダークラブhttps://twitter.com/ryotkak/status/1775101176666861779[中テーマ] バグバウンティを取り組む上でのモチベーションの維持についてバグバウンティの楽しみ方"CVE-2022-4908: SOP bypass in Chrome using Navigation API"https://blog.joaxcar.com/"BatBadBut: You can't securely execute commands on Windows"[中テーマ] 遊ぶような感覚で脆弱性を見つけられるようになるためのRyotaK流のTipとはセキュリティを楽しむということについてバグバウンティの楽しみ方について[Q&A] ロジックの不備に関して、特に面白かった脆弱性はあったりしますか? (自分の発見したのでも、他人の報告でも)"DEF CON 31 - Smashing the State Machine the True Potential of Web Race Conditions - James Kettle"https://youtu.be/tKJzsaB1ZvI?si=RYZYUHocuxnEaRPnhttps://twitter.com/kinugawamasato/status/178503064437829232"Bypass of #2035332 RXSS at image.hackerone.live via the `url` parameter"https://hackerone.com/reports/210670[Q&A] 初報奨金獲得に向けて学ぶべき事はなんだと思いますか?Web Security Academyhttps://portswigger.net/web-securityhttps://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4https://forms.gle/wkr2jkc3m9o8NhPk7BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。
感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。
View all episodes
