September 30, 2024

BBJP_Podcast #8

1 hour 5 minutes

[お知らせ]

BBJP_Podcast のリスナー向けに Discord にて「コミュニティサーバー」を開設しました！(8月)

配信媒体を「Spotify」に加えて「Apple Podcasts」と「Amazon Music」でも配信を開始しました！(9月)

BBJP_Podcast の公式X(⁠@bbjppodcast⁠)を解説しました！ (9月)

Speaker

morioka12 (⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠)

mokusou (⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠)

RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠)

Summary (Link)

[大テーマ] 最近の取り組みについて

バグハンティング (バグバウンティ)

名言「バグハントに秘密はない」

ホームゲートウェイからUNI出しをしたらMAP-Eが動かなかった話

https://blog.ryotak.net/post/mape-over-uni-port-of-hgw/

エレコムのAPに関する脆弱性報告

https://www.elecom.co.jp/news/security/20240827-01/

[小テーマ]

バグハンティングにおける思考プロセスの大事さについて

今まで経験してきた分野や技術などの順番(過程)について

[中テーマ] トレンドの出来事や脆弱性についてなど

URL validation bypass cheat sheet

https://portswigger.net/research/introducing-the-url-validation-bypass-cheat-sheet

https://portswigger.net/web-security/ssrf/url-validation-bypass-cheat-sheet

Using YouTube to steal your files

https://lyra.horse/blog/2024/09/using-youtube-to-steal-your-files/

[Q&A] バグバウンティで必要だと考えるサーバーサイドwebシステム（開発）の知識やその習得方法に関して気になりました。特にホワイトボックス環境下で脆弱性を探していく際の思考法などです。

Web Page

⁠⁠⁠⁠⁠⁠⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠⁠⁠⁠⁠⁠⁠

Survery

⁠⁠⁠⁠⁠⁠⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠⁠⁠⁠⁠⁠

BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。

感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。

...more

View all episodes

By morioka12

September 30, 2024

BBJP_Podcast #8

1 hour 5 minutes

[お知らせ]

BBJP_Podcast のリスナー向けに Discord にて「コミュニティサーバー」を開設しました！(8月)

配信媒体を「Spotify」に加えて「Apple Podcasts」と「Amazon Music」でも配信を開始しました！(9月)

BBJP_Podcast の公式X(⁠@bbjppodcast⁠)を解説しました！ (9月)

Speaker

morioka12 (⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠)

mokusou (⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠)

RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠)

Summary (Link)

[大テーマ] 最近の取り組みについて

バグハンティング (バグバウンティ)

名言「バグハントに秘密はない」

ホームゲートウェイからUNI出しをしたらMAP-Eが動かなかった話

https://blog.ryotak.net/post/mape-over-uni-port-of-hgw/

エレコムのAPに関する脆弱性報告

https://www.elecom.co.jp/news/security/20240827-01/

[小テーマ]

バグハンティングにおける思考プロセスの大事さについて

今まで経験してきた分野や技術などの順番(過程)について

[中テーマ] トレンドの出来事や脆弱性についてなど

URL validation bypass cheat sheet

https://portswigger.net/research/introducing-the-url-validation-bypass-cheat-sheet

https://portswigger.net/web-security/ssrf/url-validation-bypass-cheat-sheet

Using YouTube to steal your files

https://lyra.horse/blog/2024/09/using-youtube-to-steal-your-files/

Web Page

⁠⁠⁠⁠⁠⁠⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠⁠⁠⁠⁠⁠⁠

Survery

⁠⁠⁠⁠⁠⁠⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠⁠⁠⁠⁠⁠

BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。

感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。

...more

Share BBJP_Podcast #8

Sign up to save your podcasts

BBJP_Podcast #8

BBJP_Podcast #8