morioka12 (@scgajge12)mokusou (@Mokusou4)RyotaK (@ryotkak)[大テーマ] 最近の取り組みについて[小テーマ]バグバウンティにおける気持ち/メンタルの問題について[中テーマ] トレンドの出来事や脆弱性についてなどPwn2Ownhttps://x.com/thezdi/status/1849381296771891372CSP Bypass Searchhttps://x.com/renniepak/status/1841495174729314352Concealing payloads in URL credentialshttps://portswigger.net/research/concealing-payloads-in-url-credentialsInsecurity through Censorship: Vulnerabilities Caused by The Great Firewallhttps://www.assetnote.io/resources/research/insecurity-through-censorship-vulnerabilities-caused-by-the-great-firewallBypassing Filters: SSRF Exploitation via DNS Rebinding with Just 1 in 30 Successful Requestshttps://mokhansec.medium.com/bypassing-filters-ssrf-exploitation-via-dns-rebinding-with-just-1-in-30-successful-requests-2fdc3a9cfd7dHTTP Parameter Pollution in 2024 !https://medium.com/@0xAwali/http-parameter-pollution-in-2024-32ec1b810f89Hacking 700 Million Electronic Arts Accountshttps://battleda.sh/blog/ea-account-takeoverSam Curryのコメントについてhttps://x.com/samwcyo/status/1848196974006186384[Q&A] 脆弱性についてより深く学ぶには、記事を読んだり用意された攻撃環境で遊ぶだけでなく、CVEの再現や自分で脆弱なアプリを実装する等「開発寄りの勉強」も重要だと思うのですが、皆さんはそのようなの勉強方法が、バグバウンティのスキルの向上にどんな影響を与えると思いますか?https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4https://forms.gle/wkr2jkc3m9o8NhPk7BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。
感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。
View all episodes
