Заметочки SidneyJob

Друзья, рад поделиться приятной новостью! Я разыгрываю 4 билета на OFFZONE 2024! 🎫🔥 Как участвовать: Два билета будут разыграны среди всех подписчиков этого канала. Просто будьте подписаны, и вы автоматически участвуете! ✍️ Два билета достанутся владельцам каналов, которые сделают репост этого сообщения в свои активные каналы. Плюс, вы получите мой искренний респект!🔝 И нет, я не инфоцыган😂

Content-Security-Policy: способ борьбы с уязвимостями межсайтового скриптинга 🔒 Настройка, использование и способы обхода защиты 🐈 https://telegra.ph/Content-Security-Policy-10-31

✈️ Пора, пора делиться новостями! 1⃣Сдал бсцп 2⃣Встретился с друзьями на pentest award (привет @w0ltage 😁) 3⃣Устроился в CICADA-8 4⃣Начал реализовывать много своих проектов, до которых никак не доходили руки

На выходных посмотрел наш подкастик с Пашей Топорковым @Paul_Axe. Подкастик получился ну ооочень крутой, всем советую)

Мы с моим другом сделали нашу первую статью для журнала xakep😁 В этой статье мы вспомнили, как работает SOP и CORS, посмотрели на возможные мисконфиги и способы их эксплуатации, провели несколько экспериментов и даже вспомнили, как работают регулярки! Если ты разработчик, старайся не допускать подобных оплошностей, а если пентестер, то помоги в этом разработчику! 🔓 Линк на статью: тык 💬 @SidneyJobChannel #cors #web

Всем привет! До окончания конкурса остается несколько дней. Организаторский состав принял решение расширить критерии оценки. ❗️ Теперь вы можете отправлять в бота не только описание интересных багов с багбаунти, но и интересные реализованные векторы на CTF и собственные ресерчи во всех направлениях ИБ 🔥 К нам уже поступило несколько заявок, но мы очень хотим, чтобы и другие молодые таланты получили билеты на PHDays и компенсацию стоимости дороги в обе стороны. ❤️ Если у вас уже есть билет, то м...

😭😲😆 Generate werkzeug pins SidneyJob - эксперт в информационной безопасности, ученик 9 класса. В докладе затронет тему безопасности фреймворка Flask, где расскажет о том как одним хитрым методом раскрутить RCE в этой софтине. А еще у него есть канал @SidneyJobChannel программа интересная вырисовывается 🐹 Багхантер

✈️ Новогодние новости Под конец года решил сделать себе небольшой подарочек и, наконец-то, войти в топ-25 на платформе Standoff Bug Bounty🥹 Поэтому со многими пересечемся 13го декабря в офисе PT Немного статистики) На данный момент я сдал 43 отчета, которые были полностью обработаны вендорами(и еще 2 сейчас находятся в работе), из их - 31 приняты, 3 информатива, 7 дубликатов и 2 отклоненных(мутное прошлое) Пока что всего лишь 40к очков и 23е место, но дальше - больше)) Всем удачи, с наступающим...

Сходил на первую в России премию для пентестеров Pentest award by Awillix. Куча интересных людей в приятной обстановке. Спасибо Лизе за такую уютную атмосферу) Помелькал на фотках, послушал крутые байки от яндекса, узнал про существование продажных вафов от бума и просто познакомился с кучей новых людей) Спасибо всем за приятный вечер) P.S кого забыл, оптишите в лс @x2a44 @brotherok @dnevnik_infosec @ramon93i7 @i_bo0om @r0hack @popsa_lizaa @snovvcrash @Paul_Axe @bughunter_circuit @motoluck @Acro...

❤️‍🔥 200 подписчиков ❤️‍🔥 Спасибо каждому за подписку, постараюсь и дальше радовать вас интересным чтивом) P. S. Сейчас немного процесс затормозиться и контент будет выходить реже (ОГЭ все таки сдаю в этом году), но постараюсь не понижать планку контента, а делать его только лучше)