#bughunting — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #bughunting, aggregated by home.social.
-
El lado del mal - "Bug Hunter": Guía, herramientas y técnicas del Bug Bounty en la era de Inteligencia Artificial. Nuevo libro en 0xWord https://www.elladodelmal.com/2026/04/bug-hunter-nuevo-libro-en-0xword.html #0xWord #Libro #BugHunting #BugHunter #0xWord
-
El lado del mal - "Bug Hunter": Guía, herramientas y técnicas del Bug Bounty en la era de Inteligencia Artificial. Nuevo libro en 0xWord https://www.elladodelmal.com/2026/04/bug-hunter-nuevo-libro-en-0xword.html #0xWord #Libro #BugHunting #BugHunter #0xWord
-
El lado del mal - "Bug Hunter": Guía, herramientas y técnicas del Bug Bounty en la era de Inteligencia Artificial. Nuevo libro en 0xWord https://www.elladodelmal.com/2026/04/bug-hunter-nuevo-libro-en-0xword.html #0xWord #Libro #BugHunting #BugHunter #0xWord
-
El lado del mal - "Bug Hunter": Guía, herramientas y técnicas del Bug Bounty en la era de Inteligencia Artificial. Nuevo libro en 0xWord https://www.elladodelmal.com/2026/04/bug-hunter-nuevo-libro-en-0xword.html #0xWord #Libro #BugHunting #BugHunter #0xWord
-
El lado del mal - "Bug Hunter": Guía, herramientas y técnicas del Bug Bounty en la era de Inteligencia Artificial. Nuevo libro en 0xWord https://www.elladodelmal.com/2026/04/bug-hunter-nuevo-libro-en-0xword.html #0xWord #Libro #BugHunting #BugHunter #0xWord
-
Das @Krokodil, auch bekannt als professionelle Bugjägerin, hat mir ein niedliches kleines Short über ihren Arbeitstag zukommen lassen.
99 little bugs in the code...
🌀 https://youtube.com/shorts/PHw2OuydiOQ?si=wsV6hQYDaCUk7WU0
#programming #programmerslife #bugfix #bughunting #bugs #bugfixes #programmer #code #coding #codecheck
-
Amazing alternative to Sentry: https://www.tinusguichelaar.nl/2026/02/11/amazing-alternative-to-sentry.html
-
Kernel bugs hide for 2 years on average. Some hide for 20
https://pebblebed.com/blog/kernel-bugs
#HackerNews #KernelBugs #HiddenForYears #SoftwareSecurity #TechNews #BugHunting
-
Kernel bugs hide for 2 years on average. Some hide for 20
https://pebblebed.com/blog/kernel-bugs
#HackerNews #KernelBugs #HiddenForYears #SoftwareSecurity #TechNews #BugHunting
-
Kernel bugs hide for 2 years on average. Some hide for 20
https://pebblebed.com/blog/kernel-bugs
#HackerNews #KernelBugs #HiddenForYears #SoftwareSecurity #TechNews #BugHunting
-
Kernel bugs hide for 2 years on average. Some hide for 20
https://pebblebed.com/blog/kernel-bugs
#HackerNews #KernelBugs #HiddenForYears #SoftwareSecurity #TechNews #BugHunting
-
Kernel bugs hide for 2 years on average. Some hide for 20
https://pebblebed.com/blog/kernel-bugs
#HackerNews #KernelBugs #HiddenForYears #SoftwareSecurity #TechNews #BugHunting
-
Анатомия Prompt Injection: Как я вошел в топ-10 глобального рейтинга Lakera Agent Breaker
Как пробить многоуровневую защиту LLM-агента, обученную на 80+ млн атаках? В декабре 2025 я вошел в топ-10 глобального рейтинга Lakera Agent Breaker. В этой статье - не просто обзор решения, а детальный разбор уязвимостей современных LLM-систем и архитектура кастомного фаззинг-пайплайна.
https://habr.com/ru/articles/979476/
#информационная_безопасность #искусственный_интеллект #llm #языковые_модели #хакатон #cybersecurity #ai #leaderboard #ctf #bughunting
-
🚨BREAKING: Software engineers discover bugs exist in their codebase! 🎉 After a week of bug-hunting, they are shocked—shocked, I say—to learn their roadmap wasn't paved with 189 "Oopsies" all along. Nothing says "progress" like finally realizing your app shouldn't crash on Tuesdays! 🤦♂️✨
https://lalitm.com/fixits-are-good-for-the-soul/ #softwareengineering #bughunting #technews #appdevelopment #oopsies #HackerNews #ngated -
Hello! I’m building a mentoring platform for aspiring #hackers and security learners who want deeper, non-corporate guidance. It’s for self-taught people and students (OSCP, cybersecurity degrees) who want 1-on-1 help. https://learn2hack.today is almost ready and accounts will open soon. If you're interested, fill this: https://tally.so/r/J9KZkz
#hacking #mentoring #students #hackerculture #hackers #students #cybesecurity #security #redteam #pentesting #hackingisnotacrime #oscp #ctf #bughunting -
🚨 Breaking news: After years of blissful ignorance, our protagonist discovers that #PyTorch is not, in fact, infallible! 😱 Instead of the usual user error, it turns out the culprit was a PyTorch #bug all along—cue the collective gasp of shock and awe. 🎉 Here's to the next few years of bug-hunting instead of actual learning! 🐛🔍
https://elanapearl.github.io/blog/2025/the-bug-that-taught-me-pytorch/ #Discovery #UserError #BugHunting #MachineLearning #HackerNews #ngated -
Today I updated some of my bug hunting/hacking/pen-testing techniques(some of them ha ha not all I need to keep my job, unfortunately we live in capitalism and I need to pay bills) here is one of the new sections I create with updated techniques https://man.sr.ht/~rek2/Hispagatos-wiki/bughunting/ai_ml_security_2025.md #hacking #hackerculture #hackingIsNotACrime #2600
#2600Madrid #hispagatos check them all here: https://man.sr.ht/~rek2/Hispagatos-wiki/documentos.md look on the #bughunting section open for git-email patches! so send them ;) #htb #hackthebox #ctf -
https://github.com/brotheralameen1/Discordforschool/security/advisories/GHSA-63xr-98vc-whx5
Published Security Advisory for OneTrust SDK V6.33.0 Vulnerable to Prototype Pollution causing DoS in the system by editing Prototype Value. Currently, submitted this to MITRE CVE to request publication of my CVE to the National Vulnerability Database and awaiting their response. You can click the link above to learn more about the exploit.
#exploit #javascript #prototype #pollution #ethical #ethicalhacking #penetration #testing #cybersecurity #informationsecurity #infosec #cybersec #bughunting #bugbounty #bugbountyhunting #bughunter #webapplication #webapplicationsecurity #security
-
https://github.com/brotheralameen1/Discordforschool/security/advisories/GHSA-63xr-98vc-whx5
Published Security Advisory for OneTrust SDK V6.33.0 Vulnerable to Prototype Pollution causing DoS in the system by editing Prototype Value. Currently, submitted this to MITRE CVE to request publication of my CVE to the National Vulnerability Database and awaiting their response. You can click the link above to learn more about the exploit.
#exploit #javascript #prototype #pollution #ethical #ethicalhacking #penetration #testing #cybersecurity #informationsecurity #infosec #cybersec #bughunting #bugbounty #bugbountyhunting #bughunter #webapplication #webapplicationsecurity #security
-
https://github.com/brotheralameen1/Discordforschool/security/advisories/GHSA-63xr-98vc-whx5
Published Security Advisory for OneTrust SDK V6.33.0 Vulnerable to Prototype Pollution causing DoS in the system by editing Prototype Value. Currently, submitted this to MITRE CVE to request publication of my CVE to the National Vulnerability Database and awaiting their response. You can click the link above to learn more about the exploit.
#exploit #javascript #prototype #pollution #ethical #ethicalhacking #penetration #testing #cybersecurity #informationsecurity #infosec #cybersec #bughunting #bugbounty #bugbountyhunting #bughunter #webapplication #webapplicationsecurity #security
-
https://github.com/brotheralameen1/Discordforschool/security/advisories/GHSA-63xr-98vc-whx5
Published Security Advisory for OneTrust SDK V6.33.0 Vulnerable to Prototype Pollution causing DoS in the system by editing Prototype Value. Currently, submitted this to MITRE CVE to request publication of my CVE to the National Vulnerability Database and awaiting their response. You can click the link above to learn more about the exploit.
#exploit #javascript #prototype #pollution #ethical #ethicalhacking #penetration #testing #cybersecurity #informationsecurity #infosec #cybersec #bughunting #bugbounty #bugbountyhunting #bughunter #webapplication #webapplicationsecurity #security
-
https://github.com/brotheralameen1/Discordforschool/security/advisories/GHSA-63xr-98vc-whx5
Published Security Advisory for OneTrust SDK V6.33.0 Vulnerable to Prototype Pollution causing DoS in the system by editing Prototype Value. Currently, submitted this to MITRE CVE to request publication of my CVE to the National Vulnerability Database and awaiting their response. You can click the link above to learn more about the exploit.
#exploit #javascript #prototype #pollution #ethical #ethicalhacking #penetration #testing #cybersecurity #informationsecurity #infosec #cybersec #bughunting #bugbounty #bugbountyhunting #bughunter #webapplication #webapplicationsecurity #security
-
https://github.com/brotheralameen1/Discordforschool/security/advisories/GHSA-63xr-98vc-whx5
Published Security Advisory for OneTrust SDK V6.33.0 Vulnerable to Prototype Pollution causing DoS in the system by editing Prototype Value. Currently, submitted this to MITRE CVE to request publication of my CVE to the National Vulnerability Database and awaiting their response. You can click the link above to learn more about the exploit.
#exploit #javascript #prototype #pollution #ethical #ethicalhacking #penetration #testing #cybersecurity #informationsecurity #infosec #cybersec #bughunting #bugbounty #bugbountyhunting #bughunter #webapplication #webapplicationsecurity #security
-
Why Property Testing Finds Bugs Unit Testing Does Not (2021)
https://buttondown.com/hillelwayne/archive/why-property-testing-finds-bugs-unit-testing-does/
#HackerNews #PropertyTesting #UnitTesting #SoftwareBugs #BugHunting #ProgrammingInsights
-
Why Property Testing Finds Bugs Unit Testing Does Not (2021)
https://buttondown.com/hillelwayne/archive/why-property-testing-finds-bugs-unit-testing-does/
#HackerNews #PropertyTesting #UnitTesting #SoftwareBugs #BugHunting #ProgrammingInsights
-
Why Property Testing Finds Bugs Unit Testing Does Not (2021)
https://buttondown.com/hillelwayne/archive/why-property-testing-finds-bugs-unit-testing-does/
#HackerNews #PropertyTesting #UnitTesting #SoftwareBugs #BugHunting #ProgrammingInsights
-
Why Property Testing Finds Bugs Unit Testing Does Not (2021)
https://buttondown.com/hillelwayne/archive/why-property-testing-finds-bugs-unit-testing-does/
#HackerNews #PropertyTesting #UnitTesting #SoftwareBugs #BugHunting #ProgrammingInsights
-
[Перевод] IDOR & UUIDs для утечки PII
Введение Привет, сегодня я поделюсь с вами очередным отчетом. Уязвимость, о которой мы поговорим, это IDOR. С помощью которой, я смог раскрыть личную идентификационную информацию (сокращенно PII). Быстро объясню, что такое IDOR и PII. Что такое IDOR Это сокращение от Insecure Direct Object Reference (небезопасная прямая ссылка на объект). Что это значит? Проще говоря, это уязвимость, которая позволяет злоумышленнику выполнять CRUD операции (создание, чтение, обновление, удаление) от имени других пользователей, так как приложение не проверяет, действительно ли пользователь, получающий доступ к ресурсу, является его владельцем. Что такое PII Это любая личная идентификационная информация, которой может обладать пользователь и которая может позволить создать копию профиля конкретного человека (включая электронные почты, номера телефонов, номера социального страхования и так далее). Теперь перейдем к делу
https://habr.com/ru/articles/897794/
#bugbounty #bughunting #кибербезопасность #багхантинг #багбаунти #idor
-
Check it out, here’s another #news #article I’ve been #referenced in:
https://www.13secnews.com/bug-bounty-da-nubank-e-considerado-farsa-desmotivando-hunters/
The article itself is in #Spanish but you can use the #Google #Translate to get in in #English.
#CyberSecurity #BugBounty #EthicalHacking #BugBountyHunting #BBH #BugHunter #BugHunting #WhiteHat #WhiteHatHacker #WhiteHatHacking #PenetrationTesting #PenTesting #PenTest
-
Check it out, here’s another #news #article I’ve been #referenced in:
https://www.13secnews.com/bug-bounty-da-nubank-e-considerado-farsa-desmotivando-hunters/
The article itself is in #Spanish but you can use the #Google #Translate to get in in #English.
#CyberSecurity #BugBounty #EthicalHacking #BugBountyHunting #BBH #BugHunter #BugHunting #WhiteHat #WhiteHatHacker #WhiteHatHacking #PenetrationTesting #PenTesting #PenTest
-
[Перевод] Как находить IDOR, как профессионал
На сегодняшний день IDOR является одним из самых распространенных и легких для нахождения багов в программе баг-баунти. Он невероятно популярен и легко обнаруживается. После прочтения множества описаний IDOR и извлечения полезных знаний, мне кажется, что пришло время поделиться ими. В этой статье я поделюсь методологиями поиска и некоторыми своими находками, надеюсь, это будет полезно. Нет контента? Не проблема — 1 Баг Администраторы приложений, могут создавать группы, приглашать пользователей организации в группы и добавлять их в качестве соавторов. Я добавил свой собственный аккаунт, который является обычным пользователем, в качестве соавтора, как показанно на скриншоте ниже:
-
Сканирование периметра компании VK с помощью open-source решений
Всем привет! Зовут меня Владимир, я работаю специалистом информационной безопасности в бизнес‑юните Mail.ru компании VK. Запустить сканер внешнего периметра было одной из моих важных задач. Сделать это можно было двумя способами разобрать и использовать то, что было сделано раньше или создать что‑то новое. Я пошел по второму пути и... мы развернули инструмент на всю компанию.
https://habr.com/ru/companies/vk/articles/885976/
#сканер #сканер_уязвимостей #nuclei #bugbounty #bughunting #автоматизация #уязвимости #порты #сайты #assets
-
Fehlerhafte #AI-#Fehlersuche in Programmcode, ahnungsloses Vertrauen und daraus folgendes #Bughunting – eine Zeitverschwendung für Programmierer*innen. Sehr schön veranschaulicht mit #C-Code-Beispiel in Marius’ Blog.
https://marius.bloggt-in-braunschweig.de/2024/12/20/bitte-macht-das-nicht-nach-bughunting-mit-tools/
Hier der zugehörige PR:
https://github.com/Exim/exim/pull/96#issue-2751874226
#bittenichtnachmachen -
[Перевод] Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов
Содержание - Что такое уязвимости загрузки файлов? - Выявление уязвимостей при загрузке файлов - Эксплуатация простых уязвимостей загрузки файлов - Продвинутая эксплуатация уязвимостей при загрузке файлов - Заключение Уязвимости в загрузки файлов интересны для поиска, они по своей природе имеют большое влияние и в некоторых случаях могут даже привести к удаленному выполнению кода. В наши дни большинство разработчиков осведомлены о небезопасных реализациях загрузки файлов, однако на практике всё ещё может случиться так, что будет внесена потенциальная уязвимость. В этой статье мы рассмотрим как простые, так и продвинутые уязвимости загрузки файлов. Кроме того, мы уделим внимание особым случаям, которые могут быть использованы в специфических условиях.
-
[Перевод] IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
Если вы знакомы с концепцией IDOR (Insecure Direct Object Reference), то знаете, что эта уязвимость может быть где угодно: в URL, теле запроса, запросах GET или POST, а также в cookie . Я участвовал в одной приватной программе. начала, я начал изучать логику работы приложения. Обычно это дает возможность ( но не всегда ), обнаружить много уязвимостей. Именно это и произошло у меня … В итоге я занял место в рейтинге программы, сразу за несколькими известными хакерами. :)
-
[Перевод] Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug Bounty
Здравствуйте, коллеги! Одной из самых интересных функций в веб-приложениях является загрузка файлов . Уязвимости в этой области часто приводят к серьёзным последствиям. Давайте разберём один из сценариев, с которым я столкнулся во время работы.
https://habr.com/ru/articles/860808/
#bugbounty #bughunting #bug_bounty #информационная_безопасность
-
Безопасность мобильных устройств: интервью с экспертом Positive Technologies
Недавно в гостях у канала AUTHORITY побывал руководитель отдела перспективных технологий компании Positive Technologies Николай Анисеня. Поговорили с экспертом о безопасности мобильных устройств, о последних тенденциях и угрозах в области мобильной безопасности. Кроме того, Николай поделился советами для начинающих специалистов.
https://habr.com/ru/companies/pt/articles/858732/
#cybersecurity #интервью #анализ_защищенности #мобильные_устройства #пентест #советы_начинающим #bughunting #мотивация #искусственный_интеллект #bugbounty
-
Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым
Награда за обнаружение багов разного уровня зависит от сектора и типа уязвимости. Активнее всего с программами Bug Bounty работают IT-компании, онлайн-сервисы, сфера услуг, торговля, финансовые организации и блокчейн-проекты. Средняя сумма вознаграждения может составить: критический уровень опасности — $40 000; высокий уровень опасности — $20 000; средний уровень опасности — $5000; низкий уровень опасности — $0. В одной из статей мы уже писали, что Bug Bounty — это не разовая услуга, которую можно приобрести и забыть, как в случае с пентестом. Компании должны понимать, что внедрение, поддержка и развитие этой практики обойдутся им недешево. Так, средняя стоимость годовой подписки на услуги платформ Bug Bounty начинается с $16 000 за рубежом и стартует с 600 000 ₽/год в России. Мы решили поговорить с Лукой Сафоновым , чтобы узнать, могут ли компании сэкономить на Bug Bounty, и не потерять в эффективности программ. Вот, что из этого получилось.
https://habr.com/ru/companies/bastion/articles/807787/
#кибербезопасность #лука_сафонов #bug_bounty #баг_баунти #запуск_bug_bounty #инструкция #багхантинг #bugbounty #bughunting #хакерские_атаки
-
Hacking CDN Caching Servers - CDN cache poisoning write up by @bxmbn
Part1:
https://infosecwriteups.com/how-i-made-15-000-by-hacking-caching-servers-part-1-5541712a61c3Part2:
https://infosecwriteups.com/how-i-made-16-500-hacking-cdn-caching-servers-part-2-4995ece4c6e6#bugbountytips #bughunting #redteamingtips #pentesters #CachePoisoning #CDNSecurity