BBJP_Podcast #3

https://is1-ssl.mzstatic.com/image/thumb/Podcasts221/v4/f4/44/d0/f444d075-42d3-2dc8-5a6b-973c014d5f9a/mza_12836601340933338004.jpg/600x600bb.jpg

Bug Bounty JP Podcast

morioka12

16 episodes

9 hours ago

Bug Bounty JP Podcast (BBJP_Podcast) バグバウンティなどを対象にバグハントすることが趣味なメンバーによるセキュリティ雑談のポッドキャスト (ハッシュタグ: #BBJP_Podcast )

Technology

RSS

All content for Bug Bounty JP Podcast is the property of morioka12 and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_nologo/40512729/40512729-1708590391393-4585713e9d324.jpg

BBJP_Podcast #3

Bug Bounty JP Podcast

1 hour 46 seconds

1 year ago

BBJP_Podcast #3

Speaker

Summary (link)

[大テーマ] 最近の取り組み

HackerOneイベント(シンガポール)

https://x.com/Hacker0x01/status/1778090763592573318

"BatBadBut: You can't securely execute commands on Windows"

https://flatt.tech/research/posts/batbadbut-you-cant-securely-execute-commands-on-windows/

Reproduced DOMPurify 3.1.0 bypass

https://twitter.com/ryotkak/status/1784526620033974765

"Mutation XSS via namespace confusion – DOMPurify < 2.0.17 bypass"

https://research.securitum.com/mutation-xss-via-mathml-mutation-dompurify-2-0-17-bypass/

Bypassing DOMPurify again with mutation XSS

https://portswigger.net/research/bypassing-dompurify-again-with-mutation-xss

Caido "New community workflows added by @ryotkak"

https://twitter.com/CaidoIO/status/1779862162464235830

IssueHuntイベント "P3NFEST"

https://issuehunt.jp/events/2024/p3nfestconf

HackerOneアンバサダークラブ

https://twitter.com/ryotkak/status/1775101176666861779

[中テーマ] バグバウンティを取り組む上でのモチベーションの維持について

バグバウンティの楽しみ方

"CVE-2022-4908: SOP bypass in Chrome using Navigation API"

https://blog.joaxcar.com/

"BatBadBut: You can't securely execute commands on Windows"
[中テーマ] 遊ぶような感覚で脆弱性を見つけられるようになるためのRyotaK流のTipとは

セキュリティを楽しむということについて
バグバウンティの楽しみ方について

[Q&A] ロジックの不備に関して、特に面白かった脆弱性はあったりしますか？ (自分の発見したのでも、他人の報告でも)

"DEF CON 31 - Smashing the State Machine the True Potential of Web Race Conditions - James Kettle"

https://youtu.be/tKJzsaB1ZvI?si=RYZYUHocuxnEaRPn

https://twitter.com/kinugawamasato/status/178503064437829232
"Bypass of #2035332 RXSS at image.hackerone.live via the `url` parameter"

https://hackerone.com/reports/210670

[Q&A] 初報奨金獲得に向けて学ぶべき事はなんだと思いますか？

Web Security Academy

https://portswigger.net/web-security

Web Page

⁠⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠⁠

Survery

⁠⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠

BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。

感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。