BBJP_Podcast #7

https://is1-ssl.mzstatic.com/image/thumb/Podcasts221/v4/f4/44/d0/f444d075-42d3-2dc8-5a6b-973c014d5f9a/mza_12836601340933338004.jpg/600x600bb.jpg

Bug Bounty JP Podcast

morioka12

16 episodes

14 hours ago

Bug Bounty JP Podcast (BBJP_Podcast) バグバウンティなどを対象にバグハントすることが趣味なメンバーによるセキュリティ雑談のポッドキャスト (ハッシュタグ: #BBJP_Podcast )

Technology

RSS

All content for Bug Bounty JP Podcast is the property of morioka12 and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_nologo/40512729/40512729-1708590391393-4585713e9d324.jpg

BBJP_Podcast #7

Bug Bounty JP Podcast

1 hour 9 minutes 14 seconds

1 year ago

BBJP_Podcast #7

[お知らせ]

BBJP_Podcast のリスナー向けに Discord にて「コミュニティサーバー」を開設しました！(詳細は Web ページをご覧ください)

Speaker

Summary (Link)

[大テーマ] 最近の取り組みについて

2024 HackerOne Live Hacking Events

⁠https://www.hackerone.com/lhe/2024-lhe-invitations⁠

HackerOne AWC (Ambassador World Cup)

P3NFEST 2024 Summer

⁠https://issuehunt.jp/events/2024/summer/p3nfest

[中テーマ] トレンドの出来事や脆弱性について

DEFCON32 Bug Bounty Village

https://www.bugbountydefcon.com/

DEFCON32: SQL Injection Isn't Dead

https://media.defcon.org/DEF%20CON%2032/DEF%20CON%2032%20presentations/DEF%20CON%2032%20-%20Paul%20Gerste%20-%20SQL%20Injection%20Isn't%20Dead%20Smuggling%20Queries%20at%20the%20Protocol%20Level.pdf

Black Hat USA 2024 slides

https://github.com/onhexgroup/Conferences/tree/main/Black%20Hat%20USA%202024%20slides

Black Hat USA 2024: web timing attacks that actually work

https://i.blackhat.com/BH-US-24/Presentations/US-24-Kettle-Listen-to-the-whispers-web-timing-attacks-that-actually-work.pdf

Beyond the Limit: Expanding single-packet race condition with a first sequence sync for breaking the 65,535 byte limit

Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!

[Q&A] バグバウンティや調査で得た知識は何に記録していますか (Notion, Obsidianなど)。使っているメモアプリの良いところとか、情報整理のコツなどもあれば教えてください。

Joplin

https://joplinapp.org/

Obsidian

https://obsidian.md/

Toggl Track

https://toggl.com/

Notion

https://www.notion.so/

[Q&A] 一つのプログラムを長く続けて、広い知識を学ぶジェネラリストを目指すべきでしょうか？それとも一つのプログラムに執着し過ぎず、複数のプログラムを経験して特定の脆弱性や特定の技術(GraphQLとか)に関して深い知識を学ぶスペシャリストを目指すべきでしょうか？ (一つのプログラムを長く続けて広く深く学ぶのが最強なのは分かってます)

Web Page

⁠⁠⁠⁠⁠⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠⁠⁠⁠⁠⁠

Survery

⁠⁠⁠⁠⁠⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠⁠⁠⁠⁠

BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。

感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。