Speaker

• morioka12 (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)
• mokusou (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)
• RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)

Summary (Link)

• [大テーマ] 最近の取り組みについて
• [小テーマ]
• バグバウンティにおける気持ち/メンタルの問題について
• [中テーマ] トレンドの出来事や脆弱性についてなど
• Pwn2Own
• ⁠https://x.com/thezdi/status/1849381296771891372⁠
• CSP Bypass Search
• ⁠https://x.com/renniepak/status/1841495174729314352⁠
• Concealing payloads in URL credentials
• ⁠https://portswigger.net/research/concealing-payloads-in-url-credentials⁠
• Insecurity through Censorship: Vulnerabilities Caused by The Great Firewall
• ⁠https://www.assetnote.io/resources/research/insecurity-through-censorship-vulnerabilities-caused-by-the-great-firewall⁠
• Bypassing Filters: SSRF Exploitation via DNS Rebinding with Just 1 in 30 Successful Requests
• ⁠https://mokhansec.medium.com/bypassing-filters-ssrf-exploitation-via-dns-rebinding-with-just-1-in-30-successful-requests-2fdc3a9cfd7d⁠
• HTTP Parameter Pollution in 2024 !
• ⁠https://medium.com/@0xAwali/http-parameter-pollution-in-2024-32ec1b810f89⁠
• Hacking 700 Million Electronic Arts Accounts
• ⁠https://battleda.sh/blog/ea-account-takeover⁠
• Sam Curryのコメントについて
• ⁠https://x.com/samwcyo/status/1848196974006186384⁠
• [Q&A] 脆弱性についてより深く学ぶには、記事を読んだり用意された攻撃環境で遊ぶだけでなく、CVEの再現や自分で脆弱なアプリを実装する等「開発寄りの勉強」も重要だと思うのですが、皆さんはそのようなの勉強方法が、バグバウンティのスキルの向上にどんな影響を与えると思いますか？

Web Page

• ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠

Survery

• ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠

BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。

感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。