Look for any podcast host, guest or anyone
Showing episodes and shows of

Morioka12

Shows

Bug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #16 (ゲスト回)【Episode 16】▼Newsブログ企画でインタビューを実施しました!「⁠日本人バグハンター11人に聞いた!バグバウンティの魅力や面白さについて⁠」Spotify等の媒体で、エピソードの概要欄にタイムスタンプを導入しました!▼Speakersmorioka12 (⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)mokusou (⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)RyotaK (⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)guest: taise (@1_am_nek0)▼Summary (Timestamp, Link)(01:22) ①最近の取り組みについて(01:33) mokusou⁠Meta Bug Bounty Researcher Conference⁠(07:24) RyotaK⁠Meta Bug Bounty Researcher ConferenceMost Impact Award⁠Meta Bug Bounty Leaderboard⁠ (5th)(15:49) morioka12Hack Fes. 2025 「バグバウンティ入門」(17:36) taise⁠Meta Bug Bounty Researcher Conference良い話:バグバウンティへのマインド「諦めの良さと悪さについて」「気合いの積み重ねが大事」「バグハンターの成長」(49:45) ②トレンドの出来事や脆弱性についてなどNahamCon2025Pwn2Own BerlinGitLab Duo Vulnerability Enabled Attackers to Hijack AI Responses with Hidden PromptsClient-side RCE via improper URL parsing in Google Web Designer for Windows: CVE-2025-4613The Ultimate Double-Clickjacking PoCCaido New Plugin “Drop”▼Survery (Question Form)⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています!▼Official Information⁠Web Pages⁠X: ⁠@BBJPPodcast⁠hashtag: #BBJP_Podcast
2025-06-1057 minBug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #15【Episode 15】▼Newsブログ企画でインタビューを実施しました!「⁠日本人バグハンター11人に聞いた!バグバウンティの魅力や面白さについて⁠」Spotify等の媒体で、エピソードの概要欄にタイムスタンプを導入しました!▼Speakersmorioka12 (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)mokusou (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)▼Summary (Timestamp, Link)(00:27) ①最近の取り組みについて(00:33) mokusou⁠Meta Bug Bounty Researcher Conference⁠(05:09) RyotaK⁠Meta Bug Bounty Researcher Conference⁠⁠SECCON 13 CTF Final 作問記⁠(12:17) morioka12⁠日本人バグハンター11人に聞いた!バグバウンティの魅力や面白さについて⁠(23:00) ②トレンドの出来事や脆弱性についてなど(23:38) ⁠How I made $64k from deleted files — a bug bounty story⁠(28:35) ⁠Escalating Impact: Full Account Takeover in Microsoft via XSS in Login Flow⁠(32:05) Self XSS, iframe(34:36) ⁠React Router and the Remix’ed path⁠(35:37) ③リスナーからの質問回答 (Q&A)(37:29) Q. 正規表現やサニタイズ周りの学習法、XSSの探し方について(46:08) Q. DOM Based XSSなどのDOMに関する脆弱性の探し方について(48:18) RyotaK流のコードリーディング▼Survery (Question Form)⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています!▼Official Information⁠Web Pages⁠X: ⁠@BBJPPodcast⁠hashtag: #BBJP_Podcast
2025-05-0259 minBug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #14【Episode 14】Speakersmorioka12 (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)mokusou (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)Summary (Linkのみ)[大テーマ] 最近の取り組みについてBurp Suite Extension "Autorize" - https://github.com/Quitten/Autorize/Web Security Auditing Toolkit "Caido" - https://caido.io/Caido Plugin "CaidoReflector" - https://github.com/bebiksior/CaidoReflectorCaido Plugin "ui-kit" - https://x.com/caidoio/status/1904542918641160441Caido Plugin "devtools" - https://github.com/caido-community/devtoolsCaido Plugin "ParamFinder" - https://github.com/bebiksior/ParamFinderCaido Plugin "Shift" - https://shiftplugin.com/HTTPS Proxy "mitmproxy" - https://mitmproxy.org/ - https://github.com/mitmproxy/mitmproxySECCON CTF 13 Finals "not-that-short Challenge": creator RyotaK - https://x.com/ryotkak/status/1897299540598006249Critical Thinking - Bug Bounty Podcast "Ep 115": guest mokusou - https://youtu.be/zELFGXP6oeAP3NFST 2025 Winter "開催レポート" - https://issuehunt.jp/events/2025/winter/news/thanksP3NFEST 2025 Winte "コードから探す脆弱性": by RyotaK...
2025-03-301h 20Bug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #13 (1周年記念回&ゲスト回)【1周年記念回 & ゲスト回】Speakersmorioka12 (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)mokusou (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠)ゲスト:Masato Kinugawa (@kinugawamasato)Summary (Linkのみ)[大テーマ] 最近の取り組みについてAutomated Mobile App Security⁠https://oversecured.com/Achieving RCE in famous Japanese chat tool with an obsolete Electron featurehttps://flatt.tech/research/posts/escaping-electron-isolation-with-obsolete-feature/Leaderboard | Google Bug Huntershttps://bughunters.google.com/leaderboardP3NFEST 2025 Winterhttps://issuehunt.jp/events/2025/winter/p3nfest[中テーマ] トレンドの出来事や脆弱性についてなどExploring the DOMPurify library: Hunting for Misconfigurations (2/2)https://mizu.re/post/exploring-the-dompurify-library-hunting-for-misconfigurationsZero Day Initiative - Announcing Pwn2Own Berlin and Introducing an AI Categoryhttps://www.zerodayinitiative.com/blog/2025/2/24/announcing-pwn2own-berlin-2025Top 10 web hacking techniques of 2024https://portswigger.net/research/top-10-web-hacking-techniques-of-2024Leaking the email of any YouTube user for $10,000https://brutecat.com/articles/leaking-youtube-emailsDecoding Google: Converting a Black Box to a White Boxhttps://brutecat.com/articles/decoding-googleNDevTK Writeup Bloghttps://ndevtk.github.io/writeups/8 Million Requests Later, We Made...
2025-02-271h 13Bug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #12Speakers morioka12 (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) mokusou (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) Summary (Linkのみ) [大テーマ] 最近の取り組みについて Meta Bug Bounty scope ⁠https://bugbounty.meta.com/scope/⁠ https://x.com/NahamSec/status/1873779040693231680 Clone2Leak: Your Git Credentials Belong To Us https://flatt.tech/research/posts/clone2leak-your-git-credentials-belong-to-us/ https://github.com/git/git/security/advisories/GHSA-2hvf-7c8p-28fx https://github.com/gogs/gogs https://github.com/go-gitea/gitea DUMANGキーボード 再配置可能なマグネット付きメカニカルキーボード https://akizukidenshi.com/catalog/g/g114963/ [中テーマ] トレンドの出来事や脆弱性についてなど Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak Attacks on Maven proxy repositories https://github.blog/security/vulnerability-research/attacks-on-maven-proxy-repositories/ Stealing HttpOnly cookies with the cookie sandwich technique https://portswigger.net/research/stealing-httponly-cookies-with-the-cookie-sandwich-technique WorstFit: Unveiling Hidden Transformers in Windows ANSI! https://blog.orange.tw/posts/2025-01-worstfit-unveiling-hidden-transforme...
2025-02-051h 01Bug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #11Speaker morioka12 (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) mokusou (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) Summary (Linkのみ) [大テーマ] 最近の取り組みについて Meta Bug Bounty scope https://bugbounty.meta.com/scope/ Compromising OpenWrt Supply Chain via Truncated SHA-256 Collision and Command Injection https://flatt.tech/research/posts/compromising-openwrt-supply-chain-sha256-collision/ [中テーマ] 今年の振り返りと来年の抱負 [小テーマ] トレンドの出来事や脆弱性についてなど [Q&A] なし ブログ:「Bug Bounty JP Podcast」の2024年振り返りまとめ https://scgajge12.hatenablog.com/entry/bbjppodcast_2024 Web Page ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ Survery ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。 感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。
2024-12-3155 minBug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #10Speaker morioka12 (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) mokusou (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) Summary (Linkのみ) [大テーマ] 最近の取り組みについて ActivityWatch https://github.com/ActivityWatch/activitywatch [小テーマ] [中テーマ] トレンドの出来事や脆弱性についてなど Exploring the DOMPurify library https://x.com/kevin_mizu/status/1857462763653640224 https://mizu.re/post/exploring-the-dompurify-library-bypasses-and-fixes https://x.com/NahamSec/status/1851818696685314160 Flatt Security XSS Challenge https://x.com/flatt_security/status/1856554877939499214 Okta AD/LDAP Delegated Authentication https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ https://x.com/Jayesh25_/status/1856609260894826497 https://news.3rd-in.co.jp/article/e891e0c2-a30c-11ef-943e-9ca3ba083d71 [Q&A] バグバウンティの調査において、自身のトレンドの脆弱性は何ですか? Web Page ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ Survery ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。 感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。
2024-11-3059 minBug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #9Speaker morioka12 (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) mokusou (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠) Summary (Link) [大テーマ] 最近の取り組みについて [小テーマ] バグバウンティにおける気持ち/メンタルの問題について [中テーマ] トレンドの出来事や脆弱性についてなど Pwn2Own ⁠https://x.com/thezdi/status/1849381296771891372⁠ CSP Bypass Search ⁠https://x.com/renniepak/status/1841495174729314352⁠ Concealing payloads in URL credentials ⁠https://portswigger.net/research/concealing-payloads-in-url-credentials⁠ Insecurity through Censorship: Vulnerabilities Caused by The Great Firewall ⁠https://www.assetnote.io/resources/research/insecurity-through-censorship-vulnerabilities-caused-by-the-great-firewall⁠ Bypassing Filters: SSRF Exploitation via DNS Rebinding with Just 1 in 30 Successful Requests ⁠https://mokhansec.medium.com/bypassing-filters-ssrf-exploitation-via-dns-rebinding-with-just-1-in-30-successful-requests-2fdc3a9cfd7d⁠ HTTP Parameter Pollution in 2024 ! ⁠https://medium.com/@0xAwali/http-parameter-pollution-in-2024-32ec1b810f89⁠ Hacking 700 Million Electronic Arts Accounts ⁠https://battleda.sh/blog/ea-account-takeover⁠ Sam Curryのコメントについて ⁠https://x.com/samwcyo/status/1848196974006186384⁠ [Q&A] 脆弱性についてより深く学ぶには、記事を読んだり用意された攻撃環境で遊ぶだけでなく、CVEの再現や自分で脆弱なアプリを実装する等「開発寄りの勉強」も重要だと思うのですが、皆さんはそのようなの勉強方法が、バグバウンティのスキルの向上にどんな影響を与えると思いますか? Web Page ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠https://bugbountyjppodcast.notion.s
2024-10-311h 12Bug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #8[お知らせ] BBJP_Podcast のリスナー向けに Discord にて「コミュニティサーバー」を開設しました!(8月) 配信媒体を「Spotify」に加えて「Apple Podcasts」と「Amazon Music」でも配信を開始しました!(9月) BBJP_Podcast の公式X(⁠@bbjppodcast⁠)を解説しました! (9月) Speaker morioka12 (⁠⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠⁠) mokusou (⁠⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠⁠) RyotaK (⁠⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠⁠) Summary (Link) [大テーマ] 最近の取り組みについて バグハンティング (バグバウンティ) 名言「バグハントに秘密はない」 ホームゲートウェイからUNI出しをしたらMAP-Eが動かなかった話 https://blog.ryotak.net/post/mape-over-uni-port-of-hgw/ エレコムのAPに関する脆弱性報告 https://www.elecom.co.jp/news/security/20240827-01/ [小テーマ] バグハンティングにおける思考プロセスの大事さについて 今まで経験してきた分野や技術などの順番(過程)について [中テーマ] トレンドの出来事や脆弱性についてなど URL validation bypass cheat sheet https://portswigger.net/research/introducing-the-url-validation-bypass-cheat-sheet https://portswigger.net/web-security/ssrf/url-validation-bypass-cheat-sheet Using YouTube to steal your files https://lyra.horse/blog/2024/09/using-youtube-to-steal-your-files/ [Q&A] バグバウンティで必要だと考えるサーバーサイドwebシステム(開発)の知識やその習得方法に関して気になりました。特にホワイトボックス環境下で脆弱性を探していく際の思考法などです。 Web Page ⁠⁠⁠⁠⁠⁠⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠⁠⁠⁠⁠⁠⁠ Survery ⁠⁠⁠⁠⁠⁠⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠⁠⁠⁠⁠⁠ BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。 感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。
2024-09-301h 05Bug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #7[お知らせ] BBJP_Podcast のリスナー向けに Discord にて「コミュニティサーバー」を開設しました!(詳細は Web ページをご覧ください) Speaker morioka12 (⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠) mokusou (⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠) RyotaK (⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠) Summary (Link) [大テーマ] 最近の取り組みについて 2024 HackerOne Live Hacking Events ⁠https://www.hackerone.com/lhe/2024-lhe-invitations⁠ HackerOne AWC (Ambassador World Cup) https://x.com/Hacker0x01/status/1825583543705067782 ⁠https://x.com/Hacker0x01/status/1825993754613862625 P3NFEST 2024 Summer ⁠https://issuehunt.jp/events/2024/summer/p3nfest [中テーマ] トレンドの出来事や脆弱性について DEFCON32 Bug Bounty Village https://www.bugbountydefcon.com/ DEFCON32: SQL Injection Isn't Dead https://media.defcon.org/DEF%20CON%2032/DEF%20CON%2032%20presentations/DEF%20CON%2032%20-%20Paul%20Gerste%20-%20SQL%20Injection%20Isn't%20Dead%20Smuggling%20Queries%20at%20the%20Protocol%20Level.pdf Black Hat USA 2024 slides https://github.com/onhexgroup/Conferences/tree/main/Black%20Hat%20USA%202024%20slides Black Hat USA 2024: web timing attacks that actually work https://i.blackhat.com/BH-US-24/Presentations/US-24-Kettle-Listen-to-the-whispers-web-timing-attacks-that...
2024-08-281h 09Bug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #6Speaker morioka12 (⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠) mokusou (⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠) RyotaK (⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠) Summary (Link) [大テーマ] 最近の取り組みについて バグバウンティ https://hackerone.com/epicgames 2024 HackerOne Live Hacking Events https://www.hackerone.com/lhe/2024-lhe-invitations Hack.Fes2024 https://www.hacker.or.jp/hack-fes-2024/ Spotify Top Podcasts Ranked https://twitter.com/scgajge12/status/1813904107679130044 バグバウンティプラットフォーム HackerOne, Bugcrowd, Intigriti, YesWeHack Microsoft のバグハンティング:脆弱性発見者へのインタビューとMSRCについて https://msrc.microsoft.com/blog/2021/10/code-blue-open-talk/ RyotaK's Blog https://blog.ryotak.net/ [中テーマ] トレンドの脆弱性について Encoding Differentials: Why Charset Matters https://x.com/sonar_research/status/1812864424807444825 https://www.sonarsource.com/blog/encoding-differentials-why-charset-matters/ Browser's XSS Filter Bypass Cheat Sheet by Masato Kinugawa https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet#iso-2022-jp%E3%81%AE%E3%82%A8%E3%82%B9%E3%82%B1%E3%83%BC%E3%83%97%E3%82%B7%E3%83%BC%E3%82%B1%E3%83%B3%E3%82%B9%E3%81%AE%E5%88%A9%E7%94%A8 XSS input tag by Masato Kinugawa https://x.com/kinugawamasato/status/1816234368714871185 pixiv Bug Bounty Program 20...
2024-07-311h 07Bug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #5Speaker morioka12 (⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠) mokusou (⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠) RyotaK (⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠) Summary (link) [大テーマ] 最近の取り組み HackerOne AWC (Ambassador World Cup) https://x.com/Hacker0x01/status/1795545681232318693 Grafana https://github.com/grafana/bugbounty セキュリティ・ミニキャンプ in 宮城 2024 https://www.security-camp.or.jp/minicamp/miyagi2024.html [中テーマ] アウトプットのモチベーションについて ブログ執筆 DEFCON Bug Bounty Village https://x.com/Rhynorater/status/1799183392275054906 [中テーマ] トレンドの脆弱性について CVE-2024-4577 - Yet Another PHP RCE https://blog.orange.tw/2024/06/cve-2024-4577-yet-another-php-rce.html cURL https://hackerone.com/reports/2550951 Zoom Session Takeover https://nokline.github.io/bugbounty/2024/06/07/Zoom-ATO.html The Cookie Monster in Your Browsers https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers Mobile OAuth Attacks https://x.com/Evan_Connelly/status/1803018319915618550 https://evanconnelly.github.io/post/ios-oauth/ [Q&A] 一つのプログラムにどれくらいの期間継続して取り組みますか? そして並行して複数のプログラムに取り組みますか? [小テーマ] Live Hacking Eventについて https://www.hackerone.com/lhe/2024-lhe-invitations https://x.com/Hacke...
2024-06-3055 minBug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #4Speaker morioka12 (⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠) mokusou (⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠) RyotaK (⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠) Summary (link) [大テーマ] 最近の取り組み Mutation XSS (MXSS) https://research.securitum.com/mutation-xss-via-mathml-mutation-dompurify-2-0-17-bypass/ DOMPurify 2.5.3 https://github.com/cure53/DOMPurify/releases/tag/2.5.3 WAF Bypass https://x.com/hackerscrolls/status/1273254212546281473 https://gist.github.com/hackerscrolls/5c0990dfc734eeb4a9ce8cf2ccdf6fba NahamCon 2024 https://www.nahamcon.com/schedule https://scgajge12.hatenablog.com/entry/nahamcon_2024 [中テーマ] Black Hat USA 2024 "Listen to the Whispers: Web Timing Attacks that Actually Work" https://www.blackhat.com/us-24/briefings/schedule/index.html#listen-to-the-whispers-web-timing-attacks-that-actually-work-38297 "Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!" https://www.blackhat.com/us-24/briefings/schedule/index.html#confusion-attacks-exploiting-hidden-se...
2024-05-2858 minBug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #3Speaker morioka12 (⁠⁠⁠@scgajge12⁠⁠⁠) mokusou (⁠⁠⁠@Mokusou4⁠⁠⁠) RyotaK (⁠⁠⁠@ryotkak⁠⁠⁠) Summary (link) [大テーマ] 最近の取り組み HackerOneイベント(シンガポール) https://x.com/Hacker0x01/status/1778090763592573318 "BatBadBut: You can't securely execute commands on Windows" https://flatt.tech/research/posts/batbadbut-you-cant-securely-execute-commands-on-windows/ Reproduced DOMPurify 3.1.0 bypass https://twitter.com/ryotkak/status/1784526620033974765 "Mutation XSS via namespace confusion – DOMPurify < >Web Page ⁠⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠⁠ Survery ⁠⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠ BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。 感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。
2024-04-301h 00Bug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #2Speaker morioka12 (⁠⁠@scgajge12⁠⁠) mokusou (⁠⁠@Mokusou4⁠⁠) RyotaK (⁠⁠@ryotkak⁠⁠) ←今回はチャットベースで途中参加 Summary (link) 最近の取り組み 先月のバグバウンティで発見した脆弱性について バグバウンティの取り組む特徴(方向性)について 強いバグハンターについて バグバウンティにおけるインプットとの両立について DOMPurifyの脆弱性報告について https://github.com/cure53/DOMPurify/releases/tag/2.4.9 https://github.com/cure53/DOMPurify/releases/tag/3.0.11 [Q&A] ディフェンスや自衛で意識していることはあるか。例えばバックアップはどうやっているとか、公開するサービスの構成とか気をつけてることを教えて欲しい。 攻撃環境やおすすめの設定についても色々教えて欲しい。 [Q&A] バグバウンティで初めて見つけた脆弱性は何ですか? またその脆弱性を見つけた経緯についても参考までに知りたいです。 Web Page ⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠ Survery ⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠ BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。 感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。
2024-03-261h 05Bug Bounty JP Podcast
Bug Bounty JP PodcastBBJP_Podcast #1Speaker morioka12 (@scgajge12) mokusou (@Mokusou4) RyotaK (@ryotkak) ←今回はチャットベース Summary (link) 最近の取り組み Full Time Bug Bounty について Bug Bounty のメリットや面白い点 https://hackerone.com/epicgames https://github.com/kevin-mizu/domloggerpp https://github.com/caido/caido https://portswigger.net/research/top-10-web-hacking-techniques-of-2023 https://twitter.com/assetnote KeyTrap (CVE-2023-50387) https://thehackernews.com/ [Q&A] バグバウンティの入門者を一緒に働けるレベルまで引き上げるなら、どのようなカリキュラムを考えますか? [Q&A] 好きな脆弱性とその理由について Web Page https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4 Survery https://forms.gle/wkr2jkc3m9o8NhPk7 BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。 感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。
2024-02-221h 00