ttffdd (@_ttffdd_) Twitter Tweets • TwiCopy

ttffdd

7 years ago

Today I've gone crazy. Proudly present to the world - web goose! 😂 Powerful asistent with #bugbounty programs and #pentest . He knows #web at the level of professionals. RT for luck with BB🙃

thumb_up_off_alt25

chat_bubble_outline1

repeat10

shareShare

ttffdd

@_ttffdd_

7 years ago

Just want to remind that #turbointruder for #burp is awesome. There are is a small but pretty nice lifehack how to use Sublime instead of embedded editor.

thumb_up_off_alt16

chat_bubble_outline0

repeat2

shareShare

ZeroNights

@zeronights

7 years ago

#ZeroNights 2019 CFP is OPEN: Offensive and defensive research (15/30/45min). Submit your talk! 01x.cfp.zeronights.ru/zn2019/ Please RT!

thumb_up_off_alt65

chat_bubble_outline2

repeat58

shareShare

To better understand Mobile platform vulnerabilities I've created a picture with transition between OWASP® Foundation tops: mobile WEB. This is just my view. It may be wrong, let me know if it is =) github.com/whitel1st/owas… Repo contains pdf version with links #owasptop10 #MobileSecurity

To better understand Mobile platform vulnerabilities I've created a picture with transition between <a href="/owasp/">OWASP® Foundation</a> tops: mobile WEB.
This is just my view.

It may be wrong, let me know if it is =)

github.com/whitel1st/owas…
Repo contains pdf version with links
#owasptop10 #MobileSecurity

thumb_up_off_alt14

chat_bubble_outline0

repeat9

shareShare

ZeroNights

@zeronights

7 years ago

#ZeroNights HackQuest 2019 starts today at 20:00 (Moscow Time (UTC+3)) hackquest.zeronights.org

thumb_up_off_alt15

chat_bubble_outline0

repeat13

shareShare

ZeroNights

@zeronights

7 years ago

Web Village: Denis “ttffdd” Rybin ttffdd "Doing AWS Zoo Audit" #ZeroNights 2019

thumb_up_off_alt13

chat_bubble_outline0

repeat3

shareShare

Maxim Tyukov

@mf0cuz

6 years ago

Если у вас есть checkmarx и вы ещё не пробовали писать в нем запросы, самое время попробовать! habr.com/ru/company/din…

thumb_up_off_alt3

chat_bubble_outline0

repeat6

shareShare

ttffdd

@_ttffdd_

6 years ago

Detailed and helpful, thank you very much

thumb_up_off_alt0

chat_bubble_outline0

repeat0

shareShare

‌Renwa

@renwax23

6 years ago

New Writing Bypass SameSite Cookies Default to Lax and get CSRF Looking at a new Chrome feature and the 2 minute quirk which make it possible to bypass it, also solution to my CSRF challenge. #CSRF #SameSite medium.com/@renwa/bypass-…

thumb_up_off_alt277

chat_bubble_outline2

repeat120

shareShare

Sergey Belov

@sergeybelove

6 years ago

Спойлер вопросов на собеседовании: - Рассказать в деталях про любой client-side баг/атаку - Рассказать в деталях про любой server-side баг/атаку - Почему нужно фиксить Self XSS - Stateless vs Stateful - Рассказ про находку, которой хотелось бы поделиться team.mail.ru/vacancy/10003/

thumb_up_off_alt25

chat_bubble_outline4

repeat5

shareShare

ttffdd

@_ttffdd_

6 years ago

Well done! We need fewer monopolies

thumb_up_off_alt1

chat_bubble_outline0

repeat0

shareShare

ttffdd

@_ttffdd_

6 years ago

Спасибо! Большой фанат Ivan Chalykin и @rustamkom25

thumb_up_off_alt3

chat_bubble_outline0

repeat0

shareShare

МимоКрокодил

@m1mo_croc

6 years ago

Шла 5 неделя изоляции, контент подходил к концу, поэтому мы решили сделать хитрый ход и сгенерировать контент самим! Встречайте пилот нового ИБ подкаста "Мимокрокодил". Первый выпуск уже на площадках: podcasts.apple.com/ru/podcast/id1… soundcloud.com/m1mo-croc music.yandex.ru/album/10321679

thumb_up_off_alt7

chat_bubble_outline0

repeat7

shareShare

Andrei Abakumov

@andrewaeva

6 years ago

SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber link.medium.com/dSWQ6ewPL6

thumb_up_off_alt851

chat_bubble_outline4

repeat372

shareShare

web_rock

@webr0ck

6 years ago

Small cheatsheet for checking card no present operations this 3d secure protocol (v 1.0.2) github.com/webr0ck/3D-Sec… #3DS #Pentesting #paypal #CNP

thumb_up_off_alt13

chat_bubble_outline0

repeat8

shareShare

МимоКрокодил

@m1mo_croc

6 years ago

Вышел третий выпуск нашего подкаста. На этот раз мы ушли в тему "Синдрома самозванца", коснулись того как он помогает или мешает в работе со стороны Defensive и Offensive команд. Подкаст доступен на: music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1… soundcloud.com/m1mo-croc

thumb_up_off_alt6

chat_bubble_outline1

repeat3

shareShare

ttffdd

@_ttffdd_

6 years ago

На фоне последних новостей, кажется, я придумал как уничтожить зелёный банк (ЗБ). ЗБ: Мы Сбербанк Люди: Проще Сбер ЗБ: Ок, мы теперь Сбер Люди: СБ ЗБ: серьезно?! Ок, СБ Люди: С ЗБ: Да вы шутите Люди: ... Зелёный банк был расформирован.

thumb_up_off_alt3

chat_bubble_outline0

repeat0

shareShare

МимоКрокодил

@m1mo_croc

5 years ago

Вышел выпуск подкаста №4. Наконец cобрались обсудить давно интересующу нас тему: менджмент и бизнес - особенности данных веток таланов для пентестера. Есть ли вобще другие? Уже разлит по площадкам soundcloud.com/m1mo-croc music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1…

thumb_up_off_alt5

chat_bubble_outline0

repeat5

shareShare

Dmitry Chastuhin

@_chipik

5 years ago

Hey! Need a tool to collaborate and analyze the scope(nmap, nessus,etc),reportgen during a pentest or bb,but it's too tedious to install something(oh you)? I have a solution for you:demohive.hexway.io Free,easy-to-use,and with cat pictures inside. Well,what else do you need?

thumb_up_off_alt11

chat_bubble_outline0

repeat4

shareShare