Как стать экспертом по XSS с помощью renniepak

✉️ Подпишитесь на рассылку: https://bbre.dev/nl
📣 Подпишитесь на renniepak на Bluesky: http://bsky.app/profile/renniepak.nl
📣 Подпишитесь на меня в Твиттере: https://bbre.dev/tw
Это видео — интервью с Рене де Сэном, известным как renniepak. Мы обсуждаем XSS, обходы CSP, повышение привилегий, ускорение рабочего процесса с помощью таких трюков, как JS-закладки, и обсуждаем, существует ли методология bug bounty. Подкаст BBRD также доступен на большинстве популярных подкаст-платформ: https://open.spotify.com/show/6tLoJ5f...
   • Bug Bounty Reports Discussed   https://podcasts.apple.com/us/podcast...
Ссылки, упомянутые в Видео:   / rene-de-sain_cybersecurity-hacking-bugboun...   https://github.com/fransr/postMessage...
https://portswigger.net/burp/document...
   • From 0 to a top bug bounty hunter - Johan ...   https://g
ist.github.com/renniepak/e7afcd7e727e1a0c481d955ba10441a9    • Attacking Chrome Extensions with MatanBer ...   https://github.com/nikitastupin/clair...
https://developer.chrome.com/docs/dev...
  / posts   Временные метки: 00:00 Вступление 00:49 Как Рене попал в программу bug bounty и стал штатным охотником за ошибками? 11:41 Как найти все XSS-уязвимости? 32:03 Взлом браузерных расширений и Web3 38:18 Поиск ошибок контроля доступа