@_ttffdd_ Profile picture

ttffdd

@_ttffdd_

ttffdd

Joined June 2012
Similar User
Aleksei Tiurin photo

@antyurin

Sergey Belov photo

@sergeybelove

Raz0r photo

@theRaz0r

Omar

@theBeched

H̷͙̰͕̼̫̥͔̮͓͈͉̩͇̯̍̄̍́͊̋̓͜_̸̭̤̻̫͚̗͒̀́̊͆͜D̷̛̈́̏̓̈̒̈͂̚͝ photo

@hd_421

George Noseevich photo

@webpentest

Vahagn Vardanian photo

@vah_13

Pinned

Unveiled at #ZeroNights #webgoose is here again. I am pleased to present a sticker pack for a telegram. t.me/addstickers/we…. Share your ideas and I will add more stickers with a web goose. #BugBounty #pentesting #BBmascot


ttffdd Reposted

Hey! Need a tool to collaborate and analyze the scope(nmap, nessus,etc),reportgen during a pentest or bb,but it's too tedious to install something(oh you)? I have a solution for you:demohive.hexway.io Free,easy-to-use,and with cat pictures inside. Well,what else do you need?

Tweet Image 1

ttffdd Reposted

Вышел выпуск подкаста №4. Наконец cобрались обсудить давно интересующу нас тему: менджмент и бизнес - особенности данных веток таланов для пентестера. Есть ли вобще другие? Уже разлит по площадкам soundcloud.com/m1mo-croc music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1…


На фоне последних новостей, кажется, я придумал как уничтожить зелёный банк (ЗБ). ЗБ: Мы Сбербанк Люди: Проще Сбер ЗБ: Ок, мы теперь Сбер Люди: СБ ЗБ: серьезно?! Ок, СБ Люди: С ЗБ: Да вы шутите Люди: ... Зелёный банк был расформирован.


ttffdd Reposted

Вышел третий выпуск нашего подкаста. На этот раз мы ушли в тему "Синдрома самозванца", коснулись того как он помогает или мешает в работе со стороны Defensive и Offensive команд. Подкаст доступен на: music.yandex.ru/album/10321679 podcasts.apple.com/ru/podcast/id1… soundcloud.com/m1mo-croc


ttffdd Reposted

Small cheatsheet for checking card no present operations this 3d secure protocol (v 1.0.2) github.com/webr0ck/3D-Sec… #3DS #Pentesting #paypal #CNP


ttffdd Reposted

SSRF + CRLF + HTTP Pipeline + Docker API = RCE… How dangerous is Request Splitting, a vulnerability in Golang or how we found the RCE in Portainer and hacked Uber link.medium.com/dSWQ6ewPL6


ttffdd Reposted

Шла 5 неделя изоляции, контент подходил к концу, поэтому мы решили сделать хитрый ход и сгенерировать контент самим! Встречайте пилот нового ИБ подкаста "Мимокрокодил". Первый выпуск уже на площадках: podcasts.apple.com/ru/podcast/id1… soundcloud.com/m1mo-croc music.yandex.ru/album/10321679


Спасибо! Большой фанат @igc_iv и @rustamkom25

Делимся материалами выступления наших пентестеров на тему безопасности облачных сервисов dsec.ru/presentations/…



Well done! We need fewer monopolies

This post is unavailable.

ttffdd Reposted

Спойлер вопросов на собеседовании: - Рассказать в деталях про любой client-side баг/атаку - Рассказать в деталях про любой server-side баг/атаку - Почему нужно фиксить Self XSS - Stateless vs Stateful - Рассказ про находку, которой хотелось бы поделиться team.mail.ru/vacancy/10003/


ttffdd Reposted

New Writing Bypass SameSite Cookies Default to Lax and get CSRF Looking at a new Chrome feature and the 2 minute quirk which make it possible to bypass it, also solution to my CSRF challenge. #CSRF #SameSite medium.com/@renwa/bypass-…


Detailed and helpful, thank you very much

How to cut taxes doing bug hunting in Russia. Mostly relevant for Russian guys but contains tips for general bug hunter as well if you'll manage to translate it ;) #bugbounty habr.com/ru/post/483082/



ttffdd Reposted

Если у вас есть checkmarx и вы ещё не пробовали писать в нем запросы, самое время попробовать! habr.com/ru/company/din…


ttffdd Reposted

Web Village: Denis “ttffdd” Rybin @_ttffdd_ "Doing AWS Zoo Audit" #ZeroNights 2019


ttffdd Reposted

#ZeroNights HackQuest 2019 starts today at 20:00 (Moscow Time (UTC+3)) hackquest.zeronights.org

Tweet Image 1

ttffdd Reposted

To better understand Mobile platform vulnerabilities I've created a picture with transition between @owasp tops: mobile WEB. This is just my view. It may be wrong, let me know if it is =) github.com/whitel1st/owas… Repo contains pdf version with links #owasptop10 #MobileSecurity

Tweet Image 1

ttffdd Reposted

#ZeroNights 2019 CFP is OPEN: Offensive and defensive research (15/30/45min). Submit your talk! 01x.cfp.zeronights.ru/zn2019/ Please RT!

Tweet Image 1

Just want to remind that #turbointruder for #burp is awesome. There are is a small but pretty nice lifehack how to use Sublime instead of embedded editor.

Tweet Image 1

Today I've gone crazy. Proudly present to the world - web goose! 😂 Powerful asistent with #bugbounty programs and #pentest . He knows #web at the level of professionals. RT for luck with BB🙃

Tweet Image 1

Loading...

Something went wrong.


Something went wrong.