CryptoJob

2.9K posts

CryptoJob banner
CryptoJob

CryptoJob

@0x0CryptoJob

🇱🇧 Professional Crypto Trader Security Research on : PacketStormSecurity - CXSecurity - VulDB - bugcrowd - hackerone - intigriti

Moon Katılım Aralık 2019
496 Takip Edilen557 Takipçiler
CryptoJob
CryptoJob@0x0CryptoJob·
@WaleedAlshmmari بندوق انت صديق! لعمى شو انك ذكي انت وجه السحارة بالخليج؟
العربية
0
0
0
329
CryptoJob
CryptoJob@0x0CryptoJob·
@intigriti Insufficient Authorization Check due to Missing Early Return
English
0
0
1
127
Intigriti
Intigriti@intigriti·
Can you spot the vulnerability? 🧐
Intigriti tweet media
English
8
6
42
7.4K
Science girl
Science girl@sciencegirl·
Efficiency of a robot cleaner
English
329
216
6.4K
12.8M
CryptoJob
CryptoJob@0x0CryptoJob·
@applepoooe there's different between the green is 95 and the red is 98 and both have different price that's why the capacity will not be equal
English
0
0
0
9
apple
apple@applepoooe·
Is it true that the fuel you pump during the day is not the same as the fuel you pump at night, or is it due to physics? ⛽️📉 😳
English
515
270
917
830.6K
د. زياد الجهني
د. زياد الجهني@Zeyad_jehani·
🚨عاجل|أمريكا تستنفر من أجل إنقاذ الطيار الأمريكي المفقود.. قبل قليل.. وصل "الوحش" الأمريكي.. طائرات الإنقاذ المتخصصة (HC-130J) حطت الان في الشرق الأوسط في مهمة خطيرة وعاجلة: البحث عن طيار الـ F-15 المفقود داخل إيران وإنقاذه قبل لا يتم استخدامه كورقة ضغط أثناء المفاوضات‼️
د. زياد الجهني@Zeyad_jehani

🟥اليوم الثاني و لا زال الطيار الأمريكي الثاني مفقود‼️ لا يوجد أي جهة رسمية أمريكية أو إيرانية أعلنت العثور عليه أمريكا قدرت تنقذ واحد من طياري الـ F-15 اللي سقطوا فوق إيران.. لكن الثاني لسه مفقود، وعمليات الإنقاذ مستمرة بكل قوتها لأن كل دقيقة تمر محسوبة عليهم الطيار المفقود يعتمد حالياً على تدريب الـ (SERE)، وهو باختصار: مهارات مكثفة للبقاء على قيد الحياة، التخفي، والهروب في أراضي العدو. لكن المشكلة❓ هذا التدريب مجرد أداة تشتري له "وقت محدود جداً" للنجاة، ومو حل دائم❗️ إن قدر يعيش ،، فهوليود راح تحول قصته لفيلم😅

العربية
76
102
673
1.7M
CryptoJob
CryptoJob@0x0CryptoJob·
@Bugcrowd Bug: No expiration check when validating reset tokens. Token stored with 1hr expiry, but likely retrieved with just findOne({ reset_token: token }) — allowing old stolen tokens to work forever. Always check reset_expires > Date.now() in the query.
English
0
0
1
887
bugcrowd
bugcrowd@Bugcrowd·
Can you spot the bug before an attacker does? 👀 Bonus: Suggest the correct fix.
bugcrowd tweet media
English
13
1
101
14.5K
Intigriti
Intigriti@intigriti·
Hackers! What's your favorite video game you play after pwning billion dollar companies? 😎
English
25
0
69
8.8K
Intigriti
Intigriti@intigriti·
⏰ It's CHALLENGE O'CLOCK! 👉 Pop an alert before Monday the 23rd of February 👉 Win €400 in SWAG prizes 👉 We'll release a tip for every 100 likes on this tweet Thanks @d3dn0v4 for the challenge 👇 challenge-0226.intigriti.io
Intigriti tweet media
English
15
10
158
35.2K
CryptoJob
CryptoJob@0x0CryptoJob·
@intigriti That URL contains plaintext credentials (build-svc:hunter2)! This is a goldmine: Username: build-svc (likely a service account) Password: hunter2 With these credentials, you could: Access the internal npm registry at artifactory.ecorp.internal
English
0
0
1
67
Intigriti
Intigriti@intigriti·
hackers! there's so much wrong with this screenshot, but how would you achieve maximum impact in this scenario? 🧐
Intigriti tweet media
English
20
16
280
38K
CryptoJob
CryptoJob@0x0CryptoJob·
@Bugcrowd Server-Side Template Injection (SSTI) in Flask's render_template_string() with unsanitized user input.
English
0
0
1
398
bugcrowd
bugcrowd@Bugcrowd·
Most people miss this one 👀 Spot the bug 🐞 ⭐Bonus: what’s the impact?
bugcrowd tweet media
English
28
6
137
18.5K
CryptoJob
CryptoJob@0x0CryptoJob·
@4osp3l i don't know why i'm the only 1 in bug bounty that when i report a valid open redirect i got -5 reputation on h1 and other platforms 😂
English
0
0
1
100
Gospel
Gospel@4osp3l·
DAY 51/365 Relative external URL redirect ( ?returnUrl=//evil.com ) ( escalation failed )
Gospel tweet media
English
1
0
72
5.3K
CryptoJob
CryptoJob@0x0CryptoJob·
@intigriti Reporting 10 subdomains vulnerable to the same CVE, program policy forces separate reports. Then they mark your own reports as duplicates against each other—not other hunters. is that a scam from the program?
English
0
0
0
35
Intigriti
Intigriti@intigriti·
01001000 01101111 01110111 00100000 01101101 01100001 01101110 01111001 00100000 01100010 01110101 01100111 01110011 00100000 01101000 01100001 01110110 01100101 00100000 01111001 01101111 01110101 00100000 01100110 01101111 01110101 01101110 01100100 00100000 01110100 01101000 01101001 01110011 00100000 01111001 01100101 01100001 01110010 00111111
29
6
77
15.5K
CryptoJob
CryptoJob@0x0CryptoJob·
On HackerOne VDP programs, report as High‑severity RCE CVE and the report is resolved, how many reputation points should be awarded? #hackerone #bugbounty #h1
English
1
0
0
95
K4e
K4e@YKatone·
What was the maximum duration of the report under review for you? @yeswehack #bugbounty
K4e tweet media
English
7
0
47
3.4K

Keşfet

@WaleedAlshmmari @intigriti @grok @sciencegirl @applepoooe @Zeyad_jehani @Hacker0x01 @Bugcrowd