[お知らせ]

• BBJP_Podcast のリスナー向けに Discord にて「コミュニティサーバー」を開設しました！(詳細は Web ページをご覧ください)

Speaker

• morioka12 (⁠⁠⁠⁠⁠⁠⁠@scgajge12⁠⁠⁠⁠⁠⁠⁠)


• mokusou (⁠⁠⁠⁠⁠⁠⁠@Mokusou4⁠⁠⁠⁠⁠⁠⁠)


• RyotaK (⁠⁠⁠⁠⁠⁠⁠@ryotkak⁠⁠⁠⁠⁠⁠⁠)

Summary (Link)

• [大テーマ] 最近の取り組みについて




• 2024 HackerOne Live Hacking Events




• ⁠https://www.hackerone.com/lhe/2024-lhe-invitations⁠




• HackerOne AWC (Ambassador World Cup)




• https://x.com/Hacker0x01/status/1825583543705067782


• ⁠https://x.com/Hacker0x01/status/1825993754613862625




• P3NFEST 2024 Summer




• ⁠https://issuehunt.jp/events/2024/summer/p3nfest






• [中テーマ] トレンドの出来事や脆弱性について




• DEFCON32 Bug Bounty Village




• https://www.bugbountydefcon.com/




• DEFCON32: SQL Injection Isn't Dead






• https://media.defcon.org/DEF%20CON%2032/DEF%20CON%2032%20presentations/DEF%20CON%2032%20-%20Paul%20Gerste%20-%20SQL%20Injection%20Isn't%20Dead%20Smuggling%20Queries%20at%20the%20Protocol%20Level.pdf











• Black Hat USA 2024 slides




• https://github.com/onhexgroup/Conferences/tree/main/Black%20Hat%20USA%202024%20slides




• Black Hat USA 2024: web timing attacks that actually work




• https://i.blackhat.com/BH-US-24/Presentations/US-24-Kettle-Listen-to-the-whispers-web-timing-attacks-that-actually-work.pdf




• Beyond the Limit: Expanding single-packet race condition with a first sequence sync for breaking the 65,535 byte limit




• https://x.com/ryotkak/status/1819387926247362961


• https://flatt.tech/research/posts/beyond-the-limit-expanding-single-packet-race-condition-with-first-sequence-sync/




• Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!




• https://blog.orange.tw/posts/2024-08-confusion-attacks-en/


• https://httpd.apache.org/security/vulnerabilities_24.html






• [Q&A] バグバウンティや調査で得た知識は何に記録していますか (Notion, Obsidianなど)。使っているメモアプリの良いところとか、情報整理のコツなどもあれば教えてください。




• Joplin




• https://joplinapp.org/




• Obsidian




• https://obsidian.md/




• Toggl Track




• https://toggl.com/




• Notion




• https://www.notion.so/






• [Q&A] 一つのプログラムを長く続けて、広い知識を学ぶジェネラリストを目指すべきでしょうか？ それとも一つのプログラムに執着し過ぎず、複数のプログラムを経験して特定の脆弱性や特定の技術(GraphQLとか)に関して深い知識を学ぶスペシャリストを目指すべきでしょうか？ (一つのプログラムを長く続けて広く深く学ぶのが最強なのは分かってます) 

Web Page

• ⁠⁠⁠⁠⁠⁠⁠https://bugbountyjppodcast.notion.site/Bug-Bounty-JP-Podcast-8bf1080383a54c4a8848f10bfeb874b3?pvs=4⁠⁠⁠⁠⁠⁠⁠

Survery

• ⁠⁠⁠⁠⁠⁠⁠https://forms.gle/wkr2jkc3m9o8NhPk7⁠⁠⁠⁠⁠⁠⁠

BBJP_Podcast で話して欲しいテーマや聞きたいことなどを Google Form で募集しています。

感想も X(Twitter)でハッシュタグ「#BBJP_Podcast」や Google Formでいただけると嬉しいです。