A Hacker on Wall Street - JR0ch17 (Ep. 61)

Поделиться
HTML-код
  • Опубликовано: 5 авг 2024
  • Episode 61: In this episode of Critical Thinking - Bug Bounty Podcast Justin is joined by Jasmin Landry to share some stories about startup security, bug bounty, and the challenges of balancing both. He also shares his methodology for discovering OAuth-related bugs, highlights some differences between structured learning and self-teaching, and then walks us through a couple arbitrary ATO’s and SSTI to RCE bugs he’s found lately.
    Follow us on twitter at: / ctbbpodcast
    We're new to this podcasting thing, so feel free to send us any feedback here: info@criticalthinkingpodcast.io
    Shoutout to / realytcracker for the awesome intro music!
    ====== Links ======
    Follow your hosts Rhynorater & Teknogeek on twitter:
    / 0xteknogeek
    / rhynorater
    ====== Ways to Support CTBBPodcast ======
    Hop on the CTBB Discord at ctbb.show/discord!
    We also do Discord subs at $25, $10, and $5 - premium subscribers get access to private masterclasses, exploits, tools, scripts, un-redacted bug reports, etc.
    Sign up for caido.io/ using the referral code CTBBPODCAST for a 10% discount.
    Today’s Guest: Jasmin Landry
    / jr0ch17
    Resources:
    Dirty Dancing blog post
    labs.detectify.com/writeups/a...
    OAuth 2.0 Threat Model and Security Considerations
    datatracker.ietf.org/doc/html...
    OAuth 2.0 Security Best Current Practice
    datatracker.ietf.org/doc/html...
    Timestamps:
    (00:00:00) Introduction
    (00:02:20) Meta Tag + DomPurify Bug
    (00:09:36) Jasmin's Origin story
    (00:28:23) Full time Bug bounty challenges
    (00:36:57) Career jumps in Security and current Role
    (00:47:32) OAuth Bug methodology and cool bug stories
    (01:02:35) Social Engineering and Bug Bounty
    (01:13:41) Arbitrary ATO bug
    (01:19:41) SSTI to RCE bug
  • НаукаНаука

Комментарии • 9

  • @jonathanfillion7890
    @jonathanfillion7890 5 месяцев назад +4

    "It's written in Python 2.7" That's why I'm writting in bash now.

  • @actuallyclover
    @actuallyclover 4 месяца назад

    dude same my college started us out learning C as well, it was really troubling but you learn a lot. I had to take CSC 300 data structures 3 times to pass! I now have my bachelors degree in cyber operations.

  • @odenko7680
    @odenko7680 5 месяцев назад

    Great POD, and great stories from JR0ch17

  • @AyushSingh-lp8wi
    @AyushSingh-lp8wi 4 месяца назад +1

    Hey Justin, when will you invites zseano in your podcast? It will be a hell of podcast. I hope you will consider him too🙂

  • @D4rK_Pr0xY
    @D4rK_Pr0xY 5 месяцев назад

    FIRST - HELL YEAH Jasmin ! hehe

  • @ankitsharma203
    @ankitsharma203 5 месяцев назад +2

    damn! Messi seems to be a good hacker as well.

    • @criticalthinkingpodcast
      @criticalthinkingpodcast  5 месяцев назад +2

      Holy crap, you're right, he does look like Messi 😂

    • @jr0ch17
      @jr0ch17 5 месяцев назад +2

      hahaha it's like the 10th time I've heard that in the past year or so!!!

  • @Kalia_nullbit
    @Kalia_nullbit 5 месяцев назад

    Barca to NASDAQ

Следующие
Автовоспроизведение
Frontend Language Oddities (Ep. 62)58:42Frontend Language Oddities (Ep. 62)
Frontend Language Oddities (Ep. 62)Critical Thinking - Bug Bounty Podcast
Просмотров 1,3 тыс.
Our Take on PortSwigger's Top 10 Web Hacking Techniques of 2023 (Ep. 60)1:24:38Our Take on PortSwigger's Top 10 Web Hacking Techniques of 2023 (Ep. 60)
Our Take on PortSwigger's Top 10 Web Hacking Techniques of 2023 (Ep. 60)Critical Thinking - Bug Bounty Podcast
Просмотров 2,3 тыс.
Bug Bounty Gadget Hunting & Hacker's Intuition (Ep. 59)1:39:09Bug Bounty Gadget Hunting & Hacker's Intuition (Ep. 59)
Bug Bounty Gadget Hunting & Hacker's Intuition (Ep. 59)Critical Thinking - Bug Bounty Podcast
Просмотров 3,1 тыс.
Roman Reigns rocks the WWE Universe with SummerSlam return: SummerSlam 2024 highlights02:28Roman Reigns rocks the WWE Universe with SummerSlam return: SummerSlam 2024 highlights
Roman Reigns rocks the WWE Universe with SummerSlam return: SummerSlam 2024 highlightsWWE
Просмотров 3,7 млн
Thank You.43:59Thank You.
Thank You.Grant Horvat Golf
Просмотров 246 тыс.
I Built a River Table for Real Fish30:52I Built a River Table for Real Fish
I Built a River Table for Real FishJohn Malecki
Просмотров 287 тыс.
1 Week Fishing, Camping, & Hiking Adventure ( I Flew a Family of 10 to Alaska)46:531 Week Fishing, Camping, & Hiking Adventure ( I Flew a Family of 10 to Alaska)
1 Week Fishing, Camping, & Hiking Adventure ( I Flew a Family of 10 to Alaska)Outdoor Boys
Просмотров 2,1 млн
Shubham Shah: From Burgers to Bounties (Ep. 30)1:19:39Shubham Shah: From Burgers to Bounties (Ep. 30)
Shubham Shah: From Burgers to Bounties (Ep. 30)Critical Thinking - Bug Bounty Podcast
Просмотров 4,6 тыс.
L'Oréal x YesWeHack: Live Bug Bounty event at leHACK 20243:27L'Oréal x YesWeHack: Live Bug Bounty event at leHACK 2024
L'Oréal x YesWeHack: Live Bug Bounty event at leHACK 2024YesWeHack
Просмотров 670
JHaddix Returns (Ep. 63)1:21:35JHaddix Returns (Ep. 63)
JHaddix Returns (Ep. 63)Critical Thinking - Bug Bounty Podcast
Просмотров 3,8 тыс.
Gal Nagli: The Israeli Million-Dollar Hacker (Ep. 15)1:08:26Gal Nagli: The Israeli Million-Dollar Hacker (Ep. 15)
Gal Nagli: The Israeli Million-Dollar Hacker (Ep. 15)Critical Thinking - Bug Bounty Podcast
Просмотров 7 тыс.
The OG Bug Bounty King - Frans Rosen (Ep. 45)2:36:36The OG Bug Bounty King - Frans Rosen (Ep. 45)
The OG Bug Bounty King - Frans Rosen (Ep. 45)Critical Thinking - Bug Bounty Podcast
Просмотров 7 тыс.
500k/yr as Full-Time Bug Hunter & Content Creator - Nahamsec (Ep. 53)1:40:48500k/yr as Full-Time Bug Hunter & Content Creator - Nahamsec (Ep. 53)
500k/yr as Full-Time Bug Hunter & Content Creator - Nahamsec (Ep. 53)Critical Thinking - Bug Bounty Podcast
Просмотров 10 тыс.
Youssef Sammouda - Client-Side & ATO War Stories (Ep. 58)1:54:52Youssef Sammouda - Client-Side & ATO War Stories (Ep. 58)
Youssef Sammouda - Client-Side & ATO War Stories (Ep. 58)Critical Thinking - Bug Bounty Podcast
Просмотров 5 тыс.
DEF CON 30 - Sam Bent - Tor - Darknet Opsec By a Veteran Darknet Vendor48:29DEF CON 30 - Sam Bent - Tor - Darknet Opsec By a Veteran Darknet Vendor
DEF CON 30 - Sam Bent - Tor - Darknet Opsec By a Veteran Darknet VendorDEFCONConference
Просмотров 316 тыс.
КУПИЛ ИНДИЙСКИЙ IPHONE 15 ЗА 66000 РУБЛЕЙ!09:47КУПИЛ ИНДИЙСКИЙ IPHONE 15 ЗА 66000 РУБЛЕЙ!
КУПИЛ ИНДИЙСКИЙ IPHONE 15 ЗА 66000 РУБЛЕЙ!DimaViper
Просмотров 40 тыс.
Серьезные проблемы с CPU у Intel и AMD. Маркетинговая дичь от NVIDIA. Youtube замедлили. Что делать?21:05Серьезные проблемы с CPU у Intel и AMD. Маркетинговая дичь от NVIDIA. Youtube замедлили. Что делать?
Серьезные проблемы с CPU у Intel и AMD. Маркетинговая дичь от NVIDIA. Youtube замедлили. Что делать?PRO Hi-Tech
Просмотров 104 тыс.
تجربة أغرب توصيلة شحن ضد القطع تماما00:56تجربة أغرب توصيلة شحن ضد القطع تماما
تجربة أغرب توصيلة شحن ضد القطع تماماصدام العزي
Просмотров 64 млн
Серьезные проблемы с CPU у Intel и AMD. Маркетинговая дичь от NVIDIA. Youtube замедлили. Что делать?21:05Серьезные проблемы с CPU у Intel и AMD. Маркетинговая дичь от NVIDIA. Youtube замедлили. Что делать?
Серьезные проблемы с CPU у Intel и AMD. Маркетинговая дичь от NVIDIA. Youtube замедлили. Что делать?PRO Hi-Tech
Просмотров 104 тыс.
Что делать после сборки компьютера ?00:54Что делать после сборки компьютера ?
Что делать после сборки компьютера ?Kagepc
Просмотров 335 тыс.
Что если робот Cozmo увидит огромную африканскую Саранчу?10:40Что если робот Cozmo увидит огромную африканскую Саранчу?
Что если робот Cozmo увидит огромную африканскую Саранчу?Alex Boyko
Просмотров 319 тыс.
Vision Pro наконец-то доработали! Но не Apple!00:40Vision Pro наконец-то доработали! Но не Apple!
Vision Pro наконец-то доработали! Но не Apple!ÉЖИ АКСЁНОВ
Просмотров 392 тыс.
Опасность фирменной зарядки Apple00:57Опасность фирменной зарядки Apple
Опасность фирменной зарядки AppleSuperCrastan
Просмотров 12 млн