Live Bug Bounty Hunting | Authenticated Testing the Client-Side & Server-Side on Figma's Core App

Поделиться
HTML-код
  • Опубликовано: 11 сен 2024
  • We spend 3 hours looking for attack vectors in Figma's UX/UI collaboration app, as well as discussing what types of Server-Side Injections & Client-Side Exploits are possible based on the technology stack!
    Discord - / discord
    Hire Me! - ars0nsecurity.com
    Watch Live! - / rs0n_live
    Free Tools! - github.com/R-s0n
    Connect! - / harrison-richardson-ci...

Комментарии • 19

  • @gyro891
    @gyro891 7 месяцев назад +5

    Waking up to see a new video from you just made this a great Sunday! Thanks for all you do. 🔥

  • @Cossaw
    @Cossaw 7 месяцев назад +9

    if u use ctrl + space to send a request in burp instead of having to mouse click each time u can save a lot of time and energy over time. at least i prefer it :)

    • @rs0n_live
      @rs0n_live  7 месяцев назад +2

      Oooh, I didn't know that hotkey existed, thank you!! Great tip!

    • @cymzfr
      @cymzfr 7 месяцев назад

      Thank you bro ❤❤

  • @waterlord6969
    @waterlord6969 7 месяцев назад

    Love seeing your logic while testing targets! ❤

  • @michalisz.4268
    @michalisz.4268 7 месяцев назад

    Awesome videos dude, thank u for uploading this live!
    Also, you have an OCD to catch burps automatic backup and press the hide before the window close. All the hackers/programmers/IT etc have 😂

  • @KipcraftGaming
    @KipcraftGaming 7 месяцев назад

    I’m so happy you post your live’s. I’m on europe time so most of the times its hard for me to join.

  • @user-nm4og5yi4e
    @user-nm4og5yi4e 7 месяцев назад

    Happy to see u again sir🥰........Love from Nepal

  • @monikasharma2931
    @monikasharma2931 7 месяцев назад

    Your video gives me motivation 😊❤

  • @FutureProsperityio
    @FutureProsperityio 7 месяцев назад

    Keep it up rs0n,💎 great content.

  • @omarahmad8710
    @omarahmad8710 7 месяцев назад

    Love your content!!!!!!❤

  • @gamerz9129
    @gamerz9129 7 месяцев назад

    if there is a CNAME should i avoid client site injection and authanticaton etc? so i just test for cve?

  • @ReligionAndMaterialismDebunked
    @ReligionAndMaterialismDebunked 7 месяцев назад

    Nice sound and doggy. Hehe

  • @SecurityTalent
    @SecurityTalent 7 месяцев назад

    ❤❤

  • @Dayanandhansubramani-rj6tc
    @Dayanandhansubramani-rj6tc 7 месяцев назад

    uhhhhh is this yesterday twitch stream ??

    • @rs0n_live
      @rs0n_live  7 месяцев назад

      Yep! I always upload them to YT the next morning.

    • @lolwthy
      @lolwthy 7 месяцев назад

      ​@@rs0n_live❤

Следующие
Автовоспроизведение
The Art of Finding Critical Vulnerabilities8:57The Art of Finding Critical Vulnerabilities
The Art of Finding Critical VulnerabilitiesNahamSec
Просмотров 15 тыс.
[Part I] Bug Bounty Hunting for IDORs and Access Control Violations1:33:18[Part I] Bug Bounty Hunting for IDORs and Access Control Violations
[Part I] Bug Bounty Hunting for IDORs and Access Control Violationsrs0n_live
Просмотров 34 тыс.
Bug Bounty Tip | Do This Exercise Every Day to Get Better at Finding XSS Bugs!37:36Bug Bounty Tip | Do This Exercise Every Day to Get Better at Finding XSS Bugs!
Bug Bounty Tip | Do This Exercise Every Day to Get Better at Finding XSS Bugs!rs0n_live
Просмотров 12 тыс.
I remade Pikmin in 24 hours.25:01I remade Pikmin in 24 hours.
I remade Pikmin in 24 hours.Code Bullet
Просмотров 495 тыс.
iPhone 16 & 16 Pro First Look - Don’t Go Pro!?08:17iPhone 16 & 16 Pro First Look - Don’t Go Pro!?
iPhone 16 & 16 Pro First Look - Don’t Go Pro!?The Tech Chap
Просмотров 549 тыс.
Reaction to Cowboys-Browns, Raiders-Chargers, Broncos-Seahawks, Tom Brady on FOX | Colin Cowherd NFL59:19Reaction to Cowboys-Browns, Raiders-Chargers, Broncos-Seahawks, Tom Brady on FOX | Colin Cowherd NFL
Reaction to Cowboys-Browns, Raiders-Chargers, Broncos-Seahawks, Tom Brady on FOX | Colin Cowherd NFLThe Colin Cowherd Podcast
Просмотров 384 тыс.
Apple iPhone 16 Event: Everything Apple Announced in 13 Minutes!12:56Apple iPhone 16 Event: Everything Apple Announced in 13 Minutes!
Apple iPhone 16 Event: Everything Apple Announced in 13 Minutes!MacRumors
Просмотров 612 тыс.
The Bug Hunter's Methodology - Application Analysis | Jason Haddix47:21The Bug Hunter's Methodology - Application Analysis | Jason Haddix
The Bug Hunter's Methodology - Application Analysis | Jason HaddixHackerOne
Просмотров 92 тыс.
How Can Fuzzing Help You Find Hidden API Endpoints?9:18How Can Fuzzing Help You Find Hidden API Endpoints?
How Can Fuzzing Help You Find Hidden API Endpoints?Medusa
Просмотров 5 тыс.
Dominating Bug Bounties in 2024!16:55Dominating Bug Bounties in 2024!
Dominating Bug Bounties in 2024!g0lden
Просмотров 8 тыс.
$780,000 in 3 months Bug Bounty!23:55$780,000 in 3 months Bug Bounty!
$780,000 in 3 months Bug Bounty!Tadi
Просмотров 12 тыс.
Live Bug Bounty Hunting | Client-Side Injection Testing on Starbucks Japan (Plus Q&A)2:44:49Live Bug Bounty Hunting | Client-Side Injection Testing on Starbucks Japan (Plus Q&A)
Live Bug Bounty Hunting | Client-Side Injection Testing on Starbucks Japan (Plus Q&A)rs0n_live
Просмотров 15 тыс.
Everything You Need To Know About Burp Suite For Bug Bounty Hunting!1:44:44Everything You Need To Know About Burp Suite For Bug Bounty Hunting!
Everything You Need To Know About Burp Suite For Bug Bounty Hunting!rs0n_live
Просмотров 16 тыс.
Top-Tier Bug Bounty Hunter Mindset - Yassine Aboukir KEYNOTE at BSides Ahmedabad 20221:06:07Top-Tier Bug Bounty Hunter Mindset - Yassine Aboukir KEYNOTE at BSides Ahmedabad 2022
Top-Tier Bug Bounty Hunter Mindset - Yassine Aboukir KEYNOTE at BSides Ahmedabad 2022BSides Ahmedabad
Просмотров 38 тыс.
Don't Make This Recon Mistake // How To Bug Bounty10:09Don't Make This Recon Mistake // How To Bug Bounty
Don't Make This Recon Mistake // How To Bug BountyNahamSec
Просмотров 17 тыс.
iPhone 16 - презентация Apple 202401:00iPhone 16 - презентация Apple 2024
iPhone 16 - презентация Apple 2024Кик Обзор
Просмотров 129 тыс.
Почему не Попал?!00:15Почему не Попал?!
Почему не Попал?!Family Box
Просмотров 27 тыс.
Рисунок Харламова 🤔 #тнт #shorts #юмор #камеди #харламов #тарзан #наташакоролева #пашаволя #выставка00:58Рисунок Харламова 🤔 #тнт #shorts #юмор #камеди #харламов #тарзан #наташакоролева #пашаволя #выставка
Рисунок Харламова 🤔 #тнт #shorts #юмор #камеди #харламов #тарзан #наташакоролева #пашаволя #выставкаТНТ
Просмотров 75 тыс.
Terrified Russian soldier hides in a dugout as Ukraine drones hunt him down00:15Terrified Russian soldier hides in a dugout as Ukraine drones hunt him down
Terrified Russian soldier hides in a dugout as Ukraine drones hunt him downMail News
Просмотров 34 тыс.
ТРЕНТ с РЕЖИМОМ БОГА против КОМАНДЫ ПРО ИГРОКОВ! ЖИВЫЕ СТРОЕНИЯ В ДОТЕ 2 feat @AzazinKreet51:55ТРЕНТ с РЕЖИМОМ БОГА против КОМАНДЫ ПРО ИГРОКОВ! ЖИВЫЕ СТРОЕНИЯ В ДОТЕ 2 feat @AzazinKreet
ТРЕНТ с РЕЖИМОМ БОГА против КОМАНДЫ ПРО ИГРОКОВ! ЖИВЫЕ СТРОЕНИЯ В ДОТЕ 2 feat @AzazinKreetMeeponegeroi
Просмотров 521 тыс.
МАМА В 16 | 2 СЕЗОН, 2 ВЫПУСК | КРИСТИНА, ТЮМЕНЬ1:22:04МАМА В 16 | 2 СЕЗОН, 2 ВЫПУСК | КРИСТИНА, ТЮМЕНЬ
МАМА В 16 | 2 СЕЗОН, 2 ВЫПУСК | КРИСТИНА, ТЮМЕНЬМама в 16
Просмотров 794 тыс.
Когда ТАКТИКА оказалась ВАЖНЕЕ мастерства #shorts01:00Когда ТАКТИКА оказалась ВАЖНЕЕ мастерства #shorts
Когда ТАКТИКА оказалась ВАЖНЕЕ мастерства #shortsBalcevMMA_BOXING
Просмотров 476 тыс.
Сломалась багги на Ладоге! Самая эпичная доставка запчастей!45:54Сломалась багги на Ладоге! Самая эпичная доставка запчастей!
Сломалась багги на Ладоге! Самая эпичная доставка запчастей!Combat Crew
Просмотров 387 тыс.