багбаунти
-
News Искусственный интеллект усложняет поиск уязвимостей: эксперты жалуются на поток фейковых уязвимостей
You must be registered for see element. В мире кибербезопасности появилась новая You must be registered for see element.: искусственный интеллект создаёт фальшивые отчёты о несуществующих уязвимостях. Платформы, такие как HackerOne и Bugcrowd, сообщают о всплеске псевдо-отчётов, которые...- Luxkerr
- Тема
- bugcrowd hackerone багбаунти ии-спам искусственный интеллект кибербезопасность уязвимости фальшивые отчёты
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Автоматизация для хакера: как ускорить рутинные задачи пентеста своими скриптами
You must be registered for see element. Пентест — это не просто покликать по клавишам и почувствовать себя хакером из голливудских фильмов. Это серьёзная работа, где куча времени уходит на рутину: сканирование сетей, перебор паролей, анализ веб-приложений или копание в открытых данных (OSINT)...- Luxkerr
- Тема
- bash hacking pentesting powerpentest python автоматизация багбаунти инструменты инфосек мониторинг пентест рутины скрипты
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Этичный хакинг без риска: как практиковаться легально и безопасно для себя и чужих данных
You must be registered for see element. Мечтаете освоить этичный хакинг, но опасаетесь юридических подводных камней? Вы не одиноки! Многих начинающих специалистов пугает мысль о том, где заканчивается исследование и начинается нарушение закона. Хорошие новости: существует множество легальных и...- Сергей Попов
- Тема
- bug bounty capture the flag codeby ctf cybersecurity hackerlab багбаунти безопасная практика виртуальная лаборатория как стать хакером кибербезопасность обучение кибербезопасности пентест тестирование на проникновение уязвимости хакинг легально этика хакинга этичный хакер этичный хакинг
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Тестирование REST API на безопасность: практический кейс
You must be registered for see element. Приветствую всех читателей форума. Сегодня я буду тестировать инстанс одного интересного приложения под названием "Vampi", любезно предоставленным @szybnev. Приложение включает в себя уязвимости из OWASP API Security Top 10. В статье будут подсвечены...- vov4ick
- Тема
- api infosec pentest авторизация багбаунти безопасность rest веб-безопасность практический кейс тестирование безопасности уязвимости
- Ответы: 1
- Раздел: Статьи и новости кибербезопасности
-
P
Багбаунти, как это?
Не могу понять, что подразумевается под баг баунти. Это поиск багов на сайте, которые в теории как то мешают(будь то ошибки перевода или ХSS) или вполне реальный взлом, на основе поиска уязвимостей?- Ph0ntom
- Тема
- багбаунти
- Ответы: 4
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Список основных площадок
У нас есть замечательная статья: You must be registered for see element.- Сергей Попов
- Тема
- багбаунти
- Ответы: 0
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
TLS 1.1 как написать отчёт?
Даров кодебай, нашел на сайте уязвимость TLS 1.1, сайт популярный там больше 100к пользователей есть. Конечно это уязвимость не очень опасная, человек по середине. Вот нашел ее, и как написать отчёт об этой уязвимости :) просто как бы я вообще хз Никто не шарит? Сколько смогу получить за...- Wertson
- Тема
- багбаунти уязвимость хакинг
- Ответы: 6
- Раздел: Вопросы и Ответы по ИБ (Q&A)