bug bounty

Статья является переводом. Оригинал вот тут TL;DR: "Мыслите вне рамок OWASP TOP-10/SANS TOP-25/Bug Bounty ". В этой статье мы обсудим несколько примеров, чтобы донести главную идею о том, что если вы думаете ограниченно, то вы и будете ограниченными. Использование Bug bounty ухудшило...

Всем Салам. Поздней ночью начну писать свой блог, надеюсь он будет бесконечным)). Суть блога в том, что я буду тут описывать баги, которые я находил на HackerOne, возможно и на других платформах. Такой формат думаю многим будет интересен. Особенно тем кто хочет начать этим заниматься или уже...

Конкурс: Встречаем 2020 статьями по инфобезу. Вступление В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему...

Доброго времени суток, эта статья является переводом оригинальных (How I Could Have Hacked Any Instagram Account - The Zero Hack, How I Hacked Instagram Again - The Zero Hack). Из-за того что оригинальные статьи небольшие, я решил объединить их в одну Как я мог взломать любой инстаграм аккаунт...

Автор: Клейн Т. Год издания: 2013 Издательство: ДМК Пресс Количество страниц: 242 Формат: PDF Язык: русский ISBN 978-5-94074-374-3 Книга «Дневник охотника за ошибками», написанная экспертом по безопасности программного обеспечения Тобиасом Клейном (Tobias Klein), рассказывает, как...

Author: Tobias Klein Year: 2011 Publisher: No Starch Press Format: PDF Pages: 208 Language: English ISBN-10: 1593273851 ISBN-13: 978-1593273859 Seemingly simple bugs can have drastic consequences, allowing attackers to compromise systems, escalate local privileges, and otherwise wreak havoc...

Author's: Carlos A. Lozano, Shahmeer Amir Year: 2018 Publisher: Packt Publishing Format: PDF Pages: 261 ISBN 978-1-78862-689-7 Get hands-on experience on concepts of Bug Bounty Hunting Key Features Get well-versed with the fundamentals of Bug Bounty Hunting Hands-on experience on using...

Доброго времени суток! Сегодня я хочу рассказать об утилите, которая помогает при тесте на проникновение и ловли багов. Речь пойдет о Chomp scan Данная утилита помогает автоматизировать, иногда утомительные, процессы разведки, при этом объединив самые быстрые и эффективные утилиты. Теперь нет...

Добрый день. 1. Каким nmap стучать? nmap -A ... or nmap -sS -O -Pn -sV -vv -n -oA test --spoof-mac 0 -p 0-65535 ip.address еще, почему-то в последнее время такая команда не работает из-за строки --spoof-mac 0 что-то поменялось в nmap? 2. Т.к. опыт только в CTF, то есть вопрос, реальные сайты...

Добрый день, В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей. 1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать. 2) В виду монетизации форума, предоставляется ли вознаграждения по bug bounty программе за раскрытие информацию о...