bugbounty

Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей. 🌟 У нас в гостях: 🔹 r0hack – Багхантер, руководитель внешних пентестов...

Друзья, рады вам сообщить, что 31 августа в 19:00, мы проведём стрим на тему проблем и развития Bug Bounty! Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные...

Это перевод статьи с PortSwigger Введение Инъекция в HTTP-header часто недооценивается и ошибочно классифицируется как средняя уязвимость, на уровне XSS или, что еще хуже, Open Redirection. В этой статье автор расскажет о простой технике, с помощью которой ему удалось использовать уязвимость...

Не забудь заглянуть в описание! Там много интересного 👀 📆 В этом выпуске: ✔️ Чрезмерное потребление трафика в Halo Infinite ✔️ Сбой в работе Сбера ✔️ OpenAI ускорит доступ к DALL-E 2 ✔️ Судьи теперь будут консультироваться с ИИ при вынесении приговоров ✔️ Реверс-инжиниринг процессоров Intel...

Воздействие и ключевые детали (TL;DR) Демонстрация обычной heap spraying атаки. Мы смогли использовать эту технику, чтобы убедиться, что эта уязвимость является эксплуатируемой. Мы все еще работаем над этим. Представление двух новых примеров практичных триггеров, чтобы вы могли сами понять...

Доброго времени суток. Такой вопрос, при поиске уязвимостей по программам Bug Bounty, например из hackerone, то какие шаги выполняете при поиске уязвимостей, какими инструментами пользуетесь?