Свежие записи

Most Used Categories

Метка: баг баунти хантинг

Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#6 Bug Bounty. Частные программы.

Просмотров: 132

Здравствуйте, дорогие друзья.

Большинство платформ Bug Bounty различаются на публичные и частные программы. Государственные программы открыты для всех; любой может взломать и отправить ошибки в этих программах, если соблюдаются законы и политика программы вознаграждений. С другой стороны, частные программы открыты …

by Timcore1 Min Reading
Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#5 Bug Bounty. Скоуп, выплаты и время отклика.

Просмотров: 166

Здравствуйте, дорогие друзья.

Какие еще показатели следует учитывать при выборе программы, помимо его типа активов и платформы? На каждой странице программы Bug Bounty часто перечислены метрики, чтобы помочь Вам оценить программу. Эти показатели дают представление, насколько легко Вы сможете найти …

by Timcore1 Min Reading
Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#3 Bug Bounty. Типы активов в Bug Bounty.

Просмотров: 121

Здравствуйте, дорогие друзья.

В контексте программы вознаграждения за обнаружение ошибок активом является приложение, веб-сайт, или продукт, который Вы можете взломать. Существуют различные типы активов, каждый из которых имеет свои особенности, требования, плюсы и минусы. После рассмотрения этих различий, Вы должны …

by Timcore1 Min Reading
Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#2 Bug Bounty. Выбор программы Bug Bounty.

Просмотров: 166

Здравствуйте, дорогие друзья.

Программы Bug Bounty: все ли они такие же? Поиск подходящей программы для цели — это первый шаг к тому, чтобы стать успешным багхантером. Появилось много программ в течение последних нескольких лет, и трудно понять какие из …

by Timcore1 Min Reading
Bug Bounty, Bug Bounty Bootcamp, Bug Hunting

#1 Bug Bounty — Руководство по поиску веб-уязвимостей и сообщениям о них. Введение.

Просмотров: 283

Здравствуйте, дорогие друзья.

Я до сих пор помню, как впервые нашел критическую уязвимость. У меня уже было обнаружение нескольких незначительных ошибок в приложении.

Я тестировал CSRF, IDOR, и несколько утечек информации. В конце концов мне удалось связать их …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

Электронная книга Бесплатно: «Баг Баунти PlayBook».

Просмотров: 231

Название: «Баг Баунти PlayBook».
Перевод с английского: Timcore

Наконец-то перевел эту книгу. Получилось 200 страниц. Местами вольный перевод, так как автор выходил иногда за рамки технического повествования.

Скачать.

Приятного чтения и БагХантинга!

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, CSRF, CSRF - Cross Site Request Forgery

#41 Bug Bounty. Cross Site Request Forgery (CSRF).

Просмотров: 106

Здравствуйте, дорогие друзья.

Введение

Cross Site Request Forgery (CSRF) — это атака на пользователя приложения, заставляющая браузер отправлять запросы от имени злоумышленника. Этот вид атак может использоваться для изменения пароля пользователя и электронной почты, например страницы или видео, отправки денег …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, XML External Entity (XXE), Охота за ошибками

#38 Bug Bounty. Эксплуатация OWASP. XML External Entity (XXE).

Просмотров: 140

Здравствуйте, дорогие друзья.

Введение

Если Вы столкнетесь с приложением, созданным по индивидуальному заказу, Вы не сможете искать известные CVE, и Вам придется искать эти уязвимости вручную. Это потребует от Вас знаний о 10 основных уязвимостях OWASP и о многих …

by Timcore1 Min Reading
Bug Bounty, Bug Hunting, Охота за ошибками

#34 Bug Bounty. Kubernetes API.

Просмотров: 51

Здравствуйте, дорогие друзья.

Введение

С появлением докера новые технологии неизбежно разрабатываются вокруг концепции контейнеров. Kubernetes — это оркестрация контейнеров с открытым исходным кодом, система автоматизации развертывания, масштабирования и управления приложениями. Он был изначально разработан Google.

Открытый API Kubernetes

Kubernetes

by Timcore1 Min Reading