Если вы задаетесь мыслями "как вкатится в багхантинг".
Или если вы опытный и вас постоянно спрашивают: как новичку найти уязвимость, когдаr0hack остальные багхантеры уже все нашли :)
https://teletype.in/@8ug8eer/testing_theory_by_novice_bughunter
Багбаунти — это публичная программа поиска уязвимостей за вознаграждение
Или если вы опытный и вас постоянно спрашивают: как новичку найти уязвимость, когда
https://teletype.in/@8ug8eer/testing_theory_by_novice_bughunter
Teletype
Способы багхантинга, проверенные начинающим багхантером или как AppSec баги искал
Всем привет, меня зовут Аня. Я работаю AppSec-м: встраиваю сканеры в пайплайн, пишу правила, документацию, учу как не допускать...
🔥21❤1👍1💯1
В последний день года принято писать итоги и делится планами.
В этом году:
- Начала участвовать в багбаунти как хобби: на Standoff365 и bugbounty.bi.zone.
- Поучаствовала в мероприятии для багхантеров - Standoff Hacks.
- Поменяла название с AppSec на DevSecOps и присоединилась к команде Devops.
- Начала писать статьи не только по работе и завела под это дело канал.
- Познакомилась с многими интересными людьми из сферы информационной безопасности.
Планы на следующий год:
- Публиковать больше материалов по багбаунти, AppSec, DevSecOps и по поиску уязвимостей для QA.
- Начать писать автоматизацию багбаунти.
- Выработать методологию по поиску уязвимостей. Сейчас я ищу больше - какую фичу мне захотелось вдруг потестить.
🎄Поздравляю всех с новым годом и желаю, чтобы следующий год был безопасным и информационным.
В этом году:
- Начала участвовать в багбаунти как хобби: на Standoff365 и bugbounty.bi.zone.
- Поучаствовала в мероприятии для багхантеров - Standoff Hacks.
- Поменяла название с AppSec на DevSecOps и присоединилась к команде Devops.
- Начала писать статьи не только по работе и завела под это дело канал.
- Познакомилась с многими интересными людьми из сферы информационной безопасности.
Планы на следующий год:
- Публиковать больше материалов по багбаунти, AppSec, DevSecOps и по поиску уязвимостей для QA.
- Начать писать автоматизацию багбаунти.
- Выработать методологию по поиску уязвимостей. Сейчас я ищу больше - какую фичу мне захотелось вдруг потестить.
🎄Поздравляю всех с новым годом и желаю, чтобы следующий год был безопасным и информационным.
🔥24👍11❤2👏1
Forwarded from BI.ZONE Bug Bounty
В конце прошлого года наша подписчица @iSavAnna поделилась статьей, в которой рассказала о своем опыте и о том, на что обратить внимание начинающим багхантерам.
Нам очень понравилось, и мы решили сделать карточки с основными тезисами статьи.
Если хотите, чтобы о ваших материалах узнали в сообществе, не стесняйтесь присылать их нам в комментарии к постам.
Мы за распространение знаний и опыта!
Нам очень понравилось, и мы решили сделать карточки с основными тезисами статьи.
Если хотите, чтобы о ваших материалах узнали в сообществе, не стесняйтесь присылать их нам в комментарии к постам.
Мы за распространение знаний и опыта!
👍26🔥12❤1
Хороший ответ на вопрос: "Хочу найти уязвимость в багбаунти. С чего начать, если про это ничего не знаешь?"
❤3
Forwarded from Омский багхантер
BUG BOUNTY. С ЧЕГО НАЧАТЬ НОВИЧКУ
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. В своей статье собрал небольшой список материалов, которые в свое время использовал и до сих пор использую для изучения.
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. В своей статье собрал небольшой список материалов, которые в свое время использовал и до сих пор использую для изучения.
Telegraph
BUG BOUNTY. С ЧЕГО НАЧАТЬ НОВИЧКУ
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. Собрал небольшой…
🔥22❤1
Forwarded from Standoff 365
Спроси у более опытных коллег. Вернее, даже спрашивать не нужно — они уже записали видео, в котором все рассказали.
Смотри в новом
Смотри на YouTube или Rutube.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍2❤1💘1
Привет. 29 сентября буду вот тут доклад докладывать. Кто хочет пообщатся, приходите - конференция бесплатная. https://ecode.ozon.tech/talks/3c2ad7b4092d4c18aefd1b5c5c4680f5
🔥14❤10👏2👎1🤮1🙏1🤡1
С докладами как с татуировками. Сделал один и вот уже девятый сидишь делаешь. https://safecodeconf.ru/talks/56755f5fcf804e83a0448518f68486ec
SafeCode 2024 Autumn. Конференция по безопасности приложений
Посторонним вход воспрещен: ошибки аутентификации и авторизации | Доклад на SafeCode 2024 Autumn
Разберем кейсы из Bug Bounty — от критичных до низких проблем безопасности. Обсудим, какие из них могли найти правила SAST, а какие — автотесты.
🔥22❤3👍2