Мой доклад на Heisenbug по поиску IDOR https://www.youtube.com/watch?v=FQROPd_p1ME
YouTube
Анна Васильева — Поиск уязвимостей IDOR (BOLA)
Ближайшая конференция — Heisenbug 2025 Autumn, 19—20 октября, Санкт-Петербург + online. Подробности и билеты: https://jrg.su/D6uGC9
— Ближайшая конференция: Heisenbug 2023 Autumn — 10–11 октября (online), 15–16 октября (offline)
Подробности и билеты: htt…
— Ближайшая конференция: Heisenbug 2023 Autumn — 10–11 октября (online), 15–16 октября (offline)
Подробности и билеты: htt…
👍8❤1
Не все "ошибки" одинаково полезны - с точки зрения безопасности.
https://teletype.in/@8ug8eer/error_handler_security_problem
https://teletype.in/@8ug8eer/error_handler_security_problem
Teletype
Не все "ошибки" одинаково полезны - с точки зрения безопасности.
Всем знакомая ситуация: ввели не валидное значение - получили "ошибку".
👍7
Всем привет, вас тут неожиданно стало много.
Поделюсь своими старыми докладами:
* Поиск плавающих ошибок
https://www.youtube.com/watch?v=UAnLAEQ7LjA
* Топ причин плавающих ошибок https://vimeo.com/702752309
* Чем полезен Burp Suite для тестировщика https://www.youtube.com/watch?v=ZzrbPA5-pCM
Поделюсь своими старыми докладами:
* Поиск плавающих ошибок
https://www.youtube.com/watch?v=UAnLAEQ7LjA
* Топ причин плавающих ошибок https://vimeo.com/702752309
* Чем полезен Burp Suite для тестировщика https://www.youtube.com/watch?v=ZzrbPA5-pCM
YouTube
Поиск плавающих ошибок
Доклад Анны Васильевой на конференции SQA Days-28. 16-17 апреля 2021. Санкт-Петербург
www.sqadays.com
www.sqadays.com
🔥22
Если вы задаетесь мыслями "как вкатится в багхантинг".
Или если вы опытный и вас постоянно спрашивают: как новичку найти уязвимость, когдаr0hack остальные багхантеры уже все нашли :)
https://teletype.in/@8ug8eer/testing_theory_by_novice_bughunter
Багбаунти — это публичная программа поиска уязвимостей за вознаграждение
Или если вы опытный и вас постоянно спрашивают: как новичку найти уязвимость, когда
https://teletype.in/@8ug8eer/testing_theory_by_novice_bughunter
Teletype
Способы багхантинга, проверенные начинающим багхантером или как AppSec баги искал
Всем привет, меня зовут Аня. Я работаю AppSec-м: встраиваю сканеры в пайплайн, пишу правила, документацию, учу как не допускать...
🔥21❤1👍1💯1
В последний день года принято писать итоги и делится планами.
В этом году:
- Начала участвовать в багбаунти как хобби: на Standoff365 и bugbounty.bi.zone.
- Поучаствовала в мероприятии для багхантеров - Standoff Hacks.
- Поменяла название с AppSec на DevSecOps и присоединилась к команде Devops.
- Начала писать статьи не только по работе и завела под это дело канал.
- Познакомилась с многими интересными людьми из сферы информационной безопасности.
Планы на следующий год:
- Публиковать больше материалов по багбаунти, AppSec, DevSecOps и по поиску уязвимостей для QA.
- Начать писать автоматизацию багбаунти.
- Выработать методологию по поиску уязвимостей. Сейчас я ищу больше - какую фичу мне захотелось вдруг потестить.
🎄Поздравляю всех с новым годом и желаю, чтобы следующий год был безопасным и информационным.
В этом году:
- Начала участвовать в багбаунти как хобби: на Standoff365 и bugbounty.bi.zone.
- Поучаствовала в мероприятии для багхантеров - Standoff Hacks.
- Поменяла название с AppSec на DevSecOps и присоединилась к команде Devops.
- Начала писать статьи не только по работе и завела под это дело канал.
- Познакомилась с многими интересными людьми из сферы информационной безопасности.
Планы на следующий год:
- Публиковать больше материалов по багбаунти, AppSec, DevSecOps и по поиску уязвимостей для QA.
- Начать писать автоматизацию багбаунти.
- Выработать методологию по поиску уязвимостей. Сейчас я ищу больше - какую фичу мне захотелось вдруг потестить.
🎄Поздравляю всех с новым годом и желаю, чтобы следующий год был безопасным и информационным.
🔥24👍11❤2👏1
Forwarded from BI.ZONE Bug Bounty
В конце прошлого года наша подписчица @iSavAnna поделилась статьей, в которой рассказала о своем опыте и о том, на что обратить внимание начинающим багхантерам.
Нам очень понравилось, и мы решили сделать карточки с основными тезисами статьи.
Если хотите, чтобы о ваших материалах узнали в сообществе, не стесняйтесь присылать их нам в комментарии к постам.
Мы за распространение знаний и опыта!
Нам очень понравилось, и мы решили сделать карточки с основными тезисами статьи.
Если хотите, чтобы о ваших материалах узнали в сообществе, не стесняйтесь присылать их нам в комментарии к постам.
Мы за распространение знаний и опыта!
👍26🔥12❤1
Хороший ответ на вопрос: "Хочу найти уязвимость в багбаунти. С чего начать, если про это ничего не знаешь?"
❤3
Forwarded from Омский багхантер
BUG BOUNTY. С ЧЕГО НАЧАТЬ НОВИЧКУ
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. В своей статье собрал небольшой список материалов, которые в свое время использовал и до сих пор использую для изучения.
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. В своей статье собрал небольшой список материалов, которые в свое время использовал и до сих пор использую для изучения.
Telegraph
BUG BOUNTY. С ЧЕГО НАЧАТЬ НОВИЧКУ
Багхантинг - одно из наиболее перспективных и быстрорастущих направлений инфобеза с довольно низким порогом вхождения для новичков. Очень часто мне пишут в личку сообщения с просьбой посоветовать литературу и интересные ресурсы для старта в ББ. Собрал небольшой…
🔥22❤1