How I Hacked Yahoo, Twitter & Google! 信息安全知识库

文档:	How I Hacked Yahoo, Twitter & Google!
作者:	Ebrahim Hegazy（Zigoo)
语言:	中文
标签	渗透测试漏洞挖掘
介绍:	Zigoo介绍了自己的“狩猎”策略，并简单介绍了他曾挖过的漏洞：雅虎的远程执行漏洞、推特不受限文件上传漏洞、谷歌SSRF漏洞，并现场进行了视频演示。Zigoo还提了个问题，大家从上图中看到了什么？相信每个人都会有自己的看法，这与找漏洞的情况相似，人们的角度总是不尽相同的。 1- About me • 2- What are bug Bounty Programs & Why we need it? • 3- What are the Bug Bounty Platforms? • 4- Bug Hunting Methodology • 5- My findings in different bug bounty programs. • 6- Questions.
援引:	http://www.freebuf.com/fevents/92840.html

附件下载

zigoo.pdf
- 鉴权
- 大小: 0.84 M
- 下载数: 34
- 分享人: ash
- 时间: 2016-05-18T07:00:43Z

相关推荐

国内SRC漏洞挖掘技巧与经验分享

漏洞挖掘安全评估安全测试
2018-06-26T02:52:54Z

- 信息收集 - 子域名收集 - IP段收集 - 端口扫描 - 字典的收

移动APP安全漏洞分析技术与方法

移动应用安全漏洞挖掘安全测试
2017-07-24T03:23:19Z

#目录 - 移动应用安全背景介绍 - 移动应用漏洞分析工具介绍 - 移动应

PSRC小目标，挣他一个亿

漏洞挖掘案例分析 src 渗透测试安全测试
2019-03-27T06:34:54Z

#目录 - 01 资产收集技巧 - 02 漏洞挖掘案例 - 03 职业规

Bug hunting in file format on Android: audit && fuzz

代码审计漏洞挖掘 fuzz 移动安全
2017-07-26T15:02:36Z

#议题 - 研究背（动）景（力） - 研究内容 - 代码审计的姿势

智能合约安全隐患及自动化挖掘

区块链智能合约漏洞挖掘自动化
2018-09-02T10:21:02Z

#Contents - PART / 01 区块链背景介绍 - PART

Dance with Apple Core

漏洞挖掘 apple 内核 IOKit 协处理器
2018-01-24T10:11:03Z

- Apple内核101 - IOKit 101 - IOKit 漏洞举例

阅读心得

© 2014-2019 信息安全知识库友情连接常见问题 RSS订阅全站打包捐助我们吉ICP备15005112号-2