文 档: How I Hacked Yahoo, Twitter & Google!
作 者: Ebrahim Hegazy(Zigoo)
语 言: 中文
标 签 渗透测试 漏洞挖掘
介 绍:

Zigoo介绍了自己的“狩猎”策略,并简单介绍了他曾挖过的漏洞:雅虎的远程执行漏洞、推特不受限文件上传漏洞、谷歌SSRF漏洞,并现场进行了视频演示。Zigoo还提了个问题,大家从上图中看到了什么?相信每个人都会有自己的看法,这与找漏洞的情况相似,人们的角度总是不尽相同的。

  • 1- About me
  • • 2- What are bug Bounty Programs & Why we need it?
  • • 3- What are the Bug Bounty Platforms?
  • • 4- Bug Hunting Methodology
  • • 5- My findings in different bug bounty programs.
  • • 6- Questions.
援 引: http://www.freebuf.com/fevents/92840.html
附件下载
  • zigoo.pdf
    • 鉴权
    • 大小: 0.84 M
    • 下载数: 27
    • 分享人: ash
    • 时间:
相关推荐
《安全档案(第一期)》:逆向工程与WEB安全
  • 逆向,web安全,渗透测试,漏洞分析
- 第一章 逆向工程 - 第1篇 Internet Explorer
网络漏洞的法律属性
  • 网络漏洞,漏洞挖掘,法律属性
#目录 - 一、网络漏洞的性质 - 二、网络漏洞上的权利 - 三、网络
《安天365安全研究》第二期
  • 安天365安全研究,web安全,渗透测试,安全研究,安全期刊
#目录 - 第 1 部分拟研究技术专题 - 1.1《黑客攻防实战—
渗透测试中的技巧
  • 渗透测试
#议题的内容: - 快速获取域权限的方法 - 黑客工具使用的逆向思维
Wind Punish-8090游戏平台安全检测报告 第三期
  • 渗透测试,安全评估,安全测试
本次报告共检测出漏洞 161 处,其中高危 14 处、中危 144 处、低危 3
奇葩漏洞面面观 —— 我的众测经验谈
  • 安全测试,案例分析,漏洞挖掘,众测
- 0x00 众里寻他千百度 - 0x01 精骛八极,心游万仞 - 0x02
阅读心得