文 档: How I Hacked Yahoo, Twitter & Google!
作 者: Ebrahim Hegazy(Zigoo)
语 言: 中文
标 签 渗透测试 漏洞挖掘
介 绍:

Zigoo介绍了自己的“狩猎”策略,并简单介绍了他曾挖过的漏洞:雅虎的远程执行漏洞、推特不受限文件上传漏洞、谷歌SSRF漏洞,并现场进行了视频演示。Zigoo还提了个问题,大家从上图中看到了什么?相信每个人都会有自己的看法,这与找漏洞的情况相似,人们的角度总是不尽相同的。

  • 1- About me
  • • 2- What are bug Bounty Programs & Why we need it?
  • • 3- What are the Bug Bounty Platforms?
  • • 4- Bug Hunting Methodology
  • • 5- My findings in different bug bounty programs.
  • • 6- Questions.
援 引: http://www.freebuf.com/fevents/92840.html
附件下载
  • zigoo.pdf
    • 鉴权
    • 大小: 0.84 M
    • 下载数: 34
    • 分享人: ash
    • 时间:
相关推荐
国内SRC漏洞挖掘技巧与经验分享
- 信息收集 - 子域名收集 - IP段收集 - 端口扫描 - 字典的收
移动APP安全漏洞分析技术与方法
#目录 - 移动应用安全背景介绍 - 移动应用漏洞分析工具介绍 - 移动应
PSRC小目标,挣他一个亿
#目录 - 01 资产收集技巧 - 02 漏洞挖掘案例 - 03 职业规
Bug hunting in file format on Android: audit && fuzz
#议题 - 研究背(动)景(力) - 研究内容 - 代码审计的姿势
智能合约安全隐患及自动化挖掘
#Contents - PART / 01 区块链背景介绍 - PART
Dance with Apple Core
- Apple内核101 - IOKit 101 - IOKit 漏洞举例
阅读心得