文 档: How I Hacked Yahoo, Twitter & Google!
作 者: Ebrahim Hegazy(Zigoo)
语 言: 中文
标 签 渗透测试 漏洞挖掘
介 绍:

Zigoo介绍了自己的“狩猎”策略,并简单介绍了他曾挖过的漏洞:雅虎的远程执行漏洞、推特不受限文件上传漏洞、谷歌SSRF漏洞,并现场进行了视频演示。Zigoo还提了个问题,大家从上图中看到了什么?相信每个人都会有自己的看法,这与找漏洞的情况相似,人们的角度总是不尽相同的。

  • 1- About me
  • • 2- What are bug Bounty Programs & Why we need it?
  • • 3- What are the Bug Bounty Platforms?
  • • 4- Bug Hunting Methodology
  • • 5- My findings in different bug bounty programs.
  • • 6- Questions.
援 引: http://www.freebuf.com/fevents/92840.html
附件下载
  • zigoo.pdf
    • 鉴权
    • 大小: 0.84 M
    • 下载数: 30
    • 分享人: ash
    • 时间:
相关推荐
SRC混子是如何炼成的?
  • src,渗透测试,安全测试
- SRC到底应该怎么搞 - 信息收集? - 了解业务?
换个视角攻击Android App
  • 移动应用安全,Android,漏洞挖掘
随着Android App攻防对抗的升级,常规的安全问题在大型App中相对很少了
轻松玩转“互联网+”漏洞
  • 安全风险,漏洞挖掘,安全测试
#目录 - 何为“互联网+”? - 存在哪些安全风险? - 如何
macOS 上的逻辑提权漏洞
  • 逻辑漏洞,漏洞挖掘,macOS,提权
通过结合真实环境案例,介绍如何在 macOS 上不破坏一个字节内存的情况下稳定获
[Pwn2Own 2016] Flash Player最新安全特性分析及绕过思路
  • flash,漏洞挖掘,绕过
一直以来,Flash Player的安全性都备受质疑,15年HackingTea
如何快速搭建分布式漏洞扫描器
  • 扫描器,安全测试,漏洞挖掘
教大家快速搭建属于自己的挖洞神器 - 扫描器的分类 - 分布式扫描器搭建
阅读心得