How I Hacked Yahoo, Twitter & Google! 信息安全知识库

文档:	How I Hacked Yahoo, Twitter & Google!
作者:	Ebrahim Hegazy（Zigoo)
语言:	中文
标签	渗透测试漏洞挖掘
介绍:	Zigoo介绍了自己的“狩猎”策略，并简单介绍了他曾挖过的漏洞：雅虎的远程执行漏洞、推特不受限文件上传漏洞、谷歌SSRF漏洞，并现场进行了视频演示。Zigoo还提了个问题，大家从上图中看到了什么？相信每个人都会有自己的看法，这与找漏洞的情况相似，人们的角度总是不尽相同的。 1- About me • 2- What are bug Bounty Programs & Why we need it? • 3- What are the Bug Bounty Platforms? • 4- Bug Hunting Methodology • 5- My findings in different bug bounty programs. • 6- Questions.
援引:	http://www.freebuf.com/fevents/92840.html

附件下载

zigoo.pdf
- 鉴权
- 大小: 0.84 M
- 下载数: 27
- 分享人: ash
- 时间: 2016-05-18T07:00:43Z

WAF 是如何被绕过的

相关推荐

《安全档案（第一期）》：逆向工程与WEB安全

逆向,web安全,渗透测试,漏洞分析
2016-07-10T01:19:20Z

- 第一章逆向工程 - 第1篇 Internet Explorer

网络漏洞的法律属性

网络漏洞,漏洞挖掘,法律属性
2016-09-05T06:18:43Z

#目录 - 一、网络漏洞的性质 - 二、网络漏洞上的权利 - 三、网络

《安天365安全研究》第二期

安天365安全研究,web安全,渗透测试,安全研究,安全期刊
2017-05-27T04:37:42Z

#目录 - 第 1 部分拟研究技术专题 - 1.1《黑客攻防实战—

渗透测试中的技巧

渗透测试
2016-06-01T01:23:05Z

#议题的内容： - 快速获取域权限的方法 - 黑客工具使用的逆向思维

Wind Punish-8090游戏平台安全检测报告第三期

渗透测试,安全评估,安全测试
2016-06-07T11:31:10Z

本次报告共检测出漏洞 161 处,其中高危 14 处、中危 144 处、低危 3

奇葩漏洞面面观 —— 我的众测经验谈

安全测试,案例分析,漏洞挖掘,众测
2017-03-30T07:57:32Z

- 0x00 众里寻他千百度 - 0x01 精骛八极,心游万仞 - 0x02

阅读心得

© 2014-2018 信息安全知识库友情连接常见问题 RSS订阅全站打包捐助我们吉ICP备15005112号-2