文 档: How I Hacked Yahoo, Twitter & Google!
作 者: Ebrahim Hegazy(Zigoo)
语 言: 中文
标 签 渗透测试 漏洞挖掘
介 绍:

Zigoo介绍了自己的“狩猎”策略,并简单介绍了他曾挖过的漏洞:雅虎的远程执行漏洞、推特不受限文件上传漏洞、谷歌SSRF漏洞,并现场进行了视频演示。Zigoo还提了个问题,大家从上图中看到了什么?相信每个人都会有自己的看法,这与找漏洞的情况相似,人们的角度总是不尽相同的。

  • 1- About me
  • • 2- What are bug Bounty Programs & Why we need it?
  • • 3- What are the Bug Bounty Platforms?
  • • 4- Bug Hunting Methodology
  • • 5- My findings in different bug bounty programs.
  • • 6- Questions.
援 引: http://www.freebuf.com/fevents/92840.html
附件下载
  • zigoo.pdf
    • 鉴权
    • 大小: 0.84 M
    • 下载数: 28
    • 分享人: ash
    • 时间:
相关推荐
Android SIP 电话安全 研究
  • 漏洞挖掘,Android,SIP,AOSP ,移动安全
#目录 - 1.漏洞挖掘思想 - 2. Android SIP 简介 -
软件漏洞的“工业2.0”: 目标、挑战与进展
  • 软件漏洞,人工智能,漏洞挖掘,自动化
- • 软件漏洞的“工业化进程” - – 实现漏洞挖掘、分析、利用的自
跨进程域利 内核漏洞提升Android权限
  • 内核,移动安全,漏洞挖掘
在过去,我们往往直接使用Linux内核漏洞完成Android root权限的提升
智能手机安全漏洞研究
  • xdef,移动安全,漏洞挖掘
#内容提要 - 一 引言 - 二 手机漏洞研究发展现状 - 三 手
Dance with Apple Core
  • 漏洞挖掘,apple,内核,IOKit,协处理器
- Apple内核101 - IOKit 101 - IOKit 漏洞举例
浅谈信息安全主战场的转移
  • 物理安全,漏洞挖掘,硬件安全,物联网安全
从一些例子来分享智能设备的漏洞挖掘的方法,漏洞挖掘过程中的小技巧,一些有趣的事情
阅读心得