Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000 +15
Публикации с тегом багхантинг
Взлом моей машины, и, вероятно, вашей — уязвимости в приложении Volkswagen +4
Как я взломал миллионы умных весов через уязвимости в API и железе +31
Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации +2
Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне -5
Начинаем в багбаунти: распродажа уязвимостей в Juice Shop, или Как искать простейшие баги в веб-приложениях +11
Ищем проблему с доставкой картинок с котиками на разных уровнях L3-коммутатора: от CLI до SDK +21
- Блог компании YADRO
- Сетевое оборудование
- Сетевые технологии
- Системное администрирование
- IT-инфраструктура
Дюжина ошибок мессенджера Telegram +28
Атаки на веб-кэширование. Отравление кэша: теория и практика +12
Standoff-онбординг: взлом внутреннего периметра, АСУ ТП и матрица MITRE ATT&CK +9
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование IT-систем
- Учебный процесс в IT
Методология баг-баунти: гайд для охотников за багами +20
- Блог компании Бастион
- Информационная безопасность
- Bug hunters
- Карьера в IT-индустрии
- Тестирование IT-систем
Standoff-онбординг: знакомство, фишинг и взлом внешнего периметра +9
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование IT-систем
- Учебный процесс в IT
Где и как искать этот ваш SSRF: первые шаги в багхантинге +10
Bug Bounty в России: как дела с белыми русскими хакерами?
Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым
