От Гостя до Администратора: Объединяем Pre-Account Takeover с Privilege Escalation -1
Публикации с тегом багхантинг
$500 за DOM-Based XSS на странице вакансий HackerOne
Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team +6
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Тестирование IT-систем
- IT-инфраструктура
Захват аккаунта без единого клика с помощью параметра сброса пароля +28
Evil-noVNC — реалистичная симуляция фишинга +4
От открытия до эксплуатации: Полное руководство по разведке S3 бакетов +1
Как найти исходный IP любого веб-сайта за WAF -2
Stealth Mode: 10 Bash-трюков для скрытого хакинга +20
От страницы входа до полного захвата админ-панели +2
От согласия на использование Cookie, до выполнения команд: реальный вектор от SQLi + утечки персональных данных до RCE +2
Никаких игр, только хакинг — как я заработал $3000 на TikTok Bug Bounty +9
Маленькое приключение в поиске ошибок. The Battle for Wesnoth +14
От HackerOne к родным берегам: как меняется российский багхантинг +17
Как простой скан порта привел к награде в $500 от Google: «Обычные маршруты часто остаются неисследованными.» +9
Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей +5
