شماره 6 غیر رسمی
سلام بهروزم و با شماره 6 غیر رسمی در خدمتتون هستم.
غیر رسمی شماره 6 مربوط به تاریخ 10 تا 16 دی 1401 هستش.
این هفته از آلودگی اراک فرار کردیم برگشتیم شمال 😆
مازوت سوزی بیداد میکرد و نفس کشیدن اونجا مثل این بود که روزی ۳ پاکت سیگار میکشی 😳
این هفته بیشتر وقت رو درگیر تکمیل کردن منزل جدید بودم.
خونه ای که شمال گرفتم نوساز هستش و یکسری خرج های اولیه داشت که مشغول اوکی کردم اون بودم.
از طرفی فصل امتحانات دانشگاه ها شده و یکم کلاس ها خلوت تره خداروشکر.
8 متد برای Account Takeover
این هفته یکی از دانشجوای دوره کلوپ امنیت پیشرفته لینک یه مقاله برام فرستاد که به نظرم لازمه حتماً مطالعه کنید.
اینقدر جالب و کامل توضیح داده که احتمال زیاد یه پست اینستاگرامی هم قرارش میدم تا اگر کسی اینجا ندیدش، حداقل داخل اینستا ببینه.
6 اشتباه بزرگ در Bug Hunting
این مورد نظر شخصی خودمه.
به نظرم خیلی از افراد در باگ هانتینگ این ۶ تا مشکل را دارند یا حداقل چند مورد رو دارند که باعث میشه نتیجه نگیرن.
- عدم درک کامل برنامه یا سیستم در حل آزمایش
- نداشتن محدوده مشخص برای تست
- عدم مستندسازی مراحل
- عدم پیاده سازی کامل آسیب پذیری قبل از گزارش آن
- به روز نبودن اطلاعات هانتر
- نداشتن تمرکز کافی هنگام هانت
پیدا کردن بیش از ۵۰ آسیب پذیری xss در یک برنامه باگ بانتی
طرف تو یه برنامه باگ بانتی در bugcrowd بیش از ۵۰ تا آسیب پذیری xss گزارش داده. 😯
دوست دار بدونی چطوری؟؟؟؟ اینجا توضیح داده.
از رویا تا واقعیت
به نظر میرسه بحث باگ بانتی داره میشه شبیه افرادی که تو اینستاگرام میان رویا فروشی میکنن.
طرف میاد میگه به من گفتن با فلان دوره ۱ هفته ای میای حوزه باگ بانتی و گزارش های ۱۰ هزار دلاری میدی 😯
نمیدونم چرا بعضیا اینقدر زودباورن.
عزیز اگر اینقدر ساده بود که الان نصف ملت هانتر بودن.
این حوزه هم مثل هر حوزه دیگه ای اولش سختی های خاص خودش رو داره.
سر این اتفاق احتمال ۹۹ درصد این هفته یه پست در مورد این داستان رویا فروشی هم اینستاگرام قرار میدم.