Публикации по теме bug-bounty

Публикации по теме 'bug-bounty'

Уроки, извлеченные из ошибки десериализации Java

(при участии исследователя безопасности Марка Литчфилда) Введение В PayPal безопасный жизненный цикл продукта (SPLC) представляет собой процесс обеспечения безопасности, позволяющий с течением времени уменьшать и устранять уязвимости безопасности в наших продуктах путем создания воспроизводимых/устойчивых упреждающих методов обеспечения безопасности, внедряя их в процесс разработки наших продуктов. Ключевым принципом SPLC является включение уроков, извлеченных из устранения..

Что такое программы Bug Bounty?

Сегодня я расскажу вам, что такое программа Bug Bounty? Программа Bug Bounty на самом деле представляет собой своего рода юридическую сделку, в рамках которой разработчики веб-сайтов и программного обеспечения предлагают людям протестировать свои продукты и заплатить им денежную сумму после отправки отчета. Основной причиной этого предложения является проверка безопасности своих онлайн-продуктов. И убедиться, что в их продуктах не будет уязвимостей. В настоящее время почти все..

Javascript для охотников за багами - часть 2

Это продолжение https://medium.com/@bitthebyte/javascript-for-bug-bounty-hunters-part-1-dd08ed34b5a8 Глава 4: Атака на React.js Глава 4–3: Разделение пакетов Расщепление пакетов довольно просто. Если у вас есть один гигантский файл, загрузка займет много времени, вместо того, чтобы отправлять сразу весь файл, мы просто отправим ту часть, которая нужна браузеру, что сократит время загрузки. С точки зрения оптимизации, это идеальное решение, однако для охотников за головами нам..

Независимость — это не ругательство

Примечание. Следующая статья была опубликована 16 января 2017 г. на https://FogMarks.com Как и было обещано в последнем кейсе , сегодня мы увидим очень интересный кейс с интересным поворотом. E кажется, что многие любят jQuery. Эта замечательная библиотека Javascript повсюду, куда бы я ни посмотрел — десятки тысяч компаний используют ее в своих веб-приложениях, и это очень удобно — особенно когда речь идет об AJAX-запросах — импорт jQuery делает нашу жизнь намного проще...

Self-XSS + CSRF в сохраненный XSS

Здравствуйте, это Ренва из Курдистана. Я рад написать свою первую статью об информационной безопасности и Bugbounties. Итак, я копался на веб-сайте и, наконец, нашел xss, когда пользователь хочет изменить свое имя, добавил простую полезную нагрузку и обновил страницу, бинго! поэтому проблема в том, что профиль не является общедоступным, и единственный способ получить XSS - это сказать жертве изменить свое имя на вредоносный код javascript, и это будет называться Self-XSS, это не..

Я обнаружил серьезную ошибку в режиме приватного просмотра Mozilla.

Если бы этот недостаток не исправили, он мог бы нанести серьезный ущерб, но быстрые исправления Mozilla спасли положение. В этой статье я подробно расскажу об ошибке, обнаруженной мной в режиме частного просмотра Mozilla Firefox, которая позволила отслеживать сеансы приватного просмотра. Приватный просмотр - одна из наиболее широко известных и используемых сегодня функций в современных браузерах. Браузеры постоянно добавляют множество улучшений в приватный просмотр, чтобы..

Использование файла cookie Remember Me для захвата аккаунта

Cookie: Чтобы идентифицировать пользователя и поддерживать сеанс, они выдаются веб-сайтом, и они сохраняются в вашем файловом хранилище вашим браузером. Файлы cookie создаются, когда пользователь просматривает какой-либо веб-сайт, чтобы отслеживать ваши движения на этом веб-сайте, запоминая ваш логин. Файлы cookie позволяют серверу хранить и извлекать данные от клиента, данные могут быть такими, как уникальный идентификатор, назначенный клиенту веб-сайтом и т. Д. Тип . Есть два..