Привет, меня зовут z0id . Я занимаюсь исследованием безопасности в компании hacker-one и bug -auce. Я поговорил со своим другом ziot, и он дал мне несколько хороших советов по поиску уязвимостей, просто взглянув на код java-скрипта на стороне клиента. Итак, я собираюсь показать вам, как все находят все большие уязвимости, такие как LFI / LFR, Dom XSS, на всем протяжении чтения кода. Перечисление субдоменов Во-первых, вам нужно найти как можно больше поддоменов, использовать..

В январе ЕС начинает еще одну большую охоту за ошибками в проектах программного обеспечения с открытым исходным кодом с общей суммой вознаграждения около 850 000 евро. Подсказка: статический анализ - одно из средств отслеживания ошибок в исходном коде программного обеспечения. Например, PVS-Studio - хороший кандидат для этой работы, особенно потому, что недавно мы придумали новый тип бесплатной лицензии для open-source проектов. Недавно мы получили ссылку на этот пост: В январе в ЕС..