一个不合逻辑的账户接管漏洞与Jasmin “JR0ch17” Landry的访谈

完整视频链接: <a class="link" href="https://youtu.be/0-o3_NumvbI" target="_blank" rel="noopener" >https://youtu.be/0-o3_NumvbI
订阅邮件列表: https://bbre.dev/nl
JR0ch17的Twitter: https://x.com/jr0ch17
作者的Twitter: https://bbre.dev/tw

视频信息

本视频是与Jasmin “JR0ch17” Landry的访谈片段，她曾担任安全分析师和安全经理，现在是一名全职漏洞赏金猎人。在访谈中，我们讨论了漏洞赏金的策略、心态，以及如何发现高危和严重漏洞。

访谈深入探讨了账户接管（ATO）漏洞的发现过程，特别是那些看似不合逻辑但实际存在的安全漏洞。通过实际案例和经验分享，JR0ch17提供了关于漏洞挖掘和报告的专业见解。