Alex Chapman:如何成为高效能黑客(第31期)
在本期《Critical Thinking - 漏洞赏金播客》中,我们荣幸邀请到资深信息安全黑客兼漏洞赏金猎人Alex Chapman。节目从Alex分享黑客生涯开始:从启发他的客座讲师经历,到内部红队工作,再到加入HackerOne的转型,最终成为专注挖掘高影响力漏洞的全职赏金猎人。我们还探讨了协作的力量、平衡黑客工作与其他职责的挑战,以及漏洞赏金工作中灵活性和休息的必要性。不要错过本期与Alex Chapman共同探索漏洞赏金深度的精彩对话!
章节概览
- 引言(00:00)
- Alex Chapman的信息安全历程与演进(01:50)
- 实战经验与学历之争,转向漏洞赏金(05:55)
- 编程知识的重要性(13:12)
- 内部红队经验与黑客思维(16:50)
- 转型至HackerOne与全职漏洞赏金(23:35)
- 漏洞赏金技巧、时间管理与最佳实践(33:37)
- 笔记记录与组织工具的重要性(41:00)
- 漏洞挖掘方法论与关键利用聚焦(46:27)
- 黑客社区的协作精神(1:02:37)
- 二进制漏洞利用与源码审计(1:06:00)
- 配置文件注入攻击(1:10:59)
- Justin与Alex的LHE对决(1:17:38)
关键链接
- Perforce远程代码执行漏洞报告
https://hackerone.com/reports/1830220
https://ajxchapman.github.io/bugrepor…
播客信息
- 订阅量:20.2K
- 观看次数:6,216次(截至2023年8月10日)
- 所属系列:《Critical Thinking - 漏洞赏金播客》(共132期)