漏洞赏金猎人的GitLab安全访谈实录

本视频记录了GitLab与漏洞赏金猎人Alex Chapman的深度对话,涵盖漏洞挖掘方法论、平台选择理由、典型漏洞案例分析,以及从电影《黑客》中获得的启发,为安全研究人员提供实用建议。

Live GitLab Ask a Hacker with Bug Bounty Hunter (@ajxchapman) Alex Chapman (Public)

GitLab Unfiltered
40.3K subscribers
订阅 已订阅

36分享 下载 保存

1.5K次观看 • 4年前直播 (2021年3月22日)

我们与漏洞赏金猎人和安全研究员Alex Chapman畅谈了他的漏洞挖掘方法、选择我们平台的原因以及他最喜欢的电影《黑客》中的场景。

查看本次AMA笔记
在HackerOne上关注Alex
阅读我们与Alex的博客访谈
查看我们的AMA播放列表

章节导航

  • 简介 (0:00)
  • 采用什么方法 (2:02)
  • 有没有没注意到的地方 (4:13)
  • 发现的趣漏洞 (6:06)
  • 最糟糕的披露经历 (8:09)
  • 最喜欢的《黑客》电影场景 (10:33)
  • 如何决定开始漏洞赏金 (11:28)
  • 获得过的最高赏金 (13:06)
  • 如何选择重点关注的技术 (14:36)
  • 优质资源推荐 (16:33)
  • 推荐策略 (17:38)
  • 对自动化侦查的看法 (20:11)
  • 时间管理 (21:17)
  • 兼职赏金狩猎 (23:40)
  • 最有成就感的部分 (27:30)
  • 最后寄语 (28:30)

跟随文字记录观看视频
GitLab Unfiltered频道拥有4.03万订阅者

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次