GitLab与漏洞赏金猎人的黑客对话:漏洞挖掘策略与实战经验

本次直播中GitLab与漏洞赏金猎人Alex Chapman深入探讨漏洞挖掘方法,包括他在GitLab平台的狩猎策略、发现的有趣安全漏洞案例、最糟糕的漏洞披露经历,以及关于自动化侦查和时间管理的专业见解。

Live GitLab Ask a Hacker with Bug Bounty Hunter (@ajxchapman) Alex Chapman (Public)

GitLab Unfiltered
40.3K subscribers | 订阅

36次分享 | 下载 保存

1,542次观看 | 2021年3月22日直播

内容简介

我们与漏洞赏金猎人和安全研究员Alex Chapman畅谈他的漏洞狩猎方法、为何选择在我们的平台进行狩猎,以及他最喜欢的电影《黑客》中的场景。

章节内容

  • 0:00 引言
  • 2:02 您采用什么方法
  • 4:13 是否有未注意到的方面
  • 6:06 您发现的有趣安全漏洞
  • 8:09 最糟糕的漏洞披露经历
  • 10:33 电影《黑客》中最喜欢的场景
  • 11:28 如何决定开始漏洞赏金工作
  • 13:06 获得过的最高赏金
  • 14:36 如何选择重点关注的技术
  • 16:33 优质资源推荐
  • 17:38 推荐策略
  • 20:11 对自动化侦查的看法
  • 21:17 时间管理
  • 23:40 兼职赏金狩猎
  • 27:30 最感兴趣的领域
  • 28:30 最终建议

相关资源

  • 本次AMA笔记:https://docs.google.com/document/d/1Y…
  • Alex的HackerOne主页:https://hackerone.com/ajxchapman?type…
  • GitLab对Alex的博客访谈:https://about.gitlab.com/blog/2021/03…
  • GitLab安全AMA播放列表:• GitLab Security AMAs
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次