Live GitLab Ask a Hacker with Bug Bounty Hunter (@ajxchapman) Alex Chapman (Public)

GitLab Unfiltered
40.3K subscribers
订阅 已订阅

36次分享 下载 保存
1,542次观看 • 2021年3月22日直播

内容简介

我们与漏洞赏金猎人和安全研究员Alex Chapman畅聊他的漏洞挖掘方法、选择GitLab平台的原因，以及他最喜欢的电影《黑客》场景。

查看本次AMA笔记
在HackerOne关注Alex
阅读GitLab对Alex的博客访谈
查看我们的AMA播放列表

章节导航

• 介绍 (0:00)
• 采用什么方法 (2:02)
• 是否有未注意到的方面 (4:13)
• 发现的趣味安全漏洞 (6:06)
• 最糟糕的漏洞披露经历 (8:09)
• 最喜欢的《黑客》电影场景 (10:33)
• 如何开始漏洞赏金狩猎 (11:28)
• 获得的最高赏金 (13:06)
• 技术聚焦策略 (14:36)
• 优质资源推荐 (16:33)
• 建议策略 (17:38)
• 自动化侦察观点 (20:11)
• 时间管理技巧 (21:17)
• 兼职赏金狩猎 (23:40)
• 最有价值的发现 (27:30)
• 最终建议 (28:30)