آموزش Bug Bounty - راهنمای پیشرفته برای یافتن اشکالات خوب

Bug Bounty - An Advanced Guide to Finding Good Bugs

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: Ethical Hacking - Real World Bug Bounty Techniques شناسایی رفتارهای جالب در برنامه های کاربردی وب برای یافتن باگ های بزرگ. فراتر از چارچوب فکر کنید تا به یک هدف نزدیک شوید. امنیت

به‌روزرسانی: از زمانی که این دوره به # پرفروش‌ترین در Udemy تبدیل شد، یک کانال خصوصی اختلاف برای همه دانش‌آموزان باز کرده‌ایم که در آن 1 جلسه هک زنده در هفته انجام می‌دهیم. لطفا پس از ثبت نام برای شرکت در جلسات هک زنده به دیسکرد بپیوندید! ممنون از اعتماد شما

موارد باگ سال به سال در حال پیشرفت هستند و هزاران نفر از علاقه مندان به infosec به دنبال پیوستن به قایق هستند. داشتن یک مکان عالی در آن قایق مستلزم فداکاری و سرمایه گذاری زمان زیادی از کار است. در واقع، چندین نوع آسیب پذیری وجود دارد و تسلط بر مهمترین آنها می تواند یک تغییر دهنده بازی باشد. در این کلاس، شرکت‌کنندگان به‌جای پایبندی به آسیب‌پذیری به طور کلی، «چگونه» و «چرا» آسیب‌پذیری‌هایی را که قبلاً از آن‌ها آگاه هستند، یاد می‌گیرند. این کلاس بر اساس سناریوهای زندگی واقعی خواهد بود تا نشان دهد چگونه در سناریوهای مختلف به خارج از چارچوب فکر کنید تا حداکثر تأثیر را داشته باشید.

در طول جلسه، دانش‌آموزان تمرین‌هایی را با موارد زیر خواهند داشت:

تزریق SQL
XXE
SSRF
ReCON خارج از جعبه
RCE
SSTI
پیمایش دایرکتوری
Vulns کنترل دسترسی
مشکلات احراز هویت
مسمومیت حافظه پنهان
افشای اطلاعات
موضوعات بیشتری برای درمان

چه کسانی باید در این دوره شرکت کنند

این دوره برای دانش‌آموزانی در نظر گرفته شده است که به پاداش‌های باگ، کشف آسیب‌پذیری‌های وب و بهره‌برداری از آن علاقه‌مند هستند، یا علاقه‌مندان به اطلاعات عمومی که مایلند درباره جنبه‌های باگ بوونتس بیشتر بدانند. دانش‌آموزان باید با نوع آسیب‌پذیری‌های ذکر شده راحت باشند، زیرا ما قرار نیست کاملاً مبتدی این آسیب‌پذیری را پوشش دهیم.

موارد کلیدی