آموزش عملیات پیشرفته باگ بانتی (Bug Bounty) - آخرین آپدیت

سرفصل ها و درس ها

درک و اکسپلویت آسیب‌پذیری‌های SSO Understanding and Exploiting SSO Vulnerabilities

• SSO چیست و چرا وجود دارد؟ What SSO Is and Why It Exists

• نحوه طراحی امن SSO How SSO Is Supposed to Be Designed Securely

• اتصال اجباری حساب OAuth Forced OAuth Account Linking

• نحوه شناسایی مشکلات SSO در اهداف واقعی How to Recognize SSO Issues in Real Targets

تزریق قالب و کلیک‌جکینگ در اپلیکیشن‌های وب مدرن Template Injection and Clickjacking in Modern Web Apps

• مبانی طراحی قالب‌ها و فریمینگ مرورگر Design Foundations for Templates and Browser Framing

• شناسایی و تایید SSTI Identifying and Confirming SSTI

• اکسپلویت کلیک‌جکینگ با وجود حفاظت CSRF Exploiting Clickjacking Despite CSRF Protection

• نحوه شناسایی این مشکلات در محیط واقعی How to Recognize These Issues in the Wild

شناسایی و اعتبارسنجی اجرای کد از راه دور (RCE) Recognizing and Validating Remote Code Execution

• اجرای کد از راه دور (RCE) واقعاً به چه معناست؟ What Remote Code Execution (RCE) Actually Means?

• اکسپلویت RCE Exploiting RCE

• کشف RCE در دنیای واقعی و اجتناب از مثبت کاذب Discovering RCE in the Wild and Avoiding False Positives