漏洞赏金猎人的GitLab安全实战分享
Live GitLab Ask a Hacker with Bug Bounty Hunter (@ajxchapman) Alex Chapman (Public)
视频信息
- 频道: GitLab Unfiltered
- 订阅数: 39.3K
- 直播时间: 2021年3月22日
- 观看次数: 1,512次
内容概要
与漏洞赏金猎人和安全研究员Alex Chapman对话,探讨他的漏洞挖掘方法、选择GitLab平台的原因以及他最喜欢的电影《黑客》场景。
章节内容
- 引言 (0:00)
- 采用什么方法 (2:02)
- 有哪些未被发现的漏洞 (4:13)
- 发现的有趣安全漏洞 (6:06)
- 最糟糕的漏洞披露经历 (8:09)
- 电影《黑客》中最喜欢的场景 (10:33)
- 如何决定开始漏洞赏金计划 (11:28)
- 获得的最大赏金金额 (13:06)
- 如何选择重点关注的技术 (14:36)
- 推荐的学习资源 (16:33)
- 推荐的策略 (17:38)
- 对自动化侦察的看法 (20:11)
- 时间管理技巧 (21:17)
- 兼职漏洞赏金经验 (23:40)
- 最有价值的发现 (27:30)
- 总结发言 (28:30)
相关资源
- 本次AMA完整记录: https://docs.google.com/document/d/1Y...
- Alex的HackerOne主页: https://hackerone.com/ajxchapman?type...
- GitLab对Alex的专访: https://about.gitlab.com/blog/2021/03...
- GitLab安全AMA播放列表: • GitLab Security AMAs …
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
![]( "办公AI智能小助手")
浙公网安备 33010602011771号