波波的寂寞世界-致力推廣資訊安全,每天分享資安科普知識波波的寂寞世界

歡迎光臨
我們一直在努力

【今日觀點】 Bug Bounty Hunter & 企業面對Bug bounty Program的心態

近年來,許多的組織/企業開始推動並加入Bug Bounty Program(漏洞回報獎勵計畫),在企業的規範條件下,讓人人都可以參與,幫助企業挖掘漏洞,並通報給廠商,而廠商會視漏洞的嚴重性給予適當的獎勵回饋。 企業為了讓產品及本身的服務更安...

最新發布 第4頁

Bug Bounty Hunter & 企業面對Bug bounty Program的心態-波波的寂寞世界
Bug Bounty

Bug Bounty Hunter & 企業面對Bug bounty Program的心態

波波閱讀(1832)贊(8)

近年來,許多的組織/企業開始推動並加入Bug Bounty Program(漏洞回報獎勵計畫),在企業的規範條件下,讓人人都可以參與,幫助企業挖掘漏洞,並通報給廠商,而廠商會視漏洞的嚴重性給予適當的獎勵回饋。 企業為了讓產品及本身的服務更安...

Offensive Security Certified Professional (OSCP) 考試心得分享-波波的寂寞世界
OSCP

Offensive Security Certified Professional (OSCP) 考試心得分享

波波閱讀(4641)贊(12)

前言 寫在前面,之前無聊順手考了張OSCP,發現挺簡單的,個人覺得難度約 OSCP > ECSA。 剛好最近滿多朋友在準備這張OSCP證書,所以寫個心得分享下。等證書寄來再補上傳。 對於OSCP有什麼問題,歡迎到Facebook粉專留...

Windows 安全事件應急響應-波波的寂寞世界
Blue Team

Windows 安全事件應急響應

波波閱讀(899)贊(5)

原文地址:https://bithack.io/forum/243 1. Windows 的應急事件分類 2. 通用排查思路 3. 特定事件痕跡檢查 4. Sysinternals Utilities -------------------...

ATT&CK之後門持久化-波波的寂寞世界
未分類

ATT&CK之後門持久化

波波閱讀(904)贊(2)

原文地址:https://bithack.io/forum/495 知己知彼,百戰不殆。 MITRE ATT&CK™提供了全球範圍的黑客的攻擊手段和技術知識點,並把APT組織或惡意工具使用到的攻擊手段一一對應,便於從根源上解決問題。...

基本Linux權限提升-波波的寂寞世界
OSCP

基本Linux權限提升

波波閱讀(1224)贊(3)

原文地址:https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ (Linux) privilege escalation is all about: Colle...

圖解瀏覽器的工作原理-波波的寂寞世界
Red Team

圖解瀏覽器的工作原理

波波閱讀(1933)贊(0)

原文地址:https://lihi.cc/CZq6V 可能每一個前端工程師都想要理解瀏覽器的工作原理。 我們希望知道從在瀏覽器位址列中輸入 url 到頁面展現的短短几秒內瀏覽器究竟做了什麼; 我們希望瞭解平時常常聽說的各種程式碼優化方案是究...

波波的寂寞世界

Facebook聯繫我們