Начинаем в багбаунти: ищем первые уязвимости некорректной настройки прав (Access Control)
От раскрытия чувствительной информации до компрометации системы — все это результаты эксплуатации уязвимости broken access control.
Обсудили ее с разных сторон в новом видосе из серии «Начинаем в багбаунти».
В нем багхантер Александр aka bytehope и руководитель Standoff Bug Bounty Анатолий Иванов aka c0rv4x рассказали об IDOR, поговорили о безопасности использования UUID (и почему это не панацея для разработчиков), а также выполнили несколько лабораторных работ по теме.
Пока затронули только базу: она поможет тебе вкатиться в поиск уязвимостей в веб-приложениях (а их сейчас очень много) и начать получать баунти.
Подписывайтесь на Standoff365 в телеграме:
3 weeks ago 00:25:38 1
3 weeks ago 00:47:29 1
3 weeks ago 00:29:51 3
3 weeks ago 00:15:00 1
3 weeks ago 00:55:22 1
3 weeks ago 00:07:33 1
4 weeks ago 03:17:32 1
4 weeks ago 00:09:42 8
4 weeks ago 00:03:47 1
4 weeks ago 00:05:37 1
4 weeks ago 01:41:00 1
4 weeks ago 00:55:38 1
![СУМЕРКИ l КИНОСУД №2 [Илья Овечкин, Дима Колыбелкин, Ариана Лолаева]](https://sun9-79.userapi.com/-wHVcR7VzOO4pViRu960KT2gKUXym-fP0ZwGbA/MrglftW9MfI.jpg)
4 weeks ago 00:24:03 1
4 weeks ago 00:08:58 1
4 weeks ago 00:28:55 1
4 weeks ago 00:22:48 1
4 weeks ago 01:21:56 1
4 weeks ago 00:04:25 1
4 weeks ago 00:01:03 1
4 weeks ago 00:14:07 1
4 weeks ago 01:12:27 1
4 weeks ago 00:26:14 1
4 weeks ago 00:39:52 1
4 weeks ago 00:12:27 1
