Software Snack Bites 每周包含有关企业软件各种主题的简短博客文章和深入播客!我们将涵盖从技术深入探讨、早期员工扩展之旅、上市公司、私营公司、企业技术观点、商业模式、创业建议、组织结构等内容。如果您喜欢您所看到的内容,请订阅下面的内容!
我们一直听说黑客,但很少了解他们在利用应用程序时实际做了什么。 Douglas Day是 HackerOne 平台上最赚钱的黑客,也是 Elastic 的高级安全工程师。在这一集中,我们将深入探讨漏洞赏金和道德黑客行为的所有内容。道格拉斯如何找到入口点、防御性和进攻性安全之间的差异以及升级用户权限以发现深层漏洞都涵盖在内。我们还讨论了 Douglas 和其他黑客的常见攻击模式,以及为什么 WAF 更烦人而不是有用。 哪里可以找到道格拉斯: · 推特: https: //twitter.com/ArchAngelDDay · 领英: https://www.linkedin.com/in/douglas-day-39baa8108/ 哪里可以找到肖米克: · 推特:https: //twitter.com/shomikghosh21 · 领英: https://www.linkedin.com/in/shomik-ghosh-a5a71319/ · 播客: Apple 播客、 Spotify 、 YouTube 。 在本集中,我们将介绍: (00:40) – 道格拉斯的道德黑客之旅 (05:11) – 在 HackerOne 活动中赢得最具价值黑客奖 (08:03) – 错误赏金与渗透测试 (11:08) – 利用黑客漏洞进行防御安全 (12:34) – 开源攻击工具的激增 (14:44) – 从进攻性安全转向防御性安全 (15:27) – 与黑客团队合作 (18:02) – 查找应用程序的易受攻击的入口点 (21:16) – 利用用户权限破解应用程序 (25:48) – 多重身份验证如何帮助提高安全性 (27:45) – 利用升级的切入点 (29:20) – 网络钓鱼作为攻击媒介(红队与错误赏金) (31:15) – 黑客对常见漏洞的敏锐洞察力 (34:15) – 用于安全的随机数生成器 (36:07) – API 作为攻击媒介 (37:32) – 为什么公开的秘密是一个常见的切入点 (41:20) – 为什么 Web 应用程序防火墙对于阻止黑客没有那么有效 (43:30) – 黑客如何在攻击工作流程中使用法学硕士 (45:48) – 在黑客攻击中利用人工智能代理 (46:30) – 为什么道德黑客是安全团队的资产 (50:30) – 总结 如何订阅:
© 2024肖米克·戈什 |
黑客幕后一瞥 – Douglas Day(最畅销黑客、HackerOne 和 Sr Security Eng、Elastic)
立即观看(53 分钟)|我们一直听说黑客,但很少了解他们在利用应用程序时实际做了什么。 Douglas Day 是 HackerOne 平台上最赚钱的黑客,也是 Elastic 的高级安全工程师。在这一集中,我们将深入探讨漏洞赏金和道德黑客行为的所有内容。道格拉斯如何找到入口点、防御性和进攻性安全之间的差异以及升级用户权限以发现深层漏洞都涵盖在内。我们还讨论了 Douglas 和其他黑客的常见攻击模式,以及为什么 WAF 更烦人而不是有用。
͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏ ͏