[Sách] Hướng dẫn nhập môn về Bug Bounty

Thảo luận trong 'Thảo luận chung' bắt đầu bởi Sugi_b3o, 02/08/20, 10:08 PM.

  1. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 353
    Đã được thích: 276
    Điểm thành tích:
    63
    Một mùa covid lại tới, làm mọi thứ lại phải quay về làm việc tại gia, nên hôm nay mình xin chia sẻ về 1 quyển sách giới thiệu nhập môn về công việc săn lỗ hổng của các whitehat mũ trắng. Đó là quyển Bug Bounty Playbook của Alex Thomas AKA Ghostlulz.
    Đây là một quyển sách theo mình đánh giá rất chi tiết, cho người mới tìm tòi hay hiểu được công việc nghề săn lỗ hổng bảo mật là làm cái gì, hay như thế nào.
    Mình sẽ đi sơ qua các chương của sách để các bạn có được cái nhìn tổng thể về quyển sách này
    EM4J4gSXkAAo3FF.jpg
    Chương 1: Giới thiệu về hạ tầng bao gồm hạ tầng ảo, vật lý, .... của các máy chủ hay các nhà cung cấp hạ tầng (ec2,azure, gcp,.....)
    Chương 2: Giới thiệu về cách ghi chép, lưu trữ thông các mục tiêu một cách khoa học
    Chương 3: Cần những kiến thức bảo mật gì? (what you need to know, have-to)
    Chương 4: Đi săn lỗ hổng bảo mật ở đâu?
    Chương 5: Phương pháp, luồng/ quy trình làm việc, để phát hiện được bug (workflow, thinking flow,...)
    Chương 6: Thăm dò mục tiêu cơ bản
    Chương 7: Thăm dò mục tiêu nâng cao
    Chương 8: Thu thập thông tin từ các nguồn thứ 3
    Chương 9: Khai thác lỗ hổng từ các bên thứ 3
    Chương 10: Khai thác lỗ hổng của CMS
    Chương 11: Khai thác theo chuẩn OWASP
    download.jpg
    Tóm lại đây là một quyển sách bổ ích cho các bạn muốn dấn thân vào con đường săn lỗi bảo mật thì có thể tải về và đọc nó, mình đánh giá quyển sách này khá hay vì có các case study thực tế và có kha khá kinh nghiệm được để lại trong quyển sách này.
    Hi vọng các bạn sẽ cùng ở nhà vượt qua kỳ covid-19 khó khăn này.
     
    Chỉnh sửa cuối: 06/08/20, 11:08 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. poseidon

    poseidon Well-Known Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 83
    Đã được thích: 25
    Điểm thành tích:
    18
    "Hi vọng" bạn sẽ không sai chính tả nữa.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o thích bài này.
  1. Lợn Con Bé Bỏng
  2. nguyenhopquang
  3. Sugi_b3o
  4. Bich Lien Pham
  5. Bich Lien Pham