Bug Bounty - Продвинутое Руководство по Поиску Ошибок

Вознаграждения за обнаружение ошибок развиваются год за годом, и тысячи энтузиастов информационной безопасности хотят присоединиться к ним. Иметь отличное место на этой лодке требует самоотверженности и вложения большого количества времени в работу. На самом деле существует несколько типов уязвимостей, и устранение наиболее важных из них может изменить игру. 

Этот курс будет основан на сценариях из реальной жизни, чтобы показать, как мыслить нестандартно в различных сценариях, чтобы добиться максимального эффекта.

В ходе занятия студенты будут выполнять практические упражнения:

• SQL-инъекция
• ХХЕ
• SSRF
• RECON  из коробки
• RCE
• SSTI
• Обход каталогов
• Уязвимости управления доступом
• Проблемы аутентификации
• Заражение кеша
• Раскрытие информации

Кому следует посещать этот курс

Этот курс предназначен для студентов, интересующихся вознаграждением за поиски ошибок, обнаружением и использованием уязвимостей в Интернете. Учащимся должно быть комфортно с упомянутыми типами уязвимостей, потому что мы не собираемся рассматривать их со стороны новичка.