1. Если у Вас не работает ссылка, сообщайте об этом в посте выбранной Вами темы и мы по возможности обновим ссылку на нужный Вам материал, так-же обращайте внимания на что на многих ссылках ввиду глюка скрипта, есть окончание [/HIDEPL], удаляйте его и не будет проблем

инфопродукты Основы веб-хакинга. Как заработать деньги этичным хакингом

Тема в разделе "Программирование, администрирование", создана пользователем code-helper, 14 Июль 2017.

  1. code-helper

    code-helper </> code-help.ru Команда форума

    Сообщения:
    9,861
    Симпатии:
    3
    Оценки:
    +3 / 0 / -0


    Статистика-

    По состоянию на 30 мая 2016 года, Twitter выплатил более $300,000 белым хакерам за отчеты об уязвимостях на доменах сайта. Это не было вымогательством. Сайты, подобные Twitter, Shopify, Dropbox, Airbnb, Google, Facebook и многие другие, просят белых хакеров сообщать о проблемах с безопасностью и выплачивают им за это вознаграждение.

    О книге
    "Основы веб-хакинга" рассказывает об этичном использовании софта для поиска уязвимостей в безопасности и о том, что научиться взламывать не всегда легко. С небольшими исключениями, существующие книги являются чрезмерно технологическими, посвящая лишь одну главу уязвимостям в сайтах или не включают примеров из реального мира. Эта книга отличается от них.

    Используя публично описанные уязвимости, "Основы веб-хакинга" объясняет распространенные веб-уязвимости и покажет вам, как начать искать уязвимости и получать за это деньги.

    Используя более 30 примеров, эта книга описывает такие темы, как-
      • HTML инъекции
      • Межсайтовый скриптинг (XSS)
      • Межсайтовая подмена запроса (CSRF)
      • Открытые перенаправления
      • Удаленное исполнение кода (RCE)
      • Логика приложений
      • и многое другое...
    Каждый пример содежит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, понятное описание и ключевые выводы. После прочтения этой книги ваши глаза откроются, и вы увидите огромное колиство существующих уязвимостей, и вы вряд ли когда-либо сможете смотреть на сайт или API прежними глазами.