[Sách] Hướng dẫn nhập môn về Bug Bounty

Sugi_b3o

Moderator
Thành viên BQT
30/08/2016
319
448 bài viết
[Sách] Hướng dẫn nhập môn về Bug Bounty
Một mùa covid lại tới, làm mọi thứ lại phải quay về làm việc tại gia, nên hôm nay mình xin chia sẻ về 1 quyển sách giới thiệu nhập môn về công việc săn lỗ hổng của các whitehat mũ trắng. Đó là quyển Bug Bounty Playbook của Alex Thomas AKA Ghostlulz.
Đây là một quyển sách theo mình đánh giá rất chi tiết, cho người mới tìm tòi hay hiểu được công việc nghề săn lỗ hổng bảo mật là làm cái gì, hay như thế nào.
Mình sẽ đi sơ qua các chương của sách để các bạn có được cái nhìn tổng thể về quyển sách này
EM4J4gSXkAAo3FF.jpg
Chương 1: Giới thiệu về hạ tầng bao gồm hạ tầng ảo, vật lý, .... của các máy chủ hay các nhà cung cấp hạ tầng (ec2,azure, gcp,.....)
Chương 2: Giới thiệu về cách ghi chép, lưu trữ thông các mục tiêu một cách khoa học
Chương 3: Cần những kiến thức bảo mật gì? (what you need to know, have-to)
Chương 4: Đi săn lỗ hổng bảo mật ở đâu?
Chương 5: Phương pháp, luồng/ quy trình làm việc, để phát hiện được bug (workflow, thinking flow,...)
Chương 6: Thăm dò mục tiêu cơ bản
Chương 7: Thăm dò mục tiêu nâng cao
Chương 8: Thu thập thông tin từ các nguồn thứ 3
Chương 9: Khai thác lỗ hổng từ các bên thứ 3
Chương 10: Khai thác lỗ hổng của CMS
Chương 11: Khai thác theo chuẩn OWASP
download.jpg
Tóm lại đây là một quyển sách bổ ích cho các bạn muốn dấn thân vào con đường săn lỗi bảo mật thì có thể tải về và đọc nó, mình đánh giá quyển sách này khá hay vì có các case study thực tế và có kha khá kinh nghiệm được để lại trong quyển sách này.
Hi vọng các bạn sẽ cùng ở nhà vượt qua kỳ covid-19 khó khăn này.
 
Chỉnh sửa lần cuối:
"Hi vọng" bạn sẽ không sai chính tả nữa.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Sugi_b3o
Comment
Thẻ
bug bounty exploit playbook security
Bên trên