-
30/08/2016
-
319
-
448 bài viết
[Sách] Hướng dẫn nhập môn về Bug Bounty
Một mùa covid lại tới, làm mọi thứ lại phải quay về làm việc tại gia, nên hôm nay mình xin chia sẻ về 1 quyển sách giới thiệu nhập môn về công việc săn lỗ hổng của các whitehat mũ trắng. Đó là quyển Bug Bounty Playbook của Alex Thomas AKA Ghostlulz.
Đây là một quyển sách theo mình đánh giá rất chi tiết, cho người mới tìm tòi hay hiểu được công việc nghề săn lỗ hổng bảo mật là làm cái gì, hay như thế nào.
Mình sẽ đi sơ qua các chương của sách để các bạn có được cái nhìn tổng thể về quyển sách này
Chương 1: Giới thiệu về hạ tầng bao gồm hạ tầng ảo, vật lý, .... của các máy chủ hay các nhà cung cấp hạ tầng (ec2,azure, gcp,.....)
Chương 2: Giới thiệu về cách ghi chép, lưu trữ thông các mục tiêu một cách khoa học
Chương 3: Cần những kiến thức bảo mật gì? (what you need to know, have-to)
Chương 4: Đi săn lỗ hổng bảo mật ở đâu?
Chương 5: Phương pháp, luồng/ quy trình làm việc, để phát hiện được bug (workflow, thinking flow,...)
Chương 6: Thăm dò mục tiêu cơ bản
Chương 7: Thăm dò mục tiêu nâng cao
Chương 8: Thu thập thông tin từ các nguồn thứ 3
Chương 9: Khai thác lỗ hổng từ các bên thứ 3
Chương 10: Khai thác lỗ hổng của CMS
Chương 11: Khai thác theo chuẩn OWASP
Tóm lại đây là một quyển sách bổ ích cho các bạn muốn dấn thân vào con đường săn lỗi bảo mật thì có thể tải về và đọc nó, mình đánh giá quyển sách này khá hay vì có các case study thực tế và có kha khá kinh nghiệm được để lại trong quyển sách này.
Hi vọng các bạn sẽ cùng ở nhà vượt qua kỳ covid-19 khó khăn này.
Đây là một quyển sách theo mình đánh giá rất chi tiết, cho người mới tìm tòi hay hiểu được công việc nghề săn lỗ hổng bảo mật là làm cái gì, hay như thế nào.
Mình sẽ đi sơ qua các chương của sách để các bạn có được cái nhìn tổng thể về quyển sách này
Chương 2: Giới thiệu về cách ghi chép, lưu trữ thông các mục tiêu một cách khoa học
Chương 3: Cần những kiến thức bảo mật gì? (what you need to know, have-to)
Chương 4: Đi săn lỗ hổng bảo mật ở đâu?
Chương 5: Phương pháp, luồng/ quy trình làm việc, để phát hiện được bug (workflow, thinking flow,...)
Chương 6: Thăm dò mục tiêu cơ bản
Chương 7: Thăm dò mục tiêu nâng cao
Chương 8: Thu thập thông tin từ các nguồn thứ 3
Chương 9: Khai thác lỗ hổng từ các bên thứ 3
Chương 10: Khai thác lỗ hổng của CMS
Chương 11: Khai thác theo chuẩn OWASP
Hi vọng các bạn sẽ cùng ở nhà vượt qua kỳ covid-19 khó khăn này.
Chỉnh sửa lần cuối: