الكنز الثاني : اصطياد الثغرات من المبرمجين
اليوم بتكلم عن Methodology خاصة فيا
الكثير يجد ثغرات لها CVE لكن بدون استغلال
وفيه ثغرات مافيها CVE غير معلنة
والبعض يشتكي من برامج Bugbounty
أنه ما يجد فيها ثغرات كثيرة
عندي لكم الحل في كل السكربتات مفتوحة
المصدر
اليوم بتكلم عن Methodology خاصة فيا
الكثير يجد ثغرات لها CVE لكن بدون استغلال
وفيه ثغرات مافيها CVE غير معلنة
والبعض يشتكي من برامج Bugbounty
أنه ما يجد فيها ثغرات كثيرة
عندي لكم الحل في كل السكربتات مفتوحة
المصدر
حدثت الورقة في GitHub مثل ما وعدتكم
بمحاولة اكمالها شرحت كيف يتم اكتشاف
المكتبات المستخدمة في الموقع والبحث عن ثغرات و بعدها اصطياد الثغرات من المبرمجين
وطريقة البحث عنها باستخدام Labels
خلاصة الورقة تكمن في البحث عن المشروع
على GitHub ثم البحث عن الثغرات
في الأقسام الخاصة
بمحاولة اكمالها شرحت كيف يتم اكتشاف
المكتبات المستخدمة في الموقع والبحث عن ثغرات و بعدها اصطياد الثغرات من المبرمجين
وطريقة البحث عنها باستخدام Labels
خلاصة الورقة تكمن في البحث عن المشروع
على GitHub ثم البحث عن الثغرات
في الأقسام الخاصة
بالمشروع ومحاولة جمع أكبر عدد من الثغرات
الغير معلنة وايضا إيجاد السطور البرمجية
المصابة
قراءة ممتعة لكم
github.com
الغير معلنة وايضا إيجاد السطور البرمجية
المصابة
قراءة ممتعة لكم
github.com
جاري تحميل الاقتراحات...