HackerOne — крупнейшая платформа для координации поисков уязвимостей и выплаты багбаунти. Впрочем, если ты не слышал про HackerOne, то этот недлинный видеокурс, составленный его сотрудниками, как раз для тебя. Тех, кто ладит с английским, он всего за полтора часа обучит азам хакерского мастерства.

Курс доступен на YouTube в виде плей-листа — включаешь и слушаешь про XSS, разного рода инъекции, кликджекинг и прочие интереснейшие вещи.

Как вариант, можешь начать со страницы курса на GitHub. Там обрисован альтернативный путь просмотра для тех, кто хочет только выборочно восполнить пробелы в своем образовании (тогда смотри второй список). А в самом низу страницы ты найдешь ссылки на интерактивные сопроводительные материалы. Точнее, поднятые на App Engine стенды, на которых можно оттачивать полученные навыки.

2 комментария

  1. Asylum

    14.07.2018 at 18:56

    Не совсем понимаю формата, зачеркнуто, ниши, чуть не написал журнала. Как источник уязвимостей, так один паблик, причем боян из боянов. Охватить все сразу не под силу, тот же 4PDA, по телефонам сплошная конкретика.
    Ксакеп похож на вести.нет скрещенный с Секлабом. Вроде текста много, а смысла ноль.

    А после того, как просрали почту, и пароль не восстановить, так ресурс потерял все остатки доверия.

Оставить мнение