White Hat
@kind_hack
11.8K subscribers
960 photos
51 videos
16 files
1.04K links
Пишем про информационную безопасность и белый хакинг.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/kind_hack

Канал в реестре РКН: https://clck.ru/3FtTnR
Download Telegram
About
Blog
Apps
Platform
Join
White Hat
11.8K subscribers
White Hat
🤒 Почему этичным хакерам следует взламывать корпорации сообща.

- Интервью с баг-хантером Алексом Чапманом

Алекс Чапман, работающий в сфере этичного хакинга 13 лет, рассказал изданию The Daily Swig о следующем:

о будущем кибербезопасности;
о принципах, благодаря которым он остается успешным и востребованным хакером;
о том, почему он верит в сотрудничество между баг-хантерами.

🗣 Habr.com

#BugHunters #BugBounty #Vulnerabillity #Hacking / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍75
3.43K views
White Hat
🤒 Сканирование портов при участии в багбаунти

Вы используете популярные методы сканирования портов и не получаете желаемых результатов?
Пришло время изменить свой подход!

В материале автор расскажет о своей стратегии сканирования портов, которые превратят вас в опытного багхантера.

🗣 Чтиво

#Scaning #BugBounty #BugHunters #Network / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍91🔥1
3.26K views
White Hat
🤒 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов

В этой статье автор поделится недавней интересной уязвимостью.

Начав тестирование программы, автор нашел способ обхода пользовательского интерфейса административной панели.

— Цель использует JSON Web Token в качестве механизма аутентификации.

🗣 Habr.com

#BugBounty #BugHunters #GWT / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥21
3.27K views
White Hat
🤒 Он не программист, не пентестер и даже не человек — но нашёл 0day в библиотеке Windows

ИИ-багхантеры очень скоро отнимут работу у живых специалистов.

Новый этап в автоматизации поиска уязвимостей был достигнут благодаря интеграции чат-бота Claude с инструментами обратной разработки.


Команда специалистов из TrustedSec реализовала уникальный подход, в котором искусственный интеллект используется для обнаружения неизвестных ранее уязвимостей в подписанных Microsoft бинарных файлах.

— Это может коренным образом изменить способ, с помощью которого ИБ-специалисты анализируют код и выявляют угрозы.

#News #0day #Vulnerability #ИИ #Windows #Claude #BugHunters / White Hat
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥72👍2👎1
2.57K views
White Hat
🤒 Призраки в коммитах: как автор заработал $64 000 на удаленных файлах в Git

Автор построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты.

В каждом репозитории он восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки.


— А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти.

🗣 Чтиво

#Git #GitHub #BugBounty #BugHunters #Tool / White Hat
Please open Telegram to view this post
VIEW IN TELEGRAM
👍62🔥2
2.19K views