زمان مطالعه: < 1 دقیقهکمپانی OpenAI خالق ChatGPT اعلام کرده که برنامه باگ بانتی خودش روی پلتفرم Bugcrowd راه اندازی کرده و براساس شدت و تاثیر گزارش ها ،مبلغی بین 200 تا 20 هزار دلار برای گزارشها بانتی میده. در این برنامه علاوه بر سایت و API و بات ChatGPT ، این […]
دسته: باگ بانتی
Voorivex Hunt Event
زمان مطالعه: 2 دقیقهرویداد Voorivex Hunt یه رویداد مثله برنامه های باگ بانتی واقعی هستش. برخلاف چالش های CTF که شما در اون دنیال فلگ هستید در رویداد شکار باگ ، یه اسکوپی رو مشخص میکنن با یسری قوانین ، افراد روی این اسکوپ ها کار میکنن و در صورتی که باگی کشف […]
Starting Out in API Penetration Testing
زمان مطالعه: < 1 دقیقهمیهمانان این هفته OffByOneSecurity ، آقای hAPI_hacker و Chris Dale بودند و در خصوص تست نفوذ APIها صحبت کردن. در این برنامه موضوعاتی مثله شناسایی APIها ، آنالیز نقاط پایانی ، اکسپلویت نقاط ضعف APIها و ابزارها و تکنیک های تست نفوذ APIها صحبت کردن. این ویدیو رو […]
اصلاح 16 آسیب پذیری در کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش اعلام کرده که 16 آسیب پذیری رو با ارائه نسخه 112.0.5615.49 برای مک و لینوکس و نسخه 112.0.5615.49/50 برای ویندوز اصلاح کرده. از این 16 آسیب پذیری ، 14 موردش توسط محققین خارجی کشف و گزارش شده که دو موردش شدت بالا، 9 موردش شدت متوسط […]
اولین نسخه وردپرس آسیب پذیر منتشر شد
زمان مطالعه: 3 دقیقهاگه علاقمند به بررسی آسیب پذیری ها و توسعه ابزار و اکسپلویت برای اونها از دید تیم آبی یا قرمز باشید، احتمالا یکی از قسمتهای سختش بالا آوردن یه آزمایشگاه هستش. بخصوص برای آسیب پذیری هایی که نیاز به نصب یه برنامه دارید که کانفیگ اون خودش یه ترمه! وقتی […]
سایت جدید Hack the Pentagon
زمان مطالعه: < 1 دقیقهوزارت دفاع آمریکا یه سایت جدید، برای Hack the Pentagon راه اندازی کرده تا وزارت خونه های داخلیش بتونن راحتتر برنامه های باگ بانتیشون رو پیاده کنن و محققین امنیتی استخدام کنن. برنامه باگ بانتی وزارت دفاع از سال 2016 تونسته بیش از 1600 هکر کلاه سفید رو جذب کنه […]