HACKPROGLIB Telegram 3828
tgoop.com » United States » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram web » Post 3828
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
🔍 Как искать баги в багбаунти-программах, в скоуп которых входит опенсорсное ПО

Некоторые багбаунти-программы включают в скоуп опенсорсный соофт, что позволяет исследователям создавать полностью индивидуальное окружение для работы. А это иногда приводит к обнаружению интересных ошибок при минимальных затратах времени.

Под катом разбирается один из таких примеров публичных багбаунти-программ — библиотека libsoup в Gnome. Это HTTP-клиент/серверная библиотека для GNOME, которая интегрируется с библиотекой glib. Это простой выбор в рамках проекта, так как легко определить, какие данные могут поступать от пользователя.

👉 Читайте подробнее пример использования AFL++, afl-cov и базовых кастомных инструментов для поиска ошибки в libsoup

#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tgoop.com/hackproglib/3828
1.97K views



tgoop.com/hackproglib/3828
Create:
Last Update:

🔍 Как искать баги в багбаунти-программах, в скоуп которых входит опенсорсное ПО

Некоторые багбаунти-программы включают в скоуп опенсорсный соофт, что позволяет исследователям создавать полностью индивидуальное окружение для работы. А это иногда приводит к обнаружению интересных ошибок при минимальных затратах времени.

Под катом разбирается один из таких примеров публичных багбаунти-программ — библиотека libsoup в Gnome. Это HTTP-клиент/серверная библиотека для GNOME, которая интегрируется с библиотекой glib. Это простой выбор в рамках проекта, так как легко определить, какие данные могут поступать от пользователя.

👉 Читайте подробнее пример использования AFL++, afl-cov и базовых кастомных инструментов для поиска ошибки в libsoup

#pentest #bugbounty

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность




Share with your friend now:
tgoop.com/hackproglib/3828

View MORE
Open in Telegram


Telegram News

Date: |

So far, more than a dozen different members have contributed to the group, posting voice notes of themselves screaming, yelling, groaning, and wailing in various pitches and rhythms. Telegram message that reads: "Bear Market Screaming Therapy Group. You are only allowed to send screaming voice notes. Everything else = BAN. Text pics, videos, stickers, gif = BAN. Anything other than screaming = BAN. You think you are smart = BAN. Ng Man-ho, a 27-year-old computer technician, was convicted last month of seven counts of incitement charges after he made use of the 100,000-member Chinese-language channel that he runs and manages to post "seditious messages," which had been shut down since August 2020. Informative The main design elements of your Telegram channel include a name, bio (brief description), and avatar. Your bio should be:
from us


🔍 Как искать баги в багбаунти-программах

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
web: 3828
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram web
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American