Preguntas con etiqueta 'bug-bounty'

1
respuesta

Intentando aprender errores, ¿cómo uso los sitios de práctica como hackthissite y hacmebank?

¿Acabo de atacar esos sitios mientras están activos o hay una manera de descargar el sitio para atacar sin conexión? La razón por la que tengo curiosidad es porque si esos sitios son vulnerables y se usan para la práctica todo el tiempo, ¿no int...
hecha 27.11.2018 - 02:50
1
respuesta

¿Es difícil resolver la fijación de sesión?

Acabo de encontrar una vulnerabilidad de reparación de sesión en un par de gigantes tecnológicos. Dando los pasos que he hecho: 1. Inicie sesión en su cuenta en un navegador (Navegador 1).   2. Extraiga la cookie mediante el extractor de c...
hecha 16.03.2017 - 05:49
4
respuestas

¿Deben las empresas utilizar la plataforma de auditoría de fuente de multitud para la prueba de penetración manual?

Como CIO, CISO, CTO o Sys Admin, ¿usaría una plataforma de fuentes múltiples para las pruebas de penetración con el fin de mejorar sus problemas de seguridad? LE: Entonces, la mayoría de ustedes bajaron de categoría y dijeron que está mal ten...
hecha 25.07.2012 - 14:59