دانلود کتاب Bug Bounty Playbook ورژن ۱ و ۲

کتاب Bug Bounty Playbook

باگ بانتی چیست؟

برنامه باگ بانتی به محققان سایبری و امنیتی مستقل این اجازه را می‌دهد تا اشکالات و نواقص را به سازمان مورد نظر گزارش دهد و در ازای آن پاداش دریافت کنند. این اشکالات معمولا اکسپلویت‌های امنیتی و آسیب‌پذیری هستند، گرچه می‌تواند شامل مشکلات فرآیندی، نقص سخت‌افزاری و … نیز باشند.

کتاب Bug Bounty Playbook یک راهنمای جامع برای کسانی است که در حوزه باگ بانتی فعالیت می‌کنند.

معرفی اولیه کتاب Bug Bounty Playbook :

هر هدفی که دنبال می‌کنید به احتمال زیاد از استک‌های مختلف فناوری استفاده می‌کند. بنابراین مهم است بدانید که آسیب‌پذیری‌ها و پیکربندی اشتباه در انجام یک آرایه از فناوری چیست و چگونه است؟ به عنوان مثال داشتن دانش گیت‌هاب در هنگام استخراج رمزهای عبور و سایر اطلاعات حساس، از اهمیت بالایی برخوردار است. اگر ندانید که Github چگونه فعالیت می‌کند یا چه فناوری‌هایی دارد، چگونه خطاهای احتمالی امنیتی را متوجه خواهید شد؟ شما باید دانش گسترده‌ای در مورد طیف وسیعی از فناوری‌ها داشته باشید.
علاوه‌براین، شما همچنین نیاز به دانش عمیق در مورد آسیب‌پذیری‌های وب دارید. اکثریت قریب به اتفاق دارایی‌های یک شرکت در از طریق وب در دسترس عموم قرار دارند، بنابراین ضروری است که شما OWASP 10 TOP را بشناسید.
این کتاب اصول مرحله اکسپلویت را مرور می‌کند. توجه داشته باشید در این کتاب نویسنده به شما نحوه استفاده از ابزار را آموزش نخواهد داد. بلکه درک عمیقی از نحوه انجام کارها را بصورت دستی فرا خواهید گرفت.

این کتاب برای چه کسانی مناسب است:

  • محققان امنیتی مستقل
  • کارشناسان تست نفوذ
  • علاقه‌مندان به حوزه باگ‌بانتی

مشخصات کتاب:

زبان: انگلیسی
منتشر شده توسط: –
نویسنده: Alex Thomas Aka Ghostlulz
سال انتشار کتاب: –
کد کتاب: –

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

۳ دیدگاه ها

  1. مفید بود ممنون منتظر مقاله های بیشتر هستم

  2. واقعا ازتون ممنونم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.