freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列-Shubham Shah
2018-09-05 13:00:15

人物介绍

Shubham Shah,昵称notnaffy,澳大利亚人。十岁左右,Shubham在为了在游戏中打败哥哥,他尝试进行游戏破解,从此接触到了黑客技术。之后,在朋友的介绍下,Shubham 开始入门漏洞众测。在16岁的年纪,Shubham 就发现了Google、Facebook、Yahoo和LinkedIn等多家知名网络公司的双因素(2FA)绕过漏洞。Shubham目前以260漏洞发现量排名HackerOne 第36位,他也曾是PayPal、Adobe、Google 、Uber和Microsoft等多家厂商漏洞致谢者,以及9个CVE漏洞发现者。

在经历了多家公司的历练之后,Shubham 于今年7月,新近成立了自己的网络安全公司 Assetnote。在众测领域,Shubham擅长做前期踩点侦查工作,他总乐于自己编写测试工具来提高漏洞挖掘效率,这些工具如Commonspeak、Assetnote和Altdns都具备高效的前期踩点效率,非常值得白帽们入手使用。Shubham曾在博客发表过《我的“一日一洞”高效漏洞挖掘之旅》,记录了他在120天内发现121个漏洞的心得。

观看视频

看不到视频点这里

博客:

《我的“一日一洞”高效漏洞挖掘之旅》

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

# HackerOne # FreeBuf字幕组 # 白帽黑客 # notnaffy
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者