Mostanában sokszor találkozom fórumokon a Bug Bounty Hunting témával. A következő bejegyzésben szeretném eloszlatni a tévhiteket és használható információkkal szolgálni azoknak, akik szeretnének biztonsági hibák után kutatni.  

Az elmúlt hónapokban rengeteg gyakorló anyagot osztottam meg az egyre növekvő facebook csoportunkban. Ez a poszt arra szolgál, hogy egy csokorba szedjem ezeket a tananyagokat, hogy mindenki számára könnyen visszakereshető legyen.  

Magyarországon elsőként gyakorlatoriántált webes etikus hacker képzés indul az Axen Cyber oldalán. A képzés célja, hogy a diákok a tanfolyam alatt elsajátítsák a web pentest / etikus hackelés alapjait, felismerjék, exploitálják valamint dokumentálni tudják a leggyakoribb…

Azzal a céllal indítottam az Etikus Hacker blogot, hogy bepillantást nyújtsak az etikus hackerek végtelenül érdekes világába. Nagy Zsombor Alexander vagyok, CEH és OSCP certifikációval rendelkező kiberbiztonsági tanácsadó, etikus hacker. Jelenleg Münchenben dolgozom, Fortune 100 és Dax 50…

Alig telt el egy év a Spectre és a Meltdown botrány óta, amit néhány hiba okozott az Intel és az AMD által forgalmazott chipek architektúrájában, itt az újabb sérülékenység, ami kiszolgáltatja a chipekkel kapcsolatba kerülő összes nyers adatot.

Örök kérdés reddit-en az információ biztonsági csoportokban, hogy hogyan lehet valakiből etikus hacker. Ebben a cikkben igyekeztem összeszedni a legfontosabb tudnivalókat a témáról.