Mostanában sokszor találkozom fórumokon a Bug Bounty Hunting témával. A következő bejegyzésben szeretném eloszlatni a tévhiteket és használható információkkal szolgálni azoknak, akik szeretnének biztonsági hibák után kutatni.  

Az elmúlt hónapokban rengeteg gyakorló anyagot osztottam meg az egyre növekvő facebook csoportunkban. Ez a poszt arra szolgál, hogy egy csokorba szedjem ezeket a tananyagokat, hogy mindenki számára könnyen visszakereshető legyen.  

Magyarországon elsőként gyakorlatoriántált webes etikus hacker képzés indul az Axen Cyber oldalán. A képzés célja, hogy a diákok a tanfolyam alatt elsajátítsák a web pentest / etikus hackelés alapjait, felismerjék, exploitálják valamint dokumentálni tudják a leggyakoribb…

Alig telt el egy év a Spectre és a Meltdown botrány óta, amit néhány hiba okozott az Intel és az AMD által forgalmazott chipek architektúrájában, itt az újabb sérülékenység, ami kiszolgáltatja a chipekkel kapcsolatba kerülő összes nyers adatot.

A Whatsapp nemrég hozta nyilvánosságra a sérülékenységet, ami lehetővé teszi a hackereknek, hogy kormányzati szervek által is használt kémprogramot telepítsenek a telefonunkra egy hívás segítségével, függetlenül attól, hogy felvesszük-e a hívást.