Вывод - не тестить с корп сетки в баунти)

Вывод - не тестить с корп сетки в баунти)

Кто какие знают бесплатные анонимные проверки файлов на детект?

В плане что файл не отправляется антивирусным компаниям?

Кто какие знают бесплатные анонимные проверки файлов на детект?

нашел на гидре взлом gmail. просят резервную почту или привязанный номер. я так понял, они тупо сбрасывают пароль подделывая документы и восстанавливая симки в салонах или ищут пароли от резервной почты в утекших базах. заинтересовал другой момент, а именно "вход невозможен, выкачка архива". написал им тип есть почта и даже пароль от нее но нет привязанного номера или резервной почты. якобы не могу зайти потому что не пускает с неизвестного устройства. ответили что смогут все сделать...тепеоь ломаю голову как они обходят вход с неизвестного устройства...пробовал войти и через https://mail.google.com/mail/feed/atom и даже через smtp, imap, pop3 везде теперь требуется авторизация через oauth2 а там защита от входа с неизвестного устройства....КАК БЛИН ОНИ ЭТО ДЕЛАЮТ ДАЖЕ БЕЗ НОМЕРА ТЕЛЕФОНА И РЕЗЕРВНОЙ ПОЧТЫ

На гидре никто сам ничего не делает, там тупо ресейл услуг с наценкой

Пришла в голову мысль, можно использовать домены, забитые на 127.0.0.1 для обхода WAF. #BugBountyTip XD

Пришла в голову мысль, можно использовать домены, забитые на 127.0.0.1 для обхода WAF. #BugBountyTip XD

ну так я про это выше написал