Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

Top 5 API Vulnerabilities That Pay in Bug Bounties

Автор: Medusa

Загружено: 2025-10-24

Просмотров: 5796

Описание:

🐍 Portfolio: https://portfolio.medusa0xf.com/
✍️ Bug Bounty WriteUps:   / medusa0xf  
--------------------------------------------------------------------------------------------------------------------------------------------
In this video, I break down the Top 5 API Vulnerabilities Every Hacker Should Look For, including BOLA (IDOR), broken authentication, excessive data exposure, missing rate limits, and common security misconfigurations. You’ll learn what each one means, how to spot them, and why they matter in real-world bug bounty hunting. Whether you’re new to API hacking or already deep in recon, this guide will help you find more impactful bugs and level up your game.

--------------------------------------------------------------------------------------------------------------------------------------------
📱 Socials:
X:   / medusa_0xf  
Discord:   / discord  
LinkedIn:   / insha-j-38b822225  
Instagram:   / medusa_0xf  
--------------------------------------------------------------------------------------------------------------------------------------------

Links shown in the Video:
https://hackerone.com/reports/1372216
https://hackerone.com/reports/1709881
https://owasp.org/API-Security/editio...
  / how-i-discovered-a-pii-leak-in-a-developer...  
https://owasp.org/API-Security/editio...

JWT Hacking:    • JWT Hacking  
API Pentesting crAPI:    • API Pentesting crAPI  
--------------------------------------------------------------------------------------------------------------------------------------------
Timestamps:

Introduction: 0:00
BOLA: 0:31
Broken Authentication: 4:04
Excessive Data Exposure: 7:31
No Rate Limiting: 9:50
BFLA: 13:50
Thoughts: 19:27
-------------------------------------------------------------------------------------------------------------------------------------------

#bugbounty #pentesting #infosec #cybersecurity #websecurity #portswigger #DOMInvader #securityresearch #ethicalhacking #vulnerability #exploit #javascript #webhacking #bugbountytips #reportwriting #zeroday #cve #idor #xss #oauth #chatgpt #owasp #owasptop10 #ssrf #recon #ethicalhacking #portswigger #owasp #bugbounty #cve #cybersecurity #graphql #apihacking #developer #hackerone #jwt #api #subdomain #portswigger #bugbounty #bola #postman #podcast #pentesting #api #hack #bola #tryhackme #hackerone

--------------------------------------------------------------------------------------------------------------------------------------------
Music from #InAudio: https://inaudio.org/
Infraction - Press Start
massobeats - rose water
massobeats - until then
massobeats - moonlit

Top 5 API Vulnerabilities That Pay in Bug Bounties

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

Полный путь Bug Bounty: от выбора компании до первой high-баги | Всеволод Кокорин, Neplox Audit

Полный путь Bug Bounty: от выбора компании до первой high-баги | Всеволод Кокорин, Neplox Audit
Этот CTF-турнир научит вас всему, что связано со взломом API

Этот CTF-турнир научит вас всему, что связано со взломом API
Mastering DOM XSS for Bug Bounties: DOM Invader & Bug Bounty Reports!

Mastering DOM XSS for Bug Bounties: DOM Invader & Bug Bounty Reports!
Как классифицировать код и создавать темы в MAXQDA [пошаговая инструкция]

Как классифицировать код и создавать темы в MAXQDA [пошаговая инструкция]
Ошибка Android — CVE-2025-48561 (скучно)

Ошибка Android — CVE-2025-48561 (скучно)
Live Bug Hunting: Sensitive Information Disclosure PoC (Real Attack Surface Discovery!)

Live Bug Hunting: Sensitive Information Disclosure PoC (Real Attack Surface Discovery!)
СЫРЫЕ видео от НАСТОЯЩИХ хакеров

СЫРЫЕ видео от НАСТОЯЩИХ хакеров
На какие ошибки следует обращать внимание в API GraphQL? Пример программы Bug Bounty

На какие ошибки следует обращать внимание в API GraphQL? Пример программы Bug Bounty
Дорожная карта веб-хакеров и вознаграждений за найденные ошибки

Дорожная карта веб-хакеров и вознаграждений за найденные ошибки
Bug Bounty (how to make money HACKING!!) // ft. STÖK

Bug Bounty (how to make money HACKING!!) // ft. STÖK
Мои любимые уязвимости и советы по взлому API

Мои любимые уязвимости и советы по взлому API
Секрет Gr3pme: Методология ведения заметок о наградах за ошибки (Эпизод 145)

Секрет Gr3pme: Методология ведения заметок о наградах за ошибки (Эпизод 145)
The Most Overlooked Bug in Web Apps: HTTP Request Smuggling (Deep Dive)

The Most Overlooked Bug in Web Apps: HTTP Request Smuggling (Deep Dive)
How I Found Valid JavaScript Bugs? (Storytime)

How I Found Valid JavaScript Bugs? (Storytime)
Hacking Your First API!

Hacking Your First API!
Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...
Hacking APIs: Fuzzing 101

Hacking APIs: Fuzzing 101
From zero to 6-digit bug bounty earnings in 1 year - Johan Carlsson - BBRD podcast #3

From zero to 6-digit bug bounty earnings in 1 year - Johan Carlsson - BBRD podcast #3
Взлом с помощью Nuclei: раскрытие секретов .git

Взлом с помощью Nuclei: раскрытие секретов .git
My secret Bug bounty methodology 2025 , NO BS !!

My secret Bug bounty methodology 2025 , NO BS !!

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]