人物介绍

Shubham Shah，昵称notnaffy，澳大利亚人。十岁左右，Shubham在为了在游戏中打败哥哥，他尝试进行游戏破解，从此接触到了黑客技术。之后，在朋友的介绍下，Shubham 开始入门漏洞众测。在16岁的年纪，Shubham 就发现了Google、Facebook、Yahoo和LinkedIn等多家知名网络公司的双因素（2FA）绕过漏洞。Shubham目前以260漏洞发现量排名HackerOne 第36位，他也曾是PayPal、Adobe、Google 、Uber和Microsoft等多家厂商漏洞致谢者，以及9个CVE漏洞发现者。

在经历了多家公司的历练之后，Shubham 于今年7月，新近成立了自己的网络安全公司 Assetnote。在众测领域，Shubham擅长做前期踩点侦查工作，他总乐于自己编写测试工具来提高漏洞挖掘效率，这些工具如Commonspeak、Assetnote和Altdns都具备高效的前期踩点效率，非常值得白帽们入手使用。Shubham曾在博客发表过《我的“一日一洞”高效漏洞挖掘之旅》，记录了他在120天内发现121个漏洞的心得。

观看视频

看不到视频点这里

博客：

《我的“一日一洞”高效漏洞挖掘之旅》

*本课程翻译自Youtube精选系列教程，喜欢的点一波关注（每周更新）！

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM