// Popular Articles
Chỉ cần user_id là có session token: lỗi auth-bypass đơn giản, đập thẳng P1
Một bug bounty hunter phát hiện endpoint mint session token chỉ từ user_id — không mật khẩu, không xác thực. Bug đơn giản đến phát bực, nhưng vẫn được triaged thẳng P1 trong năm 2026.
OWASP công bố APTS: Bộ guardrail đầu tiên cho autonomous pentesting
OWASP vừa ra mắt Autonomous Penetration Testing Standard (APTS) v0.1.0 — không phải methodology, mà là control layer với 173 yêu cầu qua 8 domain, kill switch 5 giây, và kiến trúc coi agent runtime như thành phần không đáng tin. Đây là guardrail mà ngành AI-driven testing đang cần.
File Upload Bypass Cheat Sheet: 13 Extension-Splitting Tricks Every Bug Bounty Hunter Should Know
Extension checks aren't security. Attackers bypass file upload filters with double extensions, null bytes, NTFS alternate data streams, RTL overrides, and magic byte forgery — all leading to RCE. Here's the full cheat sheet and how to defend.