记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

漏洞盒子刚刚发布的“企业SRC托管业务”什么样?

5月5日,漏洞盒子在京发布“企业SRC托管业务”。作为国内知名的白帽子社区,漏洞盒子有着庞大的白帽子群体。漏洞盒子联合创始人兼CTO张天琪表示,自漏洞盒子成立以来,就一直希望为企业提供更加开放透明的安全服务,降低企业运营成本。 近年来,国内许多大型公司开始建立自己的SRC,为解决企业网络安全问题提供了有力的支撑。但企业自建SRC也会面临一些问题,比如SRC的常规工作,漏洞审核、修复跟踪,市场运营、平台开发等,均需要专业人员。而安全不是企业的主要业务,因此在安全的投入有限,即使自建了RSC,时间长之后会也显现出后劲不足的问题。 三分建设,七分运营。 因此,基于自身的优势,漏洞盒子特此推出“企业SRC托管业务”来为企业低成本、高效率的解决网络安全问题。 漏洞盒子平台有效白帽子数量达3万+,月活5千+,累计为企业提
发布时间:2017-05-07 20:30 | 阅读:114926 | 评论:0 | 标签:行业动态 企业SRC托管 众测 漏洞盒子 漏洞

0day漏洞,精准感知——体验网藤全新「流行漏洞预警」

漏洞爆发在所难免,在茫茫IT资产中高效、精准定位0day漏洞,无疑会使你在与漏洞对抗中取得巨大的时间优势,更是企业对安全事件响应能力的表现。 漏洞频发的3月是一个多事之春,漏洞更是样式繁多,美国阿帕奇(Apache)软件基金会连续两周内接连曝出两个RCE远程代码执行漏洞Struts2-045和Struts2-046,在业内引起轩然大波。 随后又有能完全控制多款安全产品的DoubleAgent,紧随其后于次日曝光;在此之前还有因配置不当导致任意修改管理员密码上传任意文件的Seeyon OA、CVE-2016-9244等0day漏洞。 在互联网日益繁荣的时代,再次将信息安全问题推向市场关注的焦点。 漏洞预警如何做到“精准感知”?  开启流行漏洞预警,立即体验网藤对IT资产的实时监控。: 当流行漏洞发生时
发布时间:2017-03-31 15:15 | 阅读:109225 | 评论:0 | 标签:活动 漏洞盒子 网藤风险 风险感知 0day 漏洞

漏洞盒子八月“互联网漏洞之星”

‍‍在这个已经过去的八月里,漏洞盒子的众多白帽子们依旧在顶着酷暑高温,接力赛一般地寻找着每一个厂商的安全隐患,与此同时,让我们感到高兴和充满成就感的是:高质量的互联网漏洞不断被挖掘出来,这些漏洞的发现和修复,又为众多企业的互联网产品降低了安全风险。八月“漏洞之星”‍‍‍‍经漏洞盒子评审组评定,以下10个漏洞当选为八月份“漏洞之星”,详情如下(排名不分先后):‍‍· 漏洞标题:车易保接口可遍历导致泄露大量用户信息,手机号,QQ号,车牌号,车架号,发送机号等  漏洞URL:https://www.vulbox.com/bugs/vulbox-2015-010322  提交者:Wenjian_tk0· 漏洞标题:PICC中国人民保险官网存在高危漏洞/泄露PICC所有客户&nb
发布时间:2015-09-16 14:30 | 阅读:97626 | 评论:0 | 标签:活动 漏洞 漏洞盒子

漏洞盒子项目上新:小米科技安全测试

小米公司正式成立于2010年4月,是一家专注于智能产品自主研发的移动互联网公司。小米科技授权漏洞盒子(VulBox.COM)的白帽子进行为期一周的安全测试。漏洞将在厂商完全修复后公布,项目排行榜前三名奖励 小米手机4 各1台。项目描述:本次测试项目类型为“RANK项目”:1、参与测试会奖励RANK和FB金币,FB金币可用于FreeBuf商城(shop.freebuf.com)礼品兑换2、所有漏洞将在厂商修复后公开3、项目结束后,漏洞盒子将公布参与此项目的“白帽子RANK排行榜”榜单前三名:小米手机4 各1台 (据说市面上抢不到…)特别奖:Cuptime智能水杯规则描述:高危安全问题(RANK:100 FB金币 100/个 ):直接获取业务服务器权限的漏洞。包括但不限于任意命令
发布时间:2014-10-15 16:05 | 阅读:70628 | 评论:0 | 标签:活动 漏洞盒子 漏洞

众测之sobug的体验

如果觉得文章排版有点乱可以看这里:http://mp.weixin.qq.com/s?__biz=MzA4NzM5MTUzOQ==&mid=200791695&idx=1&sn=5af0d0d504b2306e2b4b44ab2065d01b#rd最近比较忙,每天差不多2、3点才睡觉,除了工作的事,还在整理自己的一些东西,包括一些想法、网站以及自己的知识点,不过还是抽出一些时间体验并且真正的以白帽子的身份参加了下sobug众测的两个项目,今天来跟大家聊聊。(如果不懂众测是什么的同学可以先百度了解下) 真正认识冷总应该在今年参加syscan360会议的那会,冷总加了我微信,然后本来要准备见面聊聊天,前后两三次都不正好,没聊成,不过syscan360当天晚上微信上与冷总聊了众测以及
发布时间:2014-09-04 07:50 | 阅读:131315 | 评论:0 | 标签:安全科普 思想碎片 360刃甲 sobug wooyun众测 众测 威客众测 安全众测平台 漏洞盒子

漏洞盒子项目上新:360手机安全卫士APP安全测试

360手机卫士是一款免费的手机安全软件,集防垃圾短信,防骚扰电话,防隐私泄漏,对手机进行安全扫描,联网云查杀恶意软件,软件安装实时检测,流量使用全掌握,系统清理手机加速,归属地显示及查询等功能于一身,是一款功能全面的智能手机安全软件。日前,360手机安全卫士与FreeBuf旗下产品“漏洞盒子(vulbox.com)”达成合作协议,由FreeBuf漏洞盒子的白帽子测试其APP的安全性。有效漏洞包括但不限于:- 远程代码执行漏洞- 本地跨应用功能漏洞- 信息泄露漏洞- 拒绝服务漏洞具体规则及奖金范围:【高危】远程代码执行漏洞、本地跨应用功能漏洞  (奖金:1000RMB – 上不封顶,平台RANK:30)属于360移动客户端产品的自身开发
发布时间:2014-08-15 17:55 | 阅读:74007 | 评论:0 | 标签:活动 360手机卫士 挖洞奖励 漏洞奖励 漏洞盒子 现金奖励 白帽子 漏洞

漏洞盒子项目上新:去哪儿网站及APP安全测试

去哪儿是中国领先的旅游搜索引擎,目前全球最大的中文在线旅行网站,创立于2005年2月,总部在北京。此次测试目标为去哪儿WEB网站(含子域名)以及官方手机APP。 日前‍‍,去哪儿‍‍与FreeBuf达成合作协议,由FreeBuf的白帽子测试其网站的安全性,要求不能影响其网站的正常运行。测试内容包括: - 业务是否正确的实现,包括开发中的错误,网络/系统/应用中的安全漏洞等 。  - 业务流程逻辑是否合理,是否满足安全需求,如是否设置了合适的安全策略,安全机制是否可能存在绕过的可能,是否能抵挡外部的攻击等奖品介绍:高危安全问题(费用3000元/个 RANK 15):直接获取业务服务器和移动APP权限的漏洞。包括但不限于任意命令执行、上传webshe
发布时间:2014-08-07 12:20 | 阅读:158132 | 评论:0 | 标签:活动 vulbox 安全众测 漏洞盒子 漏洞

漏洞盒子项目上新:BTCC码交易中心网站安全测试

Btc china(比特币中国)是中国最大的比特币交易平台,在中国,比特币中国的成交量一直保持最高,占全球比特币交易量的35%。‍由于之前第一弹测试效果不错,此次比特币中国再次推出第二弹,测试目标为BTCC码交易中心网站,要求不能影响其网站的正常运行。‍‍测试描述:高危安全问题(费用 1500~3000 RMB/个 RANK:15) 直接获取业务服务器权限的漏洞,包括但不限于任意命令执行、上传webshell、任意代码执行;直接导致严重的信息泄漏漏洞,包括但不限于核心DB的SQL注入漏洞;直接导致严重影响的逻辑漏洞,包括但不限于任意帐号密码更改漏洞;能直接批量盗取用户身份信息的漏洞,包括但不限于SQL注入;越权访问,包括但不限于绕过认证访问后台。中危安全问题(费用  300
发布时间:2014-07-12 09:55 | 阅读:83035 | 评论:0 | 标签:活动 events 挖洞套餐 漏洞盒子 漏洞

漏洞盒子项目上新:BTCChina网站安全测试

Btc china(比特币中国)是中国最大的比特币交易平台,在中国,比特币中国的成交量一直保持最高,占全球比特币交易量的35%。日前,BTCChina与FreeBuf达成一致,由FreeBuf的白帽子测试其网站的安全性,要求不能影响其网站的正常运行。测试描述:高危安全问题(费用 1500~3000 RMB/个 RANK:15) 直接获取业务服务器权限的漏洞。包括但不限于任意命令执 行、上传webshell、任意代码执行;直接导致严重的信息泄漏漏洞。包括但不限于核心DB的SQL注入漏洞;直接导致严重影响的逻辑漏洞。包括但不限 于任意帐号密码更改漏洞。能直接批量盗取用户身份信息的漏洞。包括但不限于SQL注入;越权访问。包括但不限于绕过认证访问后台。中危安全问题(费用  300 ~
发布时间:2014-07-01 01:30 | 阅读:116134 | 评论:0 | 标签:活动 众测 安全众测 漏洞盒子 漏洞

漏洞盒子项目上新:某智能硬件产品安全测试

本次测试的产品为某科技公司新推出的一款智能硬件产品 – IP摄像头(类似百度i耳目)。由于项目保密级别和对技术要求较高,所以会选取十名白帽子参与测试,测试内容仅针对设备系统固件,不包括厂商线上业务,并且不能影响厂商业务的正常运行。测试描述:高危安全问题(费用10000 RMB/个,RANK 25)直接远程获取设备的权限或数据的漏洞。包括但不限于远程溢出获取设备权限,设备存在未知的可远程获取权限后门,远程获取设备的视频数据。中危安全问题(费用2000-5000RMB/个,RANK 15)一定条件下可以获取设备的权限或数据的漏洞。包括但不限于局域网内才可以利用的漏洞,需要交互才可以利用的漏洞,设备远程Dos。低危安全问题(费用0-500 RMB/个,RANK 5)能够造成一定影响但无法直
发布时间:2014-06-25 23:35 | 阅读:85335 | 评论:0 | 标签:活动 vulbox 漏洞盒子 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词