记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网络尖刀蝉联八年腾讯TSRC年度优秀合作伙伴,pytho1n白帽第一斩获“漏洞之王”称号

收录于话题 2021年1月17日本着安全第一的原则「TSRC年终盛典」于线上直播举行网络尖刀再次荣获腾讯TSRC年度优秀合作伙伴这也是网络尖刀与腾讯TSRC携手并进的第八个春秋同时pytho1n 年度白帽 No.1斩获“漏洞之王”称号b1ngz 提交高质量漏洞斩获“神洞猎手”称号TSRC年度优秀合作伙伴▼pytho1n斩获“漏洞之王”▼b1ngz斩获“神洞猎手”▼关于网络尖刀网络尖刀团队成立于2008年11月,是一支专注于信息安全技术和人工智能的团队。
发布时间:2021-01-18 13:59 | 阅读:5354 | 评论:0 | 标签:漏洞 白帽 src

荣誉!Timeline Sec获美团SRC年度第二,Mr.Yu获优秀白帽子称号

收录于话题 昨天,美团SRC公布了2020年度奖励Timeline Sec团队获团队二等奖团队成员Mr.Yu获优秀白帽子称号年度优秀团队No.22020年年度优秀白帽子No.22020年第四季度优秀白帽子No.2不积跬步无以至千里Timeline Sec团队取得这样的成绩离不开每一位美团小队成员的努力其他贡献成员小灰灰发呆梦龙mapleRj45mp关于Timeline Sec团队Timeline Sec团队成立于2019年11月末,是由数名安全爱好者共同组建的一个社会安全团队,起源于Timeline Sec公众号,成员多为95后。团队主要研究方向有渗透测试、红蓝攻防、代码审计、CTF竞赛等。
发布时间:2021-01-15 21:44 | 阅读:6860 | 评论:0 | 标签:白帽 src

网络尖刀获美团SRC团队年度No.1,AdminTony获白帽No.1,白帽排行前十占五

收录于话题 今天美团SRC出具了2020年度奖励这也意味着自2018年始网络尖刀连获 3年 团队No.1而团队小伙伴也连续 3年 个人白帽No.12018
发布时间:2021-01-14 22:37 | 阅读:7031 | 评论:0 | 标签:白帽 src

揭秘白帽子黑客,到底有多强大?

收录于话题 在互联网时代的安全江湖中,有一群武功高强、行侠仗义的“白帽子黑客”。他们热衷于研究网络与计算机;善于发现安全漏洞;但他们并不会做坏事,而是将漏洞及时提交给企业协助修复;在锻炼自己能力的同时也能获取企业反馈的奖励与感谢。很多 “白帽子黑客”本身也是企业的安全人员,从事着安全研究、安全建设与安全维护的工作。
发布时间:2021-01-14 09:47 | 阅读:3600 | 评论:0 | 标签:黑客 白帽

赠书福利 | 2021第一个Flag:拿下这本《白帽子安全开发实战》!

元旦归来,送走了那个艰难的2020,2021如约而至。或许因为2020的“不平凡、太艰难”,大家似乎对2021也充满期待。各种回顾总结、数据盘点、新的一年的工作和学习计划接踵而至,在这个万象更新的时间点,FreeBuf2021第一波赠(学)书(习)福(计)利(划)也提上日程了,先立个Flag:学习Go语言,并用Go语言开发渗透测试工具与安全防御系统。那么,本次赠书《白帽子安全开发实战》就派上用场了!业内第一本系统阐述用Go语言进行安全开发的学习指南。
发布时间:2021-01-06 17:27 | 阅读:9108 | 评论:0 | 标签:白帽 安全

零基础+进阶系统化白帽黑客学习指南 | 2021全新版本

收录于话题 声明:学习方式是半自学的方式,我们提供资料和学习计划安排以及答疑指导,能学的怎么样,取决于你自己的努力和花费在这个上面的时
发布时间:2021-01-03 14:22 | 阅读:14222 | 评论:0 | 标签:学习 黑客 白帽

关于白帽子Doggy事件的说明

收录于话题 各位白帽子们,你们好:我是携程SRC运营负责人,关于今天网络尖刀团队成员Doggy处理公告一事,以下是事件过程以及我的说明。1. 我们在12月策划了双旦活动(活动链接:双旦礼遇 携“诚”而来)在活动开始之前我邀请Doggy参加活动,得知该白帽是尖刀团队后,我(昵称:9)依旧十分欢迎其提交漏洞。
发布时间:2020-12-30 20:29 | 阅读:12021 | 评论:0 | 标签:白帽

【12.26】安全帮®每日资讯:首个收入超200万美元的白帽子诞生;英最大整形医院遭勒索 黑客称已有900G病人照片泄露在暗网

收录于话题 安全帮®每日资讯首个收入超200万美元的白帽子诞生HackerOne 报道称,Cosmin Iordache成为该平台上首个获得超过200万奖金的白帽子。HackerOne指出,Cosmin也是仅在两年时间里就获得100万美元的第7名黑客,距离这次突破200万大关不过334天的时间。他仅在90天的时间里就获得约30万美元的奖金,急速迈入百万收入大关。截至目前,Cosmin 已帮助多家大厂如PayPal、Dropbox、Facebook等提交了468个漏洞,并向美国国防部提交了一些漏洞。
发布时间:2020-12-26 11:10 | 阅读:28248 | 评论:0 | 标签:泄露 黑客 白帽 勒索 安全

首个收入超200万美元的白帽子诞生

HackerOne 报道称,Cosmin Iordache 成为该平台上首个获得超过200万奖金的白帽子。HackerOne 指出,Cosmin 也是仅在两年时间里就获得100万美元的第7名黑客,距离这次突破200万大关不过334天的时间。他仅在90天的时间里就获得约30万美元的奖金,急速迈入百万收入大关。2019年3月,HackerOne 平台上的首个百万奖金获得者诞生,他就是时年19岁的阿根廷籍男子 Santiago Lopez:他在16岁开始学习hacking 一年之后就实现了这个目标。
发布时间:2020-12-25 17:48 | 阅读:12921 | 评论:0 | 标签:白帽

DSRC五周年 Give Me One—2020年度白帽颁奖典礼

收录于话题 12月17日,2020年度白帽颁奖典礼在以“共建安全新生态”为主题的2020滴滴网络安全峰会中进行。DSRC 2020年度共有十名优秀白帽以及三个安全团队受邀参加本次颁奖典礼,他们分别是Seven7、x1aoya0shen9、butterfly、gdygdy、王老实、king、D、红色键盘、小笼包、不要在乎我是谁、ChaMd5安全团队、白帽一百少先队、网络尖刀。为他们颁奖典礼的嘉宾有滴滴出行信息安全负责人蔺毅翀、滴滴出行首席安全工程师王红阳、滴滴出行信息安全运营中心负责人莫宗扬以及滴滴安全应急响应中心负责人吴琼。
发布时间:2020-12-24 15:30 | 阅读:13549 | 评论:0 | 标签:白帽 src

“白帽黑客”95万次高强度模拟攻击无人得手,牛!

收录于话题 关键词工业互联网12月22日,之江实验室、中国信通院、浙江省经信厅、省科技厅等单位共同举办的首届“之江杯”工业互联网内生安全防御国际精英挑战赛结束。历经54小时线上酣战,来自美国、德国、俄罗斯、日本、韩国和我国的40支“白帽黑客”战队,对之江实验室开发的系列化拟态构造工业互联网核心设备发起95万次高强度攻击,无一人一队成功得手,又一次验证了内生安全理论与方法在工控网络领域的普适性和有效性。本次比赛专门挑选了三款市场占有率位居前列的传统工控系统,以便各赛队通过与拟态工控系统的对比性众测,体验中国独创理论、独有技术可一体化实现功能安全与网络安全的超凡优越性。
发布时间:2020-12-23 21:31 | 阅读:24400 | 评论:0 | 标签:攻击 黑客 白帽 安全

11月有哪些白帽好手,加入了AntSRC大家庭?

收录于话题 自新人福利“重装上阵”后,白帽师傅们的踊跃之势溢出屏幕,有哪些白帽加入了AntSRC大家庭?哪些白帽获得了我们的新人奖励?同时,11
发布时间:2020-12-22 19:49 | 阅读:98864 | 评论:0 | 标签:白帽 src

40支“白帽黑客”战队聚云端 挑战工业互联网内生安全防御

智能装配网络安全系统。之江实验室供图中新网杭州12月20日电(钱晨菲)20日,“之江杯”工业互联网内生安全防御国际精英挑战赛在杭州开启。来自美国、俄罗斯、德国、英国、日本、新加坡、韩国等国的国际知名战队,以及来自清华大学、北京大学等中国高校和企业的共40支顶尖“白帽黑客”战队齐聚云端,对基于内生安全理论及技术研制的工业互联网拟态防御系列设备进行为期三天的高强度攻击。据悉,该大赛的靶标是之江实验室自主研发的国内首套工业互联网内生安全系统,包含云数据中心到网关、DCS(分布式控制系统)、MCU(微单元控制)等,一体化解决功能安全与网络安全问题。
发布时间:2020-12-21 23:20 | 阅读:15090 | 评论:1 | 标签:安全报 防御 云端 黑客 白帽 安全

如何当一个合格的白帽子-入门指南

在所有之前 白帽子只是一个概念 一个"为了避免说自己是黑客让其他人嘲笑或者让人觉得这是不好的东西"的词对于目前2020年的网络安全环境,本
发布时间:2020-12-17 01:31 | 阅读:15004 | 评论:0 | 标签:白帽

力荐|白帽大神全套kali渗透视频+实战项目+渗透工具+书籍,限时领取!

收录于话题 号主之前给大家准备了很多安全渗透,但是不够系统和完善,内容也都偏基础。关注公众号的小伙伴既有需要进阶知识的,也有需要0基础知识的,号主不能满足每个人的需求。所以号主推荐一些渗透技能资料,从0基础到进阶都能一网打尽,保证不同阶段的小伙伴都能学习。当然大家最喜欢的实战项目也是多多的!今天资料非常丰富,具体包含:视频进阶教程、360和奇安信等大厂实战项目、渗透实用工具包以及kali安全技能书籍,助你一步步成为安全界的大牛。
发布时间:2020-12-11 11:03 | 阅读:12111 | 评论:0 | 标签:渗透 白帽

干货 | 白帽黑客养成秘籍,视频+实战项目+工具包+电子书,限时领取!

收录于话题 号主之前给大家准备了很多黑客技能,比较单一,不够系统和完善,内容也都偏基础。今天号主推荐一些安全渗透进阶的内容,大家能全面学习和了解安全渗透技术。大家最缺乏的是实战,今天资料内容实战多多,具体包含:视频进阶教程、360和奇安信等大厂实战项目、黑客实用工具包以及kali安全技能书籍,助你一步步封神。PS:资料内容费心整理,来之不易,各位可以充分利用这些资料和教程,不仅能成为白帽黑客大神,更能顺利找到一份月薪30K的高薪工作!黑客视频教程黑客大神手里总有你不知道的秘密,特殊技能更是一抓一把。视频就看你会不会偷师,视频教程更方便偷师,学习更高效。看视频操作才能快速获取技能。
发布时间:2020-12-10 11:51 | 阅读:16722 | 评论:0 | 标签:黑客 白帽

补天白帽城市沙龙走进成都 实战化攻防推动安全产业发展

近日,国内知名漏洞响应平台补天举办了补天白帽城市沙龙-成都站活动,邀请了来自奇安信技术研究院、字节跳动、360cert以及无糖信息阿斯巴甜实验室等多个机构的顶尖攻防专家,分享了关于实战化漏洞挖掘、渗透攻击、DNS缓存污染攻击、基于IIOP的Websphere反序列化等方面的最新成果。毫无疑问,CTF是白帽子最津津乐道的比赛之一,为大量网络安全爱好者提供了学习、锻炼的机会。
发布时间:2020-12-02 19:49 | 阅读:12551 | 评论:0 | 标签:奇安信 补天白帽 白帽 攻防 安全

漏洞盒子 × openEuler | 广邀白帽共筑安全的Linux开放应用生态

12月的第一个好消息来啦openEuler漏洞奖励计划上线漏洞盒子啦试运行期间诚邀各位白帽子提交漏洞丰厚的漏洞奖励只等优秀的你2019年9月18日,华为宣布openEuler开源,openEuler开源社区正式上线。它是一个开源、免费的Linux发行版平台,将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系。同时,openEuler也是一个创新的平台,鼓励任何人在该平台上提出新想法、开拓新思路、实践新方案。今日(12月1日)openEuler漏洞奖励计划上线漏洞盒子试运行,希望能与白帽子携手共同维护和提升openEuler社区的整体安全水平。
发布时间:2020-12-01 22:17 | 阅读:16284 | 评论:0 | 标签:漏洞 linux 白帽 安全

补天白帽城市沙龙-成都站 与西南白帽共话实战安全!

收录于话题 补天白帽城市沙龙-成都站西南·白帽西南白帽一出手,高危严重全都有!2020年因为疫情整个网络安全行业发生了一些变化,加速了各种场景的数字化进程,网络安全的需求也在持续增长。补天平台为维护网络安全的白帽充电助力,11月28日举办了补天白帽城市沙龙-成都站活动,邀请了字节跳动安全工程师N0rth3、奇安信技术研究院研究员杨秋实、360cert安全研究员Hu3shy以及无糖信息阿斯巴甜实验室渗透工程师Joseph分享了关于从CTFer角度看实战化漏洞挖掘、DNS缓存污染攻击的新方法、基于IIOP的Websphere反序列化、实战渗透攻击的新思考等议题。
发布时间:2020-11-28 21:31 | 阅读:34938 | 评论:0 | 标签:白帽 安全

白帽自律委员会行为准则规范V1.0

收录于话题 #白帽自律委员会 3 #网络尖刀 3 白帽自律委员会行为准则规范第一章 总则第一条 为更加有效、规范的协调网络尖刀成员与各厂商安全应急响应平台(以下简称“SRC”)的合作,建立更对等的互动关系,参考过往几年团队成员与各SRC平台之间出现的诸多争议,在漏洞价值、危害性影响、及安全评级方面无法达成一致等问题,结合当前实际团队与各SRC的沟通情况,为了更好的推进日后的合作减少不必要的争议及误会,网络尖刀安全团队正式推出“白帽自律委员会”,同时制定本规则。
发布时间:2020-11-25 21:23 | 阅读:13459 | 评论:0 | 标签:白帽

写给关心白帽自律委员会的所有人。

收录于话题 #白帽自律委员会 3 #网络尖刀 3 这篇文章来的虽然有点晚,但是我觉得这个期待一定是值得的,为了这个准则及规范我们自身思考了很久,一直期望以能够更加公平、公正,保持中立的解决白帽与厂商之间的各种矛盾,推进行业的良好发展,我们才建立了这个新虚拟组织。初衷如果说十年前只是为了让一群志同道合的兄弟们找到一个归属,我和凌风、疯子一冲动建立了今天的网络尖刀,那么今天这个时间点,我们确实是该为兄弟们的未来更好的思考。
发布时间:2020-11-25 21:23 | 阅读:13553 | 评论:0 | 标签:白帽

DSRC & 补天|感恩•初心 — 补天平台百万助力SRC&补天白帽共赢

收录于话题 ······●—  感恩•初心—●······补天成长到今天,要感谢的人太多有补天7.3W白帽子,也有补天近6000家的注册企业是你
发布时间:2020-11-25 21:23 | 阅读:14721 | 评论:0 | 标签:白帽 src

「议题前瞻」ATT&CK红队战术漫谈 | CIS 2020白帽LIVE

收录于话题 在网络安全领域,随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型。日益火热的各种攻防演练活动让红蓝对抗成为了热点,通过研究描述和分类对抗行为的ATT&CK模型,我们可以将实战中的每种红队战术落到实处,成为真正的武器。在网络空间并不平静的当下乃至未来,通过将红队攻击武器化来应对每一场攻防演练是很有必要的。
发布时间:2020-11-25 21:23 | 阅读:14821 | 评论:0 | 标签:白帽

听说你的议题很厉害?敢来battle吗?| CIS 2020「白帽LIVE」议题征集

CIS 2020大会将于12月29~30日在上海宝华万豪酒店举办,本次大会独立分设「白帽LIVE」分论坛,与来自全球的安全从业者、优秀技术专家、白帽安全专家等共同展开演讲与探讨。只要你拥有精品的内容干货,或是优秀的工具方法、独特的挖洞案例,并乐于分享,我们都欢迎您前来参加!关于CIS 2020CIS 2020大会由网络安全行业门户FreeBuf、赛博研究院、上海信息安全行业协会联合主办。大会将汇聚数十名出品人联合打造一场线上+线下的“安全狂欢节”,这里大咖云集、内容精彩纷呈,邀您与来自全球的精英学者、行业专家、技术专家、前沿厂商、顶级白帽年末共聚,打破时空阻隔,举杯同饮,共襄安全盛世。
发布时间:2020-11-19 21:42 | 阅读:25746 | 评论:0 | 标签:白帽

活动 | 百度杯白帽众测挑战赛,报名现已开启!

报名地址:https://www.ichunqiu.com/baidutest2020 活动简介经过一年时间的沉淀,“百度杯”系列众测赛强势回归!百度安全应急响应中心再次携手i春秋-春秋云测发布“百度杯白帽众测挑战赛”,邀请经过严格筛选的精英白帽子对测试目标进行为期两周的安全测试。强者间的较量,一触即发! 活动时间2020年11月23日10:00~2020年12月04日 报名方式报名时间:2020年11月17日-11月23日Web端报名入口:https://www.ichunqiu.com/baidutest2020移动端报名入口:可直接添加审核群,联系阿瑞表哥快速审核。
发布时间:2020-11-18 19:54 | 阅读:27495 | 评论:0 | 标签:白帽

报名开始!补天白帽城市沙龙-成都站

收录于话题 时间:2020年11月28日         下午13:00-17:30地点:成都院子酒店-银杏厅沙龙主题:齐集天府白帽  &n
发布时间:2020-11-18 16:45 | 阅读:22967 | 评论:0 | 标签:白帽

百度杯白帽众测挑战赛|高危四倍+累计额外奖励,错过等一年!

收录于话题 近期小编被问得最多的问题就是“BSRC最近有什么活动呀?”咳咳 大家期待已久的重磅惊喜来咯!百度杯白帽众测挑战赛三大惊喜活动叠加
发布时间:2020-11-17 14:59 | 阅读:19841 | 评论:0 | 标签:白帽

白帽子们终于开始反抗了!!!

这一消息受到了广大网友的赞赏。具体情况极度安全也不是很清楚,不过从两团队发布声明的文章来看,主要问题在于携程SRC与两个团队在漏洞价值、危害性影响、及安全评级方面无法达成一致,而安全评级、漏洞价值等都与白帽子利益的获得有直接联系,这也就是携程SRC对白帽子劳动成果不尊重的表现。在评论区,也有人表示认同,希望保障白帽子的合法权益。有网友表示,为了保证自身利益,会被刻意减少对漏洞的奖励。还有人建议,可以成立委员会,对这一情况进行管控。但这几天极度安全也听到了另一种声音,他们认为,是因为白帽子们提交的漏洞价值不高,所以收益得不到提高。
发布时间:2020-11-15 13:51 | 阅读:50038 | 评论:0 | 标签:白帽

被压迫的白帽子终于开始反抗了

收录于话题 最近几天, ChaMd5安全团队、网络尖刀团队都开始公开声明要终止与携程SRC的合作,这是白帽子们第一次开始反抗。这一消息受到了广大网友的赞赏。具体情况华盟君也不是很清楚,不过从两团队发布声明的文章来看,主要问题在于携程SRC与两个团队在漏洞价值、危害性影响、及安全评级方面无法达成一致,而安全评级、漏洞价值等都与白帽子利益的获得有直接联系,这也就是携程SRC对白帽子劳动成果不尊重的表现。在评论区,也有人表示认同,希望保障白帽子的合法权益。有网友表示,为了保证自身利益,会被刻意减少对漏洞的奖励。还有人建议,可以成立委员会,对这一情况进行管控。
发布时间:2020-11-14 12:14 | 阅读:37346 | 评论:0 | 标签:白帽

解答所有疑问,顺便谈谈白帽自律委员会的初衷。

收录于话题 昨天的《网络尖刀团队关于终止携程SRC漏洞合作公开声明》炸出了一波人,一直到今天也被各种信息持续覆盖着,不想一个或N个问题反反复复的重复回答,索性今天一次性给大家一个答案。矛盾点和携程的冲突不是一天两天的问题,如果真的是一线在挖掘漏洞的小伙伴应该在携程漏审那里学会了很多忽略、降级漏洞的原创话术,早期也有过我出面沟通的情况,但最终还是只委婉的解决了沟通的那个问题(并没太大改善),而没有真正解决产生这些矛盾的病因,这种感觉很不舒服,甚至觉得我是来刷了一次脸卖了我这个厚颜无耻的人情,所以也不想在继续沟通了。
发布时间:2020-11-13 20:46 | 阅读:26603 | 评论:0 | 标签:白帽

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云