记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

活动 | 360SRC双节双倍现金奖励活动豪气上线

地址:https://security.360.cn/ 活动简介一年一度佳节将至,360SRC贴心的为大家准备了一波双节好礼,陪你暖心过中秋,给你360°的快乐。快来get你的豪礼吧! 活动时间2020年9月22日~2020年9月30日 活动地点https://security.360.cn/ 主办方360SRC 活动详情活动规则一、挖洞有礼活动期间,提交中危及以上有效漏洞,即可获得双倍现金奖励!二、Frist blood第一个被业务确认的高危及以上漏洞,可额外获得1000元现金奖励。
发布时间:2020-09-25 20:03 | 阅读:8142 | 评论:0 | 标签:src

浓情中秋|BSRC中秋红包礼遇

收录于话题 感谢有你中秋节日快乐还没有成为BSRC白帽子的盆友不要错过新白帽入驻的专属礼品哦~*点击阅读原文进入BSRC官网百度安全应急响应中心百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集以及应急响应平台。
发布时间:2020-09-18 18:32 | 阅读:5715 | 评论:0 | 标签:src

网易SRC喊你来领中秋双倍漏洞奖金啦!

收录于话题 今秋又是月圆时,中秋恰逢国庆,8天小长假,你准备做什么呢?是与家人赏月团圆,还是与恋人携手游园?不管中秋时刻你身在何处,月光
发布时间:2020-09-18 10:52 | 阅读:5971 | 评论:0 | 标签:漏洞 src

SRC挖掘之逻辑(三)

收录于话题 点击蓝字 ·  关注我们01前言上一期我介绍了功能点漏洞处,这期我介绍一下SRC的支付逻辑漏洞,这期也是SRC挖掘之逻辑的最后一期。02支付逻辑漏洞0x01 边界值问题正常的逻辑是用户购买商品,然后价格累加得到一个总价进行扣款。这个时候就会产生逻辑问题:如果说用户购买的商品是负数了,那么计算的总数就是负数,反过来钱给用户。0x02 顺序执行缺陷正常的逻辑是a-b-c-d 循环渐进的进行流程操作。这个时候就会产生逻辑问题:可以直接从中绕过某一个过程进入到下一步操作。
发布时间:2020-09-16 12:53 | 阅读:4097 | 评论:0 | 标签:src

MiSRC助力补天中秋嘉年华~

收录于话题 太阳不起我不起,宝宝就是了不起月亮不睡你不睡,你是补天小宝贝你不睡,我不起,咱俩一起857为何今天的文案一改往日端庄温柔的风格变的如此狂野酷炫拽?当然是因为 中 秋 国 庆 放 假 了 !咳咳,是因为,补天&多家SRC贝壳|小米|OPPO|vivo|字节跳动 2020年 网安圈首次 顶级 重金 豪车豪礼 中秋线上嘉年华 联合上线啦只要你来挖万元奖金叠加,Tesla轻松开回家。补天嘉年华区 通 用 活动范围 :重点行业、大型开源/商用应用的高危Web通用型漏洞。
发布时间:2020-09-15 21:35 | 阅读:7003 | 评论:0 | 标签:src

OSRC助力补天嘉年华~~

收录于话题 太阳不起我不起,宝宝就是了不起月亮不睡你不睡,你是补天小宝贝你不睡,我不起,咱俩一起857为何今天的文案一改往日端庄温柔的风格变的如此狂野酷炫拽?当然是因为 中 秋 国 庆 放 假 了 !咳咳,是因为,补天&多家SRC贝壳|小米|OPPO|vivo|字节跳动 2020年 网安圈首次 顶级 重金 豪车豪礼 中秋线上嘉年华 联合上线啦只要你来挖万元奖金叠加,Tesla轻松开回家。补天嘉年华区 通 用 活动范围 :重点行业、大型开源/商用应用的高危Web通用型漏洞。
发布时间:2020-09-15 19:02 | 阅读:3629 | 评论:0 | 标签:src

SRC挖掘利器:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统安装教程

今天在漏洞盒子闲逛时候,发现了他们发布了一个资产收集的工具。猥琐一笑,这就是我要的。刚好对象淘汰了个笔记本,开始安装。我这篇安装文章,我给你写到极致的细致。工具GITHUB地址:https://github.com/TophantTechnology/ARL安装过程Docker 启动拉取镜像docker pull tophant/arl修改docker/docker-compose.yml中services web image 和 services worker image 对应的镜像地址。
发布时间:2020-09-15 11:59 | 阅读:7149 | 评论:0 | 标签:AI src

SRC挖掘利器—ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统安装教程

收录于话题 文章来源:渗透云笔记你 · 的SRC挖掘必备资产灯塔系统今天在漏洞盒子闲逛时候,发现了他们发布了一个资产收集的工具。猥琐一笑,这就是我要的。刚好对象淘汰了个笔记本,开始安装。我这篇安装文章,我给你写到极致的细致。工具GITHUB地址:https://github.com/TophantTechnology/ARL安装过程Docker 启动拉取镜像docker pull tophant/arl修改docker/docker-compose.yml 中services web image 和 services worker image 对应的镜像地址。
发布时间:2020-09-13 13:26 | 阅读:20533 | 评论:0 | 标签:AI src

喜马拉雅SRC秋季活动

收录于话题 附:喜马拉雅安全应急响应中心https://security.ximalaya.com/SRC行业安全测试规范https://security.ximalaya.com/announcement/msg/46
发布时间:2020-09-11 15:29 | 阅读:9014 | 评论:0 | 标签:src

活动 | 双节,贝壳SRC给你双倍快乐

活动地址:https://security.ke.com/ 活动简介双节双倍惊喜,贝壳SRC活动上新啦,精美月饼礼盒、双倍积分、周边兑换、惊喜抽奖,都在等你! 活动时间9月
发布时间:2020-09-09 18:08 | 阅读:19714 | 评论:0 | 标签:src

【JSRC小课堂预告】漏洞挖掘“骚操作”(二)如何优雅地寻找Web站点突破口

收录于话题 在本期JSRC小课堂预告开始前,小编先要给大家道个歉:由于种种原因,上一期的小课堂我们鸽了。但是,(xiao)正(ke)义(tang)虽然会迟到,但绝不会缺席。在上一期里,JSRC审核团队的核心成员Shadowkiller为大家揭秘了"挖洞宝典"第一章,想必大家对于那些"非常规"的漏洞挖掘思路与技巧、漏洞定级评分的关注重点以及违规测试标准有了一定的见解。在本期的漏洞挖掘"骚操作"大揭秘中,我们请到了曾活跃于各大SRC的核心白帽师傅IT小丑,ta将为大家继续解锁SRC武林中平日难得一见的挖洞"绝活",告诉你如何优雅地突破边界防御。
发布时间:2020-09-08 21:08 | 阅读:12359 | 评论:0 | 标签:漏洞 src

SRC挖掘之逻辑(一)

收录于话题 点击蓝字 ·  关注我们01前言最近发现很多公司招聘下面附加分项都会含有src挖掘这一栏,但是很多新手可能sql注入不是很会绕,xss每次都会被过滤,文件上传也会被杀等等。拿到好不容易收集到的src部分资产,却不知道无从下手,不懂代码?不懂sql?没关系。这次给大家总结一下部分我常去测的逻辑漏洞并分享一下举部分实例,方便大家去理解文章主要从两个方面看,业务方面与漏洞方面。
发布时间:2020-09-07 11:55 | 阅读:11004 | 评论:0 | 标签:src

要你多了解一点——SRC信息搜集(上)

收录于话题 SRC信息搜集(上)先说一下渗透测试吧目的:以保护系统为目的,利用模拟黑客攻击的手法,最终找出安全隐患常见渗透测试流程: 了解搜集思路需要先明白面向SRC的漏洞挖掘与传统渗透测试的区别传统渗透侧重关注命令执行、XSS、SQL注入等,能进一步推进到getshell层面的漏洞,而面向SRC的漏洞挖掘,不仅关注getshell,还关注业务逻辑方面,对可能造成业务损失(薅羊毛)或者用户信息泄漏的漏洞也进行收集(这些漏洞对getshell而言帮助并不大)。
发布时间:2020-09-06 20:34 | 阅读:17880 | 评论:0 | 标签:src

VSRC 2020年8月月度奖励名单出炉!

收录于话题 2020年8月份共有1位白帽英雄在唯品会安全应急响应中心反馈了有效安全问题,感谢支持与厚爱,根据VSRC漏洞处理流程和评分标准3.3:https://sec.vip.com/file/vsrc.pdf颁发如下奖励2020年8月度个人英雄榜恭喜rv0p111师傅获得2020年8月度个人奖! 恭喜rv0p111童鞋在2020年8月,荣获“V1优秀安全专家”荣誉称号,特此奖励税后现金1000元及电子荣誉证书。
发布时间:2020-09-04 19:55 | 阅读:7836 | 评论:0 | 标签:src

记一次解决某SRC加密传输问题+对接Burp进行Fuzz

收录于话题 由于本文受到zyy的暴政骚扰,因此本文会废话少说,骚图少发打开站点:可以看到就一个SSO单点登录,然后简单打点测试下:好家伙,明文传输都
发布时间:2020-09-03 15:46 | 阅读:6434 | 评论:0 | 标签:加密 src

活动 | 水滴SRC中秋礼盒来了,全等级漏洞双倍奖励

src官网地址:https://security.shuidihuzhu.com  活动简介双节来临之际,水滴SRC给大家带来了一波多重福利活动!中秋礼盒、挖洞双倍、新人首洞三倍、限时兑换周边福袋等多重福利已就位,叫上好友一起来挖洞吧!src官网地址:https://security.shuidihuzhu.com 活动时间9月1日-9月15日 活动奖励1.全等级漏洞2倍奖励。2.新白帽提交的首个有效漏洞3倍安全币奖励。
发布时间:2020-09-02 19:52 | 阅读:10484 | 评论:0 | 标签:漏洞 src

SRC动态 | 水滴:中秋礼盒来了,全等级漏洞双倍奖励

收录于话题 中秋活动双节来临之际,水滴SRC给大家带来了一波多重福利活动!中秋礼盒、挖洞双倍、新人首洞三倍、限时兑换周边福袋等多重福利已就位,此时不挖更待何时!活动时间019月1日-9月15日活动奖励021.全等级漏洞2倍奖励。2.新白帽提交的首个有效漏洞3倍安全币奖励。(新人的首个漏洞奖励固定为3倍,不与奖励1叠加)3.自水滴SRC平台2019年11月12日上线内测起,截止到2020年9月15日,期间提交过有效漏洞的表哥均赠送月饼礼盒*1、水滴安全守护卫士徽章*1。4.活动期间2安全币限时兑换水滴新版周边福袋*1。
发布时间:2020-09-01 20:15 | 阅读:8742 | 评论:0 | 标签:漏洞 src

Hacking8安全信息流 SRC资产收集每日更新

最近将SRC资产收集系统更新了一下,现在将每日跑SRC的域名收集系统,并且会自动找到与之前SRC域名的新增内容以及删除内容。总的来说,现在SRC资产系统会每日更新,并且实时监控变化的资产。后面计划慢慢再加入端口的监控,http banner的监控。
发布时间:2020-08-30 19:42 | 阅读:16735 | 评论:0 | 标签:hack src 安全

ASRC七月英雄榜发布!

 ASRC 7月安全守护卫士英雄榜  当月提交指定业务有效高危严重漏洞报告的英雄们感谢你们的守护你们将获得2020定制限量对应业务的ASRC安全守护卫士奖牌&每个报告额外奖励1000元 ASRC 7月白帽英雄榜  2020年07月,有74位安全专家通过阿里巴巴在线漏洞提交平台提交了安全漏洞。
发布时间:2020-08-24 11:10 | 阅读:5458 | 评论:0 | 标签:src

活动 | 58&猪八戒&中通SRC七夕表白安全守卫者

活动地址:https://security.58.com/vul/submit/https://security.zbj.comhttps://sec.zto.com/bugs 活动简介遇见即是上上签,表白网络安全守卫者。58&猪八戒&中通SRC七夕专属活动。
发布时间:2020-08-20 19:01 | 阅读:10895 | 评论:0 | 标签:src 安全

活动 | ASRC中秋月饼来啦

报名地址:https://security.alibaba.com/online/detail?id=73  活动简介皓月当空,心在一起。ASRC的中秋月饼礼盒已经准备好啦!五款特别口味,缤纷万花筒+孔明锁
发布时间:2020-08-20 19:01 | 阅读:12934 | 评论:0 | 标签:src

SRC动态 | 七夕活动:58&猪八戒&中通SRC表白安全守卫者

前进的路上SRC伴你披荆斩棘~~吼吼吼吼~~表哥呀是谁我白帽子爱在七夕活动时间2020年8月20日——2020年8月31 日活动范围58测试范围:*.58.com   &nb
发布时间:2020-08-20 18:26 | 阅读:17101 | 评论:0 | 标签:src 安全

QAXSRC漏洞奖励又双叒升级了!奖金税后10W起,上不封顶!!

    2019年,QAXSRC(奇安信安全应急响应中心)在补天漏洞响应平台升级上线;    2020年,数百名白帽子前赴后继,共同守护QAXSRC网络安全。      QAXSRC的成立,旨在将企业、安全公司、安全组织、安全研究者一起加入到“合作式的漏洞披露和处理”过程中来,一起为建设安全健康的网络空间而不懈努力。
发布时间:2020-08-19 22:27 | 阅读:8817 | 评论:0 | 标签:漏洞 src

活动 | 七夕,PWSRC不负深情不负你~

官网地址:http://security.wanmei.com/ 活动简介这个七夕,PWSRC携手碧瑶给大家送礼物啦~ 活动时间即日起至8月23日中午12:00前 活动地点线上:http://security.wanmei.com/ 主办方完美世界SRC 活动详情相传,合欢铃是诛仙女主角碧瑶的情侣法宝,具有感应作用,每当思念或者有危险时候便会和男主张小凡心有灵犀一点通。8.23中午12:00前全年贡献值超过50分,即可获得碧瑶妹妹送出的恋爱法宝:价值200元的纯银镀金合欢铃一套。内含三件配饰,可组合搭配为项链、耳坠、手链。
发布时间:2020-08-19 18:03 | 阅读:8122 | 评论:0 | 标签:src

开放运营生态,漏洞管理能力共享:漏洞盒子企业SRC在京发布

漏洞盒子企业SRC发布 揭幕仪式 黑客攻击日益猖獗,企业信息网络安全威胁无处不在。2016年国家互联网应急中心CNCERT的监测显示,他们所发现的针对网站的攻击事件中,有超过70%是针对企业的。 本次漏洞盒子企业SRC发布会的一开始,CNCERT运行部副主任李佳与大家分享了当前形势下企业信息安全所面临的新挑战和新形势,并提到由于企业的经济活动在推进国家的经济发展与增长中所起到的重要作用,政府部门也对企业的网络信息安全建设愈加关注。
发布时间:2017-05-06 01:55 | 阅读:133383 | 评论:0 | 标签:活动 SRC 漏洞

老马哥哥谈企业安全技术品牌建设

最近这段时间安全圈的一些PR活动和事件,让大家看着有点怪怪的,总感觉哪里姿势有点不对。甚至有些宣传并没有给业务带来有效的业务价值,反而影响了企业的形象。过去的10多年我一直战斗在一线的安全技术工程师岗位,最近的2年多时间里,由于做运营推广的工作,在技术品牌运营这块有所涉足,本文就分享一下在这方面的一些看法和建议。什么是品牌?广义的“品牌”是具有经济价值的无形资产,用抽象化的、特有的、能识别的心智概念来表现其差异性,从而在人们的意识当中占据一定位置的综合反映。
发布时间:2016-06-14 01:10 | 阅读:117551 | 评论:0 | 标签:术有专攻 SRC 品牌建设 大V效应 安全品牌

白帽子英雄联盟又添新成员 蚂蚁金服应急响应中心成立

1月11日,阳光灿烂的三亚,蚂蚁金服安全应急响应中心(AFSRC)宣布正式上线。蚂蚁金服来啦!蚂蚁金服安全部相关负责人表示,AFSRC利用大数据技术,通过对漏洞数据进行统计、评分、定级、分析,进而预知风险,提高蚂蚁金服自身的安全技术能力。同时,蚂蚁金服作为互联网融的代表企业,一贯致力于打造一个开放的生态,把监测到的通用型已知漏洞情况输出给合作伙伴,包括蚂蚁金服的商户、系统运营商、银行及金融机构等,以促进整个生态圈的安全发展。
发布时间:2016-01-13 00:50 | 阅读:117989 | 评论:0 | 标签:动态 行业动态 src 漏洞平台 蚂蚁金服

安全应急响应工具年末大放送(含下载)

这个安全应急响应工具和资源旨在帮助安全分析师更好的完成工作。磁盘镜像创建工具GetData Forensic Imager - GetData Forensic Imager是一款基于Windows的程序,能对常见的取证文件格式进行捕获,转换或验证取证镜像。Guymager - Guymager是一款在Linux下进行捕获媒体取证镜像的免费软件。AccessData FTK Imager - AccessData FTK Imager这款取证工具最主要的功能就是预览可恢复的磁盘数据,FTK Imager同时还能实时抓取内存及注册表,EFS文件检测。
发布时间:2015-11-30 10:35 | 阅读:146045 | 评论:0 | 标签:工具 SRC 取证分析 应急响应

ADS

标签云