最近几天, ChaMd5安全团队、网络尖刀团队都开始公开声明要终止与携程SRC的合作,这是白帽子们第一次开始反抗。这一消息受到了广大网友的赞赏。具体情况华盟君也不是很清楚,不过从两团队发布声明的文章来...
安全闲碎
安全闲碎
安全闲碎
解答所有疑问,顺便谈谈白帽自律委员会的初衷。
昨天的《网络尖刀团队关于终止携程SRC漏洞合作公开声明》炸出了一波人,一直到今天也被各种信息持续覆盖着,不想一个或N个问题反反复复的重复回答,索性今天一次性给大家一个答案。矛盾点和携程的冲突不是一天两...
安全闲碎
ChaMd5安全团队关于终止携程SRC漏洞合作公开声明
小时候以为拥有很多就是幸福长大以后发现幸福原来是一种心态当成为白帽子心态是真的很崩溃致ChaMd5全体成员: 根据ChaMd5安全团队多位成员在过去几年来,与携程SRC在漏洞报告后出现了诸多...
安全文章
某个专属SRC的一次漏洞挖掘
以下文章为捡垃圾安全大队成员,某表哥的投稿。系漏洞平台报送的漏洞,特此告知。记录下挖洞过程。收集好久找到一个专属src的管理系统。大概长这样(重码不好意思- -)有个操作手册,下下来看看,发现一个有用...
安全文章
SRC挖掘之逻辑(三)
点击蓝字 · 关注我们01前言上一期我介绍了功能点漏洞处,这期我介绍一下SRC的支付逻辑漏洞,这期也是SRC挖掘之逻辑的最后一期。02支付逻辑漏洞0x01 边界值问题正...
安全工具
SRC挖掘利器—ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统安装教程
文章来源:渗透云笔记你 · 的SRC挖掘必备资产灯塔系统今天在漏洞盒子闲逛时候,发现了他们发布了一个资产收集的工具。猥琐一笑,这就是我要的。刚好对象淘汰了个笔记本,开始安装。我这篇安装文章,我给你写到...
未分类
月饼,免费送啦~~~
9月有礼 2020年9月1-20日在58SRC提交有效漏洞的白帽儿即可获得“遇见.追月”月饼礼盒一份数量有限先到先得 &nb...
未分类
SRC挖掘之逻辑(一)
点击蓝字 · 关注我们01前言最近发现很多公司招聘下面附加分项都会含有src挖掘这一栏,但是很多新手可能sql注入不是很会绕,xss每次都会被过滤,文件上传也会被杀等等。拿到好不...
安全闲碎
要你多了解一点——SRC信息搜集(上)
SRC信息搜集(上)先说一下渗透测试吧目的:以保护系统为目的,利用模拟黑客攻击的手法,最终找出安全隐患常见渗透测试流程: 了解搜集思路需要先明白面向SRC的漏洞挖掘与传统渗透测试的区别传统渗...
安全闲碎
浅谈SRC挖掘入门
安全闲碎
Hacking8安全信息流 SRC资产收集每日更新
最近将SRC资产收集系统更新了一下,现在将每日跑SRC的域名收集系统,并且会自动找到与之前SRC域名的新增内容以及删除内容。总的来说,现在SRC资产系统会每日更新,并且实时监控变化的资产。后面计划慢慢...
安全新闻
活动 | 水滴SRC双倍奖励派送中、新人享三倍奖励
活动简介 水滴SRC的夏日活动来啦 双倍奖励、推荐新人奖励、新人3倍奖励、双倍卡已就位 活动奖励叠加季度奖更多哟 和好友一起挖洞吧 ! 我顶0我踩 知识来源: https://www.anquanke...
