计划制定 2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时,突然收到一条消息:中秋来临,各大SRC送月饼...
SecIN安全技术社区
SecIN安全技术社区
lcx
通过 img URL 实施 XSS 的解决方案
今天在整理一些 js,9月份的时候给百姓网支持了 markdown,但 UGC 的自由意味着我们要做一些保持措施,比如防 XSS 攻击。翻到了9月初写的一篇邮件。当时的背景是,当天上了 markdow...
安全文章
SRC小技巧:反射型xss == 中危漏洞
SRC小技巧:反射型xss == 中危漏洞卑微的我在src的挖掘中老是挖不到高危于是变成了低危表演者多年低危练习生但是我不服想要逆天改命于是便有了下文(小白文大佬别喷我)相对中高危来说低危的危害都是比...
安全闲碎
58SRC漏洞评分标准V3.0
本标准自2021年1月1日起正式生效!一、基本原则58集团非常重视自身产品和业务的安全,我们承诺对每一份报告都有专人及时跟进处理,并给予白帽子与之匹配的利益。58集团非常重视白帽子的合法权益,若白帽子...
安全文章
PHPMailer 任意文件读取漏洞
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
安全新闻
SecWiki周刊(第368期)
本期关键字:隐蔽信道、SRC漏洞挖掘、 内存免杀马、智能安全运营、源码扫描、搜索引擎、组件安全、窃密类木马、反序列化利用链、图数据库、渗透靶场、零信任安全、影响力等。2021/03/15-2021/0...
安全新闻
税后 | 单个RCE未未授权漏洞最高50万,深信服诚意满满
《深信服安全应急响应中心漏洞审核标准和奖金奖励机制》正式发布!升级版本将增加更多奖金、奖励投入,同时更新漏洞审核与奖励规则,以期待更多白帽子加入,成为深信服安全应急响应中心(以下简称“深信服SRC”或...
安全文章
2020年米斯特安全团队年度总结
又到新年。千门万户曈曈日,总把新桃换旧符。祝大家新的一年事事顺心,万事如意。漏洞挖掘团队奖项1.唯品会SRC优秀团队奖2.i春秋年度优秀团队3.58SR...
安全文章
2020年米斯特安全团队年度总结
又到新年。千门万户曈曈日,总把新桃换旧符。祝大家新的一年事事顺心,万事如意。漏洞挖掘团队奖项1.唯品会SRC优秀团队奖2.i春秋年度优秀团队3.58SR...
安全闲碎
教育SRC的挖掘思路和一些小方法
点击蓝字关注我们声明本文作者:北美第一突破手本文字数:1700阅读时长:17分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载前...
未分类
喜马拉雅SRC年度奖励计划&新年三倍活动
SRC年度奖励计划&新年三倍活动过去的一年,XMSRC收到了数百个有效漏洞,感谢各位白帽子的支持与厚爱。感谢大家在2020年为喜马拉雅安全做出的每一份付出与努力!01 SRC年度奖励计划为了更...
安全文章
HVV过来人的一些心得分享~
出品|MS08067实验室(www.ms08067.com)本文作者:Ryze(Ms08067内网安全小组成员)Ryze微信(欢迎骚扰交流):刚刚结束某地级市HW,分享一些能够分享的,带大家了解一下中...
