安全闲碎

众测平台一二之事

第一次参加众测是在某云上,那时候记得人挺多的,每次我参加项目都在周五却很不巧都有事,回头一两个小时再去看结果就被大牛们挖的七七八八了。 最近的这么些天在先知漏洞平台上参与了几期项目有高中低危...
admin 05月29日129 views评论xss 漏洞
阅读全文
安全工具

一款代理式扫描器部署详情

其实这种方式的扫描器思路早早被公开了,只是没有人愿意把自己写好的项目开源,那么这种类型扫描器好处在于你点着点着就出漏洞了,不需要什么样的操作而且扫描器还可以做到去重、自己加入喜欢的插件在里面!先看一下...
admin 05月29日109 views评论扫描器 漏洞
阅读全文
安全文章

漏洞5万美元一个贵不贵?

高额漏洞赏金引人瞩目,但并未缓解应用安全缺陷。Zoom最近将其众包安全项目发放的漏洞赏金单价提升到了最高5万美元。高额赏金登上媒体头条,吸引安全人才纷纷投入挖洞领赏事业,但也提出了一个问题:漏洞到底值...
admin 05月27日283 views评论安全 漏洞
阅读全文