提交 | CN-SEC 中文网

安全文章

记一次企业SRC实战支付漏洞获得上万奖金

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的任何直接或...

07月11日35 views评论

阅读全文

安全文章

SRC实战！！记一次0元购漏洞获得上万奖金

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

05月05日32 views评论

阅读全文

安全闲碎

专栏丨《网络犯罪案例分析》第十四期：违规提交漏洞

i春秋“网络犯罪案例分析”专栏每周更新1个真实案件，通过剖析真实的网络犯罪案例，加强网络安全从业者的法律意识，坚决不触碰法律红线，切实做到知法、懂法、尊法。投稿作者YOUi春秋特聘讲师、CISP-PT...

11月01日172 views评论

阅读全文

安全新闻

去年微软颁发1360万美元奖励，中国提交的漏洞报告数量位列前三强

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士微软指出，一年来通过公开的漏洞奖励计划共向研究员颁发超过1360万美元的奖金。微软表示：在2020年7月1日至2021年6月30日期...

08月24日58 views评论

阅读全文

安全文章

如何确认Google用户的具体电子邮件地址（已提交Google漏洞奖励计划）

点击上方蓝字可以订阅哦近期我向Google报告了一个安全问题，这个漏洞将允许攻击者确认某Web页面的访问者是否登录了任意一个Google服务的账号（包括GSuite账号在内）。根据我的测试结果，攻击者...

08月02日105 views评论

阅读全文

安全文章

某里巴巴存在任意URL跳转漏洞（提交被驳回故公开）技术交流

某天看到一篇文章，pdf支持JavaScript脚本灵光一闪，如果把xss代码加到pdf文件中会怎么样经过测试，构造了一些可行的poc文档，眼看双十一快到了，顺便测试下某里巴巴经测试：某里巴巴SRC上...

07月25日245 views评论

阅读全文

安全新闻

因故意引入漏洞，整所大学被禁止为Linux内核做贡献，回应来了！

文 | Travis出品 | OSC开源社区（ID：oschina2013）Linux 内核项目维护者 Greg Kroah-Hartman 决定禁止美国明尼苏达大学（UMN）为开源 Linux 项目...

04月23日66 views评论

阅读全文

论防刷票、恶意提交表单：公司网站被恶意提交订单，看你如何解决？

公司网站被恶意提交订单，看你如何解决？情逍遥 | 2014-04-02 10:23 http://www.178wh.com/bdjs/?16 公司网站，可以提交订单。整天闲在蛋碎的人来提交很多没用...

04月02日lcx56 views评论

阅读全文

解密所谓"公益"性漏洞提交网站生存之道

作者：Sms大陆特派猿 (@Specialmb)，原文地址：解密所谓"公益"性漏洞提交网站生存之道作者：admin 发布于：2013-10-25 4:33 Friday 分类：娱乐编辑自网络科技...

04月02日lcx28 views评论

阅读全文

安全新闻

PHP的Git服务器被黑客攻击，源码库被植入后门

点击上方蓝字关注我们概述近期，未知身份的攻击者入侵了PHP官方Git存储库，并在源代码库中植入了恶意后门。攻击者将两个恶意提交推送到git.php.net服务器上的自托管php-src存储库中，称其正...

03月30日82 views评论

阅读全文

安全新闻

【安全圈】PHP 的 Git 服务器被黑客入侵试图提交后门代码

近日，PHP 团队发现其 git.php.net 服务器被入侵，官方仓库中出现了两个恶意提交，并且这些提交伪造了 PHP 开发者和维护者 Rasmus Lerdorf 和 Nikita Popov 的...

03月30日47 views评论

阅读全文

安全文章

分析了那么多攻击队样本，你知道TA的终极价值吗？（内含福利）

经历了大大小小的重保活动，相信你一定分析了很多“因吹斯汀”的攻击队样本。但是，你知道攻击队样本的“终极价值”吗？即日起，提交攻击队样本至“情报奖励计划”(戳阅读原文）最高可获得价值10W 元...

03月15日161 views评论

阅读全文

在线咨询

微信