下一个阶段:GoEXP计划

距离上一次提漏洞计划,已经过了有7年。最初提到某通用型漏洞计划(未避免炒作嫌疑,我就都不提名字了)时想法特别单纯,跟CVE一样收集通用型0day漏洞,有描述信息就好,能够证明漏洞复现我们就认为是有效的...
admin 08月16日安全闲碎81 views评论一个 阶段
阅读全文

漏洞赏金计划的隐患

近几个月来,漏洞赏金计划已经从降低风险转向无意中为客户和供应商带来新的负担。漏洞赏金计划在过去几年中加速发展,宣称可以加快漏洞识别、改善产品安全和削减成本。许多企业被此类外包解决方案所迷惑,兴冲冲参与...
admin 07月25日安全闲碎77 views评论漏洞 赏金
阅读全文
SecIN安全技术社区

月饼计划之XSS

计划制定 2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时,突然收到一条消息:中秋来临,各大SRC送月饼...
admin 04月13日72 views月饼计划之XSS已关闭评论src 漏洞
阅读全文