微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 概述最近反正也没啥事情干,突然看到朋友 青山y...
【企业SRC篇】教你如何在大佬的手底下捡漏(一)
前言通常来说,企业 SRC 一个也挖不到不完全是你的原因有可能是你没看这个?《阿里云业务漏洞标准v2.0》https://security.alibaba.com/announcement/annou...
处理公告丨2022年6月腾讯外部安全报告处理公告
2022年6月,共65位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定,以下4位白帽子由于为腾讯核心...
处理公告丨2022年5月腾讯外部安全报告处理公告
2022年5月,共78位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。同时,依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定,针对为腾讯核心业务或重...
处理公告丨2022年4月腾讯外部安全报告处理公告
2022年4月,共89位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。1. 月度即时现金奖励依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定,以下9...
D3ctf —— WP
D^3CTF✦ 时隔一年,【D^3CTF】再度回归!蚂蚁集团安全响应中心(AntSRC)继续携手三支“电子科大”队伍:杭电Vidar-...
国内科技互联网企业通常是怎样看待安全漏洞的?
(注:原文首发在知乎圆桌“白帽黑客与安全”,另外微信不支持超链接,想查看其中案例细节的朋友可以点击阅读原文)对于安全漏洞,目前国内的企业都是越来越重视了,各大企业都纷纷建立了各种SRC,从各个安全研究...
处理公告丨2021年1月腾讯外部安全报告处理公告
2021年1月,共68位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。依据腾讯漏洞奖励细则,除了对漏洞报告者给予基本的积分金币奖励以外,本月有3位国内白帽子获得TSRC月...
瞒不住了,是我干的
昨晚有多位大佬委婉地表示TSRC的新年礼盒啥时发??实不相瞒,如果你有一个2.6kg的不明包裹在路上那就是我们无误了眼瞅着2020只剩几天了没有红包、没有公仔就送你一份朴实无华的小礼物:新年的第一份温...
处理公告丨2020年8月腾讯外部安全报告处理公告
2020年8月,共43位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。依据腾讯漏洞奖励细则,除了对漏洞报告者给予基本的积分金币奖励以外,本月有2位国内白帽子获得TSRC月...
DiscuzX系列命令执行分析公开(三连弹)
昨天360补天发了这样的一条微博:然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我也来凑个...