0×00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0×01 CTF介绍 CTF领域指南 ctf介绍大全 CTF赛事预告 0×02 CTF练习 BIN: reve...
生活就是需要这样的小惊喜&重大安全漏洞特别
一、重大安全漏洞特别奖励 这是一个早就已经开始,并且已经默默发放过的隐藏奖励,相信肯定有小伙伴已经发现了,但也有很多小伙伴并不知情,今天我就偷偷告诉你! 乌云将不定期根据厂商及白帽子的反馈,对在某一行...
数据分析挑战:精细化的fuzz规则
我们在国内做安全测试过程中,发现中国姓名排行TOP500(数据统计来自国家人口数据库)的作用是简单而又高效。WooYun: 人类的怠惰之一安全管理执行力度不够导致唱吧安全边界被突破(进入内网) 然而根...
说一说新手在寻找XSS时所存在的一些误区。
有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对大家有所帮助。 1. 误...
苏宁又一起逻辑支付漏洞导致的重大乌龙事件?
via http://toutiao.com/toutiao/a4186117287/ (图文/猫眼识天下)北京时间4月6日一位不愿意透露姓名的知情人向小编爆料,今日凌晨一淘网网友发帖称苏宁优惠券10...
太极越狱再曝后门
昨儿知识库曝出太极越狱(iOS8.3/8.4)重大安全后门之后,太极团队7月2日作出回应,声称“在此次越狱工具的开发中,我们对setreuid打了一个补丁让Cydia可以正常工作”,将原因归咎于为了让...
腾讯某处xss,直接获取用户登陆权限
手机被偷,然后黑产牛给我发来了这个,简单分析了一下,公布以下原理。 仅供测试,请勿应用于现实生活,后果自负! 一、详细说明: 当手机用户访问: http://connect.qq.com/widget...
通用性安全问题奖励计划(初定)
360的库带计划在国内迈出了让白帽子得到物质奖励的第一步,并且得到了很多人的认可,加上乌云在处理客户端或者通用性安全漏洞上一直存在着缺陷,我们希望我们也可以在流程和奖励上做一些更积极的尝试,下面是一些...
通用性软件安全漏洞奖励计划
通用性软件安全漏洞奖励计划 预祝各位源码审计,逆向牛,溢出牛跑过GDP! 1# 感谢(1) lucky (一天一洞) | 2013-05-05 15:04 支持! 2# Panni_007 (专注于信...
团队功能开放注册&优秀团队奖励规则征集
团队功能开放注册&优秀团队奖励规则征集 一、团队功能开放注册 团队创建条件: 1.创建人:普通白帽子及以上级别(核心或蓝V白帽子优先通过) 2.团队人数:>=5人(建议不超过25人) 3...