大家好,我是初见,网易SRC2020年度排行榜冠军

最新推荐文章于 2024-04-11 06:19:28 发布
最新推荐文章于 2024-04-11 06:19:28 发布
阅读量3.3k 收藏 2
点赞数 1
文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ichunqiu2018/article/details/120726322
版权

在这里插入图片描述
大家好,我是初见,一个人行走的范围,就是他的世界。

2019年正式开始接触挖洞,现在是The loner安全团队的队员,曾多次参加各大SRC的众测活动,谦虚的说经验比较丰富,也获得了很多不错的成绩。

我的成绩

2021互联网安全城市巡回赛•北京站第三名

2021年字节跳动SRC年度排行榜第五名

2020年网易SRC年度排行榜第一名

2020阿里双十一安全保卫战排行榜第四名

今天收到 i春秋恶灵表姐的采访邀请,向大家分享我的挖洞技巧和心得感悟,感兴趣的小伙伴可参考借鉴,也随时欢迎大家联系我,一起交流学习。

根据本期采访内容,已将精彩看点整理如下:

**恶灵:**初见师傅是何时开始接触安全圈的?

**初见:**大概有七、八年的时间,很早之前跟我师父月神学习游戏安全。有一次参与了某保险APP活动,要求每天走1w步,累计多少天达标就能领取活动奖励,我当时好奇能否提前领取这个奖励,就试着“操作”一下,意外发现成功了。

后来我师父说这个公司有SRC,我就开始尝试挖洞,没想到第一个提交的漏洞就给判定为高危,从此我开始入门Web安全领域。

**恶灵:**能给i春秋的小伙伴分享一下你的挖洞秘笈吗?

**初见:**秘笈一:多挖协议数据加密的资产,因为很少有人会去解密协议,漏洞产出效率极高,自己不会解密的话可以请教懂逆向的朋友。

秘笈二:多挖各类APP新推出的活动,因为活动上线快,测试周期短,所以漏洞相对多一些。

秘笈三:测试时,有些小游戏抓不到包,可以用内存修改器修改内存,达到修改数据的目的,比如安卓使用gameguardian,ios使用igameguardian,这个思路是我师父亲自传授的,传授当晚我就在某个APP活动的营销小游戏中产出了高危漏洞,大家有机会可以试一下。

**恶灵:**2021已过半,表哥下半年定了哪些目标?

**初见:**下半年目标还是以挖洞为主,帮助团队冲各大SRC排行榜,我的团队The loner是一个非常活跃的群体,大家特别注重团队合作,在这里我学到了很多新技能,对我帮助特别大。也欢迎新伙伴的加入,成为大家庭的一份子。

**恶灵:**对i春秋有哪些建议?

**初见:**非常感谢i春秋举办的2021互联网安全城市巡回赛,让我走到线下结识很多大佬,期待下期巡回赛走到更多城市,招募更多白帽子参与比赛。

一直与i春秋保持着愉快且紧密的合作,自己从中也得到提升和成长,由青涩逐渐走向成熟,非常感谢i春秋这个平台一直伴我成长。

新朋友们,推荐大家加入i春秋的春秋云测项目,漏洞相对好挖,而且定级合理,奖励丰厚,是非常靠谱的众测平台!

相关推荐>>

1、大家好,我是谢公子,来自深信服—深蓝攻防实验室

2、大家好,我是腹黑,白帽100安全团队负责人

i春秋
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国内百家企业SRC一览表(安全应急响应中心)
Kevin's Blog
07-03 1万+
以下SRC仅按年度排名 各公司应急响应中心 上线时间 SRC名称 2012 TSRC(腾讯) 2013 ZSRC(猪八戒) 2013 (网易安全) 2013 KSRC(金山)
十大SRC平台与SRC行业安全测试规范
weixin_49944784的博客
04-29 5281
十大SRC推荐与SRC行业安全测试规范(平台准侧),含腾讯、阿里巴巴、百度、360、小米、唯品会、爱奇艺、网易、滴滴出行。
十大SRC平台与SRC行业安全测试规范,关于网络优化你必须要知道的重点
最新发布
2401_84254087的博客
04-11 818
识点,真正体系化!**
各大src地址
qq_50854662的博客
01-07 4083
一、目录(以下排名不分先后) 1.360安全应急响应中心(360SRC)-http://security.360.cn/ 2.联想安全应急响应中心(LSRC)-http://lsrc.lenovo.com/ 3.腾讯安全应急响应中心(TSRC)-https://security.tencent.com/ 4.京东安全应急响应中心(JSRC)-http://security.jd.com/ 5.搜狗安全应急响应中心(SGSRC)-http://sec.sogou.com/ 6.去哪儿安全应急响应中
网易SRC指责白帽子私自披露已修复漏洞,强势表态违刑必究
weixin_34167819的博客
09-18 145
本文讲的是网易SRC指责白帽子私自披露已修复漏洞,强势表态违刑必究,网络安全法实施第一天,网易安全应急响应中心(NSRC)和一位白帽子争执了起来。 在今天下班时分,网易SRC发布了一则言辞极为激烈的声明,指责平台上有白帽子不遵守平台漏洞测试原则,未经授权情况下,擅自公开披露了一例已修复漏洞的细节。 以下为声明全文: 网易安全应急响应中心一直秉承合作、...
src信息搜集汇总
hacker0ne的博客
07-15 3802
前言: 关于渗透测试领域内的信息收集的重要性想必大家都意识到了,网上也有各种谈信息收集的文章,本文主要将笔者在实际渗透测试中,用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集,由于黑盒测试天生的局限性,尽可能的收集到子域名就显得格外重要。除了子域名收集外,笔者认为系统的公司资产信息、员工邮箱信息、代码信息、敏感目录等也同样重要。 0×00子域名 当我们进行...
firstlook:这是我对git的初见
05-07
第一眼 这是我第一次尝试使用github。
直立车控制我之初见
04-30
共享车友关于两轮平衡直立车的见解,希望对大家有帮助
SparkGraphX初见
02-25
SparkGraphX是一个分布式图处理框架,SparkGraphX基于Spark平台提供对图计算和图挖掘简洁易用的而丰富多彩的接口,极大的方便了大家对分布式图处理的需求。大家都知道,社交网络中人与人之间有很多关系链,例如...
数字造价管理2020.pdf
07-30
目前“数字造价管理”中的相应平台已经在项目、企业、行业开始实践并初见成效,这些基于数字化技术的新平台,正在真正构建项目、企业和行业的平台生态圈,让各个参与方都在向“实现让每一个工程项目综合价值更优的...
关于稳定的获取src路径的心得与分享
文艺青年
01-20 987
引言:众所周知,在java中可以使用  class.getResource("") 方法来获取src的绝对路径。但是在很多情况下,由于class的位置,是否是静态方法调用,项目包含关系,单元测试关系,以及是否是web环境运行等等(甚至很多情况下还要获取class的getClassLoader().getResource("")),获取到的,往往都不是我们期望得到的结果,路径不对,严重的会直接导致
盘点一下我挖过的SRC
白昼小丑的博客
02-25 3128
盘点一下我挖过的SRC 首先接触到的是补天,因为2017年我被抓。导致
SRC知识分享【干货满满】
hacker3062的博客
09-15 1万+
缺陷报告平台:(包括但不限于,持续更新中)CNNVDCNVDCICSVD补天漏洞盒子火线安全平台EDUSRCxSRC平台:(包括但不限于,持续更新中)阿里巴巴阿里云先知安恒爱奇艺安全狗百度BOSS直聘哔哩哔哩贝壳菜鸟滴滴出行点融网东方财富斗鱼大疆斗米度小满Dhgate饿了么263法大大富友G:|瓜子华为恒昌货拉拉好未来合合华住火线金山办公金山云京东焦点竞技世界酷狗快手旷世L:联想------理想猎聘。
src平台总结
guanjian_ci的博客
02-18 3354
热门: 补天https://www.butian.net/ 漏洞盒子 https://www.vulbox.com/ CNVDhttps://www.cnvd.org.cn/ 教育行业https://www.cnvd.org.cn/ 更多: 火绒 https://huoxian.secnium.cn/ 字节跳动SRC https://security.bytedance.com/ 陌陌SRC https://oauth.immomo.com/ 漏洞银行 http://skills....
SRC相关知识分享
北冥同学的成长记录笔记
04-26 9256
SRC是企业采用众测的方式,将企业内部的部分系统开发出来,供社会上散布的白帽子黑客进行渗透测试,通过奖金和荣誉等激励措施,鼓励白帽在黑客在SRC平台上传漏洞,以此获取实时的漏洞,进而第一时间修复漏洞。
漏洞怎么挖 | SRC上榜技巧
2301_80127209的博客
10-24 454
上方绿色打马赛克的那行是URL需要把那个复制下来放在浏览器里,在URL后面打上英文的问号代表URL传参,然后把下方绿色的字体复制下来,粘贴的时候要注意把它原有的冒号换成问号。为什么这么说呢,因为上面的方法我都已经用过了,所以你们重复的概率会很多(但是我在第一次用这种方法的时候,重复率可以说是极低的)。批量挖掘漏洞的技巧,就是要从已知的漏洞当中提取那些漏洞的特征,在公网上批量搜索这些特征,之后放入某些可以批量验证的工具当中,或者手工测试。掌握了如何找到这些可疑的地方,下一步就是确认这些漏洞并且提交。
补天SRC漏洞数排名
热门推荐
Andrew的博客
02-17 1万+
今日(2019.02.17)爬取了补天漏洞平台众测SRC的总漏洞数和已解决漏洞数的数据,下面分享总漏洞数100排名和已解决漏洞数100排名。各大公司诸如BAT、美团等目前都有自己的SRC平台,其他公司及高校大多在补天SRC平台进行注册提供众测,从爬取的数据排名中可以间接反映出各行各业对网站安全的重视程度,各位爱好安全的小伙伴也可以根据此排名更有针对性地挖掘漏洞。 一.总漏洞数排名 ...
前端面试题-url、href、src
weixin_33725270的博客
03-20 3480
一、URL的概念 统一资源定位符(或称统一资源定位器/定位地址、URL地址等,英语:Uniform Resource Locator,常缩写为URL),有时也被俗称为网页地址(网址)。如同在网络上的门牌,是因特网上标准的资源的地址(Address)。 二、URL的格式 2.1 标准格式 协议类型:[//服务器地址[:端口号]][/资源层级...
otp_src_22.2.tar.gz+
07-28
您好! 您提到了一个压缩文件 "otp_src_22.2.tar.gz+"。这是一个 OTP (Open Telecom Platform) 的源代码压缩文件。OTP 是一个用于构建可靠、可扩展、分布式和并发应用程序的开源平台,通常用于 Erlang 编程语言。 这个文件的扩展名 ".tar.gz" 表示它是一个经过 gzip 压缩的 tar 归档文件。您可能需要使用相应的解压缩工具来提取其中的内容。在命令行中,您可以使用以下命令来解压缩该文件: ```shell tar -xzf otp_src_22.2.tar.gz+ ``` 请注意,上述命令假设您已经安装了 tar 和 gzip 工具。解压缩后,您应该能够访问 OTP 源代码并开始使用它。 如果您有任何其他问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值