【360补天计划】记第一次漏洞提交

最新推荐文章于 2024-07-09 17:28:11 发布
最新推荐文章于 2024-07-09 17:28:11 发布
阅读量1.1k 收藏 3
点赞数
文章标签: java python 人工智能 大数据 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48505549/article/details/110945029
版权

前言:

即将于8月底进入广州大学方班开始研究生学习,遂提前开始学习网安方面的知识,然后发现了360的补天计划,正好之前进行测试的时候被老师提醒随便测试别人的网站不合适,这样一来,就有众多网站可以随便测试!

网址:https://www.butian.net/

还有其他相关的漏洞提交网站:比如 教育行业漏洞报告平台

 一、网站白帽子注册:

在官网,直接注册即可

二、查找漏洞:

在项目大厅有三类SRC:专属SRC、企业SRC、公益SRC。

因为暂时技术能力有限,所以是在公益SRC找网站,进行测试,最终找到 一个找漏洞。

三、漏洞提交:

当找到漏洞的时候,就可以在平台提交漏洞,就目前我的经验所得,一般情况下,需要截图和漏洞造成的结果,这两部分最重要,描述就按正常的发现漏洞流程写即可。

然后就是漏洞审核时长,实际上比较长,所以提交之后就不用管了,下周再看就行,然后如果审核不通过,会有审核意见,也就是提示,根据提示再稍加修改,就能过审了。

提交坑的补充:漏洞造成的结果!!!一定要在漏洞报告写出来,比如 泄露的密码、个人信息等等,这样才能表示漏洞确实存在!比写复现方式更有说服力。

未佩妥剑,已入江湖
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
第一次向乌云提交漏洞,成为一名白帽子
金澜涛的专栏
08-06 1888
WOOYUN.ORG也叫做白帽子技术社区,
针对补天漏洞盒子,cnvd,漏洞提交通用word模板
最新发布
07-21
就是为了交漏洞自己做的模板免费分享给大家,为了方便!
漏洞报告怎么写/补天SRC新手入门:通用漏洞篇_零开始网络安全笔
程序员三九的博客
06-16 581
本文将带领新手了解补天SRC,包括其概念、目的、挖掘方法等,为新手在补天SRC中挖掘通用漏洞提供指导。
php团队 代码安全,360代码卫士团队提交高危安全漏洞获得ThinkPHP官方致谢
weixin_32593721的博客
04-03 160
近日,360企业安全集团代码卫士团队安全研究人员发现PHP5框架下存在一个高危的安全漏洞,该框架V5.1.7-V5.1.8版本在底层数据处理驱动解析数据的时候存在缺陷,一定场景下,攻击者可以通过构造恶意数据包利用SQL注入的方式获取用户数据库内容。ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,国内用户量众多。近日,360企业安全集团代码卫士团队安全研究人员发现PHP...
关于补天SRC新手入门详细介绍(通用漏洞篇)
晚风不及你
12-17 2万+
前言 时隔11个月补充了一下这篇文章,很久之前就写过了,一直没发出来,可能整个文章就和水文一样,我只是个Xiaobai,写的文章也是对Xiaobai能提供微小的帮助。 只是单纯的介绍一下补天的通用漏洞挖掘,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。 补天SRC介绍 补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ...
补天挖洞经验贴
02-13 1207
转载自: 补天付费厂商漏洞挖掘小技巧 补天不收的漏洞 补天付费厂商漏洞挖掘小技巧 1、子域名收集 不要想着去撸主站,主站一出来几乎被人轮了个遍,跟大牛抢肉吃,难,放弃。 所以我们一般都是百度找子域名例如www.xxxxx.com是主站,关键字 inurl:xxxxx.com。如果这样能找到不少子域名。 1.1 补天不收的漏洞 ...
SRC漏洞提交平台汇总
08-21
13. 360库带计划360漏洞众测项目,邀请安全专家参与测试,提升产品安全性。 14. 国家信息安全漏洞共享平台(CNVD):由国家互联网应急中心运营,收集、整理和发布国内外网络安全漏洞信息。 15. 蚂蚁金服安全...
补天漏洞挖掘思考企业安全
07-19
补天技术沙龙分享,如何入门漏洞挖掘,从补天漏洞挖掘思考企业安全
720全景VR补天照片素材(2G)合集下载地址.txt
08-14
720全景VR补天照片素材(2G)合集下载地址,含多云天,晴天等共计2G大小空间照片。#资源达人分享计划#
补天半自动批量提交脚本.zip
01-10
补天半自动批量提交脚本.zip
补天教程.chm
06-27
补天教程.chm补天教程.chm补天教程.chm
大事件-补天漏洞审核太严格-0基础白帽子技巧
程序员六七的博客
07-09 378
8月18日下午,由补天漏洞响应平台主办的BCS2022大湾区白帽论坛在深圳前海拉开帷幕。
补天漏洞响应平台基本介绍
记录并分享学习安全的知识点..
05-30 1万+
警告 一、基本介绍 (一)专属SRC (二)企业SRC (三)公益SRC 二、漏洞提交流程和厂商奖励 (一)漏洞提交流程 (二)厂商奖励——漏洞奖励主要分为现金奖励,KB奖励和荣誉奖励。 三、 Web漏洞收录标准 (一)漏洞定义 (二)漏洞类型 (三)漏洞等级 (四)补天不收的漏洞 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 白帽子行为规范:https://www.butian.net/Article/content/id/5 补天平台规范化提交...
对渗透新人的几点建议
m0_60571990的博客
11-28 2853
对渗透新人的几点建议
关于补天SRC小白入门详细介绍
晚风不及你
01-02 2万+
前言 只是单纯的介绍一下补天的界面以及规则与操作方式,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。 补天SRC介绍 补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ......
补天漏洞审核专家实战讲解XXE漏洞
dfdhxb995397的博客
08-25 272
对于将“挖洞”作为施展自身才干、展现自身价值方式的白 帽 子来说,听漏洞审核专家讲如何挖掘并验证漏洞,绝对不失为一种快速的成长方式! XXE Injection(XML External Entity Injection),是一种容易被忽视,但危害巨大的漏洞。它是一种隐蔽并且经常被忽视的漏洞,可以利用XML外部实体加载注入,执行不可预控的代码。 据补天数据统计,每100个漏洞里,有0...
CNVD原创漏洞证书总结
热门推荐
黑面狐
09-12 4万+
之前打算申请个CNVD的原创漏洞证书。经过这一个多月的时间证书下来了,现在简单总结一下。 原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/3933 然后我就说说我提交过两个后台的文件上传漏洞 7.26提交-7.27二审通过,验证通过-9.4三审通过,漏洞归档-9.9漏洞公开 我在想漏洞公开了,怎么证书也应该下来了,我这个通用型的漏洞...
请用python写一个猜灯谜小游戏,详细一点
09-13
print("答案不正确,请再试一次。") ``` 这个小游戏首先定义了一个灯谜字典,包含了多个灯谜和它们的答案。然后通过`random.choice()`函数从字典的键中随机选择一个灯谜。接下来进入游戏循环,游戏循环会不断提示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未佩妥剑,已入江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值