SRC日记-补天漏洞平台赏金终于突破1w了

于 2025-03-28 11:34:24 发布
阅读量114 收藏
点赞数 2
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwy3327078581/article/details/146591562
版权

记录一下历史时刻哈哈哈~

SRC赏金平台总结(持续更新中)
记录并分享学习安全的知识点..
02-17 1982
A 阿里巴巴 (ASRC) https://security.alibaba.com/ 阿里云先知 https://xianzhi.aliyun.com/ 爱奇艺 (71SRC) https://security.iqiyi.com/ 安恒 https://security.dbappsecurity.com.cn/ B BIGO (BSRC) https://security.bigo.sg/ BOSS直聘 (BSSRC) https://..
漏洞厂商资产数据爬虫以及总漏洞量可视化分析
浪子燕青的博客
02-23 2565
title: 厂商数据爬虫 copyright: true top: 0 date: 2019-07-11 23:04:53 tags: 爬虫 categories: 爬虫笔记 permalink: password: keywords: 爬虫 description: 一次简单的信息获取,尝试对厂商数据爬取 他希望快点完成这个交易,把后路给断了,没了后路就不用怕什么了,谁说的来着,想要翻过一堵高墙,最好的办法是先把自己的帽子扔过去,这样你自然就有了翻墙的决心。 的厂商分为专属SRC,公.
企业src赏金之路:500的逻辑高危漏洞(微信公众号:LHACK安全
qq_62428674的博客
10-19 552
这个过程涉及到session_key,它是一个重要的密钥,用于解密微信开放数据的AES加密。妥善保存session_key:在服务器端,确保session_key的存储是安全的,只有授权的人员可以访问。通过采取这些措施,你可以增强小程序的安全性,保护用户的数据免受潜在的风险。如果你的小程序涉及到用户数据的加密和解密,特别是在与微信开放数据的交互中,确保session_key的安全性至关重要。使用微信提供的解密库:使用微信提供的开放数据解密库来处理用户数据的解密操作,以确保正确的解密过程。
SRC漏洞挖掘技巧(0基础入门到精通),只要收藏这一篇就够了!!
最新发布
2401_84215240的博客
03-05 1163
声明: 这里是由零信任安全实验室组建的一个知识平台平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多!请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。工具来自网络,安全性自测。
Firefly-SRC资产探测平台
wanjia01的博客
06-24 2266
Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台。Firefly-SRC依托于Firefly平台中的信息收集功能,不断收集和整理各大src相关资产数据。希望能为各位白帽子师傅们提供更稳定可靠的src资产数据,减少师傅挖洞前期的信息收集时间,将精力更多的投入在挖漏洞上面。目前平台已收录SRC厂商200+,主要是国内企业自建src平台的专属src。基本可维持子域名更新周期在7左右,网站信息收集周期约10左右。共收集域名资产200多万条,网站资产50多万条。
漏洞响应平台基本介绍
记录并分享学习安全的知识点..
05-30 1万+
警告 一、基本介绍 (一)专属SRC (二)企业SRC (三)公益SRC 二、漏洞提交流程和厂商奖励 (一)漏洞提交流程 (二)厂商奖励——漏洞奖励主要分为现金奖励,KB奖励和荣誉奖励。 三、 Web漏洞收录标准 (一)漏洞定义 (二)漏洞类型 (三)漏洞等级 (四)不收的漏洞 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 白帽子行为规范:https://www.butian.net/Article/content/id/5 平台规范化提交...
关于SRC新手入门详细介绍(通用漏洞篇)
晚风不及你
12-17 2万+
前言 时隔11个月充了一下这篇文章,很久之前就写过了,一直没发出来,可能整个文章就和水文一样,我只是个Xiaobai,写的文章也是对Xiaobai能提供微小的帮助。 只是单纯的介绍一下的通用漏洞挖掘,不涉及任何与技术相关的东西,其目的是让新手快速了解,并在大展身手。如涉及到了任何侵权问题,请联系我删帖。 SRC介绍 漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ...
SRC漏洞提交平台汇总
08-21
SRC(Security Response Center)漏洞提交平台是企业为了管理和修复其产品或服务中的安全漏洞而设立的专门渠道。这些平台允许安全研究人员、白帽黑客和漏洞猎手报告发现的安全问题,以便企业及时采取措施,防止恶意...
butian-src-domains:公益src域名IP地址集合
05-08
公益src域名IP地址集合 获取公益src域名的小工具,子域名爆破部分主要基于 环境 python3,安装所需依赖pip install -r requirements.txt 用法 files/out目录下为更新源码时最新的域名与ip地址信息,可按需...
SRC漏洞数排名
Andrew的博客
02-17 1万+
今日(2019.02.17)爬取了漏洞平台众测SRC的总漏洞数和已解决漏洞数的数据,下面分享总漏洞100排名和已解决漏洞100排名。各大公司诸如BAT、美团等目前都有自己的SRC平台,其他公司及高校大多在SRC平台进行注册提供众测,从爬取的数据排名中可以间接反映出各行各业对网站安全的重视程度,各位爱好安全的小伙伴也可以根据此排名更有针对性地挖掘漏洞。 一.总漏洞数排名 ...
漏洞挖掘思考企业安全
07-19
技术沙龙是一个专注于漏洞挖掘技术分享的平台。在这里,安全研究人员、漏洞挖掘爱好者以及企业安全人员聚集在一起,交流关于如何入门漏洞挖掘的经验,以及如何利用漏洞挖掘技术提升企业安全防护能力。技术...
关于SRC小白入门详细介绍
热门推荐
晚风不及你
01-02 2万+
前言 只是单纯的介绍一下的界面以及规则与操作方式,不涉及任何与技术相关的东西,其目的是让新手快速了解,并在大展身手。如涉及到了任何侵权问题,请联系我删帖。 SRC介绍 漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ......
各种SRC(应急响应)中心平台漏洞提交
m0_62207482的博客
12-11 7074
alert(1)
漏洞报告怎么写/SRC新手入门:通用漏洞篇_零开始网络安全笔记
程序员三九的博客
06-16 1181
本文将带领新手了解SRC,包括其概念、目的、挖掘方法等,为新手在SRC中挖掘通用漏洞提供指导。
为什么我不挖SRC赚外快?SRC漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
04-11 6502
有好几个粉丝问过我一个相同的问题,为什么你不去挖src赚外快。首先我一句,不管是什么行业,什么工种,都存在二八定律的。2013-2018年期间,除了工作之外,我有大部分的时间在挖漏洞赚外快,这5年多的时间里,我有得到过最高单个漏洞5000美金的奖励,在国内外漏洞赏金平台提交的大大小小漏洞加起来总的奖金也并不是很多,大概在十几万人民币左右吧,但提交漏洞的总数还是满恐怖的,因为有些src平台账号密码都忘记了,我现在也不好做精确的统计,毛估有1000+个漏洞了吧,其中被审核忽略的差不多占了2-3成。
了解一下src漏洞平台是什么,有哪些?
喜欢创作各种技术类文章,希望可以帮到你
09-10 5048
SRC(Security Researcher Acknowledgement Program)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bug bounty),旨在鼓励广大的安全研究人员积极发现厂商产品或服务安全漏洞并向厂商提交漏洞报告,帮助厂商修漏洞,保障整个互联网的安全
SRC漏洞挖掘(一):主域名爬取
iO快到碗里来
10-10 4176
0x00 准备工作 账号 python3运行环境 requests等第三方库 0x01 流程分析 分别查看专属SRC、企业SRC、公益SRC对应URL,发现没有变化。初步判断网站使用的是 Ajax,即异步的 JavaScript 和 XML。 进入公益SRC,查看不同页码对应的URL,仍然没有变化。 随机选取一个厂商,点击提交漏洞。发现URL发生变化,且找到了我们想要爬取的厂商名称和域名。 分析不同厂商提交漏洞页面的URL,发现每一个厂商都有其对应的 cid,关键是如何获取这一参数。
如何在平台提交漏洞并获得奖金
weixin_43822401的博客
07-02 3456
网络安全漏洞的发现与修复是维护网络环境安全的重要环节。通过平台,我们不仅可以提升个人技术能力,还能为网络安全贡献自己的力量并获得相应的回报。希望本文能帮助更多的网络安全爱好者在平台上发挥自己的专长。文章中的实战案例和工具使用仅为教学演示,实际操作时应遵守法律法规,不应用于非法目的。
src高危漏洞需要什么能力
01-13
### 修复SRC平台高危漏洞所需的技能和知识 #### 安全漏洞理解能力 深入理解和识别不同类型的高危漏洞对于有效修复至关重要。常见的高危漏洞包括SQL注入、跨站脚本攻击(XSS)、文件上传漏洞以及身份验证绕过等问题[^1]。 #### 编程与脚本编写技巧 掌握多种编程语言如Python, Java, PHP等有助于快速定位并修正源码中的缺陷。能够熟练运用正则表达式处理字符串匹配,在分析日志或检测恶意输入时尤为有用。 #### Web应用架构熟悉度 了解Web应用程序的工作原理及其组件之间的交互方式,特别是HTTP协议细节、服务器配置(Apache/Nginx)、数据库管理系统(MySQL/PostgreSQL),这对于解决涉及网络通信层面的安全隐患非常重要。 #### 渗透测试工具的应用 利用Burp Suite Pro、OWASP ZAP这样的自动化扫描器来辅助发现潜在的风险点;同时也要懂得如何手动执行黑盒测试以评估系统的安全性。 #### 配置管理与加固措施实施 具备Linux操作系统基本命令行操作能力和Windows Server环境下的权限设置经验,可以更好地调整服务参数防止未授权访问,并通过修改防火墙规则等方式增强整体防护水平。 ```bash # 修改Nginx配置文件实现HTTPS强制重定向 server { listen 80; server_name example.com www.example.com; location / { rewrite ^ https://$host$request_uri? permanent; } } ``` #### 文档撰写与沟通协作素养 良好的文档记录习惯便于团队成员之间共享解决方案和技术心得;清晰准确地向客户解释所采取的技术手段同样不可或缺。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值