众测

旭达网络

Bug Bounty突破沙箱编辑器执行RCE

更新日期:2020/02/19 黑客书籍

声明:本文 【Bug Bounty突破沙箱编辑器执行RCE】 由作者 惊鸿一瞥最是珍贵 于 2020-02-19 08:53:31 首发 先知社区 曾经 浏览数 202 次 感谢 惊鸿一瞥最是珍贵 的辛苦付出! tl;dr 作者发现了一种逃逸沙箱编辑器来执行RCE的方法,进而可以查看AWS凭证、SSL证书和其他内容。 过程描述 前期侦察阶段,我发现了许多属于HackerEarth的子域和IP地址...

旭达网络

挖洞神器之XRAY使用初体验

更新日期:2019/12/25 黑客书籍

声明:本文 【挖洞神器之XRAY使用初体验】 由作者 panda 于 2019-12-25 11:04:53 首发 先知社区 曾经 浏览数 678 次 感谢 panda 的辛苦付出! 0x01 写在前面 前几天白嫖了 XRAY 的高级版,因此试着利用XRAY+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。 我们都知道cnvd 发布漏洞公告的时候是没有详细细节的,因此...

如何更快的提交一份漏洞报告

更新日期:2019/10/29 黑客书籍

声明:本文 【如何更快的提交一份漏洞报告】 由作者 pinko 于 2019-10-29 09:10:57 首发 先知社区 曾经 浏览数 230 次 感谢 pinko 的辛苦付出! 各大漏洞平台和SRC百花齐放,但是让大家头疼的是,漏洞提交之后总是重复了,究竟怎么样才能更快的提交一份漏洞报告呢?本文按照漏洞报告的每个部分进行细分,提出了不少关键性的建设意见,有了这些TIPs相信你能够更加迅速的提...

先知-白帽子的日常与信仰

更新日期:2019/04/04 黑客书籍

声明:本文 【先知-白帽子的日常与信仰】 由作者 笑然 于 2016-10-20 12:53:22 首发 先知社区 曾经 浏览数 3399 次 感谢 笑然 的辛苦付出! 先知是什么? 在《圣经》中,先知摩西高举手杖,在波涛汹涌的红海中打开一条通路,带着以色列人走出埃及,前往应许之地;在网络游戏中,先知身处战场的远端,于股掌之间操控着风云变幻的战局。 在安全圈,也有着这样的“先知”:先知不是某一个...

先知安全技术社区公开众测项目开始啦~~

更新日期:2019/04/04 黑客书籍

声明:本文 【先知安全技术社区公开众测项目开始啦~~】 由作者 笑然 于 2016-10-21 07:19:57 首发 先知社区 曾经 浏览数 8623 次 感谢 笑然 的辛苦付出! 亲爱的白帽子们: 10.19先知安全技术社区正式上线,除了正常的技术交流和发帖外;作为一个技术控,是不是有想来测试一把的冲动? 现正式推出先知安全技术社区的众测项目~~ 1、测试时间:即日起(10.21)至11月4...

9月月度积分及悬赏活动

更新日期:2019/04/04 黑客书籍

声明:本文 【9月月度积分及悬赏活动】 由作者 r4bb1t_ 于 2016-10-26 09:09:34 首发 先知社区 曾经 浏览数 2998 次 感谢 r4bb1t_ 的辛苦付出! 亲爱的白帽子们 还记得我们8、9月份的3重奖励不,不记得的看这里回顾(https://xianzhi.aliyun.com/notice/detail.htm?spm=a2c0h.8049718.0.0.tSd...

旭达网络

先知官网增加“技术社区入口啦~~

更新日期:2019/04/04 黑客书籍

声明:本文 【先知官网增加“技术社区入口啦~~】 由作者 笑然 于 2016-10-27 11:13:31 首发 先知社区 曾经 浏览数 2251 次 感谢 笑然 的辛苦付出! 云盾先知安全情报(xianzhi.aliyun.com)官网增加"技术社区"入口了,后续可以从先知官网首页访问论坛了~~ 欢迎更多的白帽子们加入社区,一起探讨技术~~ 关键词:[‘众测’, &l...

先知平台招聘安全运营

更新日期:2019/04/04 黑客书籍

声明:本文 【先知平台招聘安全运营】 由作者 笑然 于 2016-11-11 05:22:03 首发 先知社区 曾经 浏览数 2615 次 感谢 笑然 的辛苦付出! “先知平台”眼中的你: 懂安全技术;擅长沟通交流,能换位思考;以一颗赤子之心为白帽子和客户服务。有过安全运营经验,在白帽子圈有一定的人脉或影响力。 大家眼中的“先知平台”: 背靠阿里云,云盾爸爸的亲儿子;高速发展,机遇和挑战并存;创...

10月月度奖励及悬赏活动获奖公告

更新日期:2019/04/04 黑客书籍

声明:本文 【10月月度奖励及悬赏活动获奖公告】 由作者 笑然 于 2016-11-30 06:37:41 首发 先知社区 曾经 浏览数 2399 次 感谢 笑然 的辛苦付出! 亲爱的白帽子, 10月份月度奖励及悬赏活动的获奖公告如下: 活动一:九月月度奖励,最高奖励一万元,获奖的白帽子如下: 第1名:kernel_dbg,积分1030,奖励人民币税后10000元。 第2名:bey0nd,积分9...

一万元大奖等你来拿!12月份,先知月度奖励继续!

更新日期:2019/04/04 黑客书籍

声明:本文 【一万元大奖等你来拿!12月份,先知月度奖励继续!】 由作者 笑然 于 2016-11-30 07:14:21 首发 先知社区 曾经 浏览数 2391 次 感谢 笑然 的辛苦付出! <div><span style="background-color:none;"><span style="font-family:微软雅黑, " "="">亲爱的白...

移动互联网专场众测获奖公告(5万元大奖终于揭晓)

更新日期:2019/04/04 黑客书籍

声明:本文 【移动互联网专场众测获奖公告(5万元大奖终于揭晓)】 由作者 笑然 于 2016-11-30 06:54:05 首发 先知社区 曾经 浏览数 2535 次 感谢 笑然 的辛苦付出! 亲爱的白帽子们 还记得8-10月份我们组织的移动互联网客户专场众测活动吗?第一名的安全公司有5万奖励,第一名的白帽子有3万奖励那个。 不记得看这里:https://xianzhi.aliyun.com/h...

旭达网络

先知众测新人专享 | 一个漏洞竟然可以额外收获这么多礼物!

更新日期:2019/04/04 黑客书籍

声明:本文 【先知众测新人专享 | 一个漏洞竟然可以额外收获这么多礼物!】 由作者 笑然 于 2016-12-21 12:56:03 首发 先知社区 曾经 浏览数 26700 次 感谢 笑然 的辛苦付出! 2016走了,2017来了。 小目标实现了吗?心仪的妹子表白了吗?年终奖多少了? 白帽子们,与其错过无数个小目标不如先实现这一个!来先知提交一个漏洞吧! 如果你 1、至今没有在先知提交过漏洞,...