我的渗透测试从业经历分享
2016年,我拿着二倍薪资从阿里巴巴换工作到小伙伴企业,又减薪5k进到360网络安全研究所,北京打工四年之后再转base重回杭州市。这一路上挺闹腾的,写下来分享给大伙儿。我找到了我很喜欢的工作,建立了...
admin
漏洞奖励计划升级第二弹:首胜奖励+周周有奖!
“各位白帽子师傅:半月前,我们开启了“X漏洞奖励计划 · 年终尾牙”活动的第一弹【全网最早年终奖】,得到师傅们的鼎力支持,我们也发放出一大波奖励。现开启活动第二弹【不止漏洞奖励】,...
某众测黑盒0day挖掘获得奖金上限(在线挖洞的完整实战)
刚开学没多久在宿舍隔离上网课,无聊看漏洞众测平台发布了新项目(好好学习,好好听课,不要逛SRC)最高奖金一千块。然后成功报名并通过审核占到茅坑(占着茅坑不拉屎)使用奇安信的资产收集...
Timeline Sec助力X漏洞奖励计划,领取全网最早年终奖!
“各位白帽子师傅:2022年已经临近年底,为了感谢大家过去半年对“X漏洞奖励计划”的支持,X情报社区邀请大家参与“X漏洞奖励计划 · 年终尾牙”活动,本次活动将进行两个阶段,共计4...
领取全网最早年终奖 · X漏洞奖励计划
“各位白帽子师傅:2022年已经临近年底,为了感谢大家过去半年对“X漏洞奖励计划”的支持,X情报社区邀请大家参与“X漏洞奖励计划 · 年终尾牙”活动,本次活动将进行两个阶段,共计4...
某众测黑盒0day挖掘获得奖金上限
黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课,无聊看漏洞众测平台发布了新项目(好好学习,好好听课,不要逛SRC)最高奖金一千块。然后成功报名并通过审核占到茅坑(占着茅坑...
Pwn2Own 2022落幕,黑客们凭借63个0day赢取了百万美元奖金
世界最著名、奖金最丰厚的黑客大赛Pwn2Own已于当地时间12月9日在多伦多落下帷幕,以参赛者们总共斩获近百万美元奖金而告终。在12月6日至12月9日的比赛期间,来自世界各地的26...
2022 SDC 议题回顾 | 猫鼠游戏:如何进行Windows平台在野0day狩猎
本议题演讲者分享了其近几年对Windows平台在野0day狩猎的部分思考和实践。主要介绍两个大类:Office在野0day狩猎和Windows本地提权在野0day狩猎。在本议题中,...
新课预售!系统0day安全- 二进制漏洞攻防,赋能企业安全
二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。因此,二进制漏洞的挖掘和分析就显得尤...
看雪第六届安全开发者峰会(2022 SDC)落幕 深度分享十大议题
2022年10月23日,以“共建安全新生态”为主题的看雪第六届安全开发者峰会于上海成功举办,其聚焦数字化升级时代下网络安全的新技术、新发展,与技术人员探索新安全路线,共建更开放、更...