雷神众测&AFSRC护网月双倍奖励活动

释放双眼,带上耳机,听听看~!

vBulletin 5.x远程代码执行 漏洞公告

1.安全公告 vBulletin 是一个商用的论坛程序,在全球拥有数万用户且增长速度很快。该论坛采用PHP Web语言及MySQL数据库的方式进行架构。《财富》 500强和Alexa排名前100万的公司网站大部分都在使用的一款互联网论坛程序。 2019年9月23日,有漏洞发布网站(非v

  收集业务范围



参与方式

活动时间:2019年9月7日-11月30日

网上提交漏洞,提交网址:security.alipay.com


丰厚奖励

新白帽(需为“雷神众测注册白帽”)向AFSRC提交漏洞,首个有效漏洞2倍奖金(AFSRC1.5倍,雷神众测补贴0.5倍)

举个例子:

如在AFSRC确认的首个严重漏洞为1100个蚂蚁金币,可获得22000元(AFSRC发放16500,雷神众测发放5500)

注意:漏洞提交标题要写#我是新人#,否则无法享受新人奖励哦。


新白帽在漏洞详情第五项【你的推荐人】里填写“雷神众测”,首个确认漏洞,将根据不同等级获得以下礼品:


等级为严重:奖励华为P30pro顶配手机一部

等级为高危:奖励苹果耳机一对

近期需要知道的9大疑似漏洞

  我们来历数一下近期圈内疯传的一些疑似漏洞,以下漏洞均未找到官方公告,大多也没有漏洞编号,都是坊间传闻,真实性均未作考证,仅供参考。 谨以此文献给奋斗在一线的小伙伴们,可以用来查漏补缺。 目录 Apache Shiro反序列化 fastjson远程代码执行  禅道管

等级为中危:奖励蚂蚁书包一个

等级为低危:奖励蚂蚁公仔一个


如何成为我们的白帽

在雷神众测公众号后台回复“众测报名”,完成认证流程,成为雷神众测注册白帽。


注意事项

严重漏洞如有额外奖励,不在此活动范围内。

新帽子是指在AFSRC从未获得过金币的人。

如发现作弊小号,取消资格,AFSRC有权追回奖金,同时进入AFSRC黑名单库,不再享受AFSRC任何奖励。


专注渗透测试技术

全球最新网络攻击技术

本文源自微信公众号:雷神众测

Windows远程桌面高危漏洞(CVE-2019-0708)更新公告

1.安全公告 2019年5月14日,微软发布了5月安全更新补丁,其中包含一个RDP(远程桌面服务)远程代码执行漏洞的补丁更新,对应CVE编号:CVE-2019-0708,相关信息链接: https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708 根据

人已赞赏
安全工具

浙江省第二届大学生网络与信息安全竞赛

2019-10-14 14:32:43

安全工具

vBulletin 5.x远程代码执行 漏洞预警

2019-10-14 14:32:51

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索