【通知】JSRC恢复*.jd.com域名下的log4j漏洞收取
各位亲爱的白帽师傅们:
JSRC将于今天恢复log4j漏洞收取,有以下事项还请师傅们注意:
测试范围:
*.jd.com
注意事项:
1、请大家在测试前先联系@京安小妹报备您的测试IP、账号,否则不予计分哦;
2、发现目标存在漏洞后,只能在以下范围测试和验证漏洞(不包含命令执行结果的dnslog请求不计分哦):
1)获取主机名hostname
2)内核版本信息uname
请勿执行其他未经授权的命令,或尝试反弹shell,一经发现,将不予计分,
情节严重将按相关规定处理,所以还请各位师傅千万不要违规~;
3、在漏洞未经修复前,严禁对外披露漏洞详情,否则将取消所有奖励;
4、更多细节请参考《src行业安全测试规范》
大年初七啦,祝各位白帽师傅开工大吉,新年挖洞多多,口袋鼓鼓~
Ps. 恭喜微信名为3NMo2的白帽师傅获得上篇文章最多赞,喜提冲牙器一个,请获奖师傅私信京安小妹,验证领奖~
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中国元首外交的魅力与担当 4945465
- 2 韩红:我是中国歌手,我请战 4987275
- 3 为何发生在中国的极光是红色? 4895428
- 4 妈妈是最好哄的孩子 4740344
- 5 《歌手》回应歌手们请战 4634732
- 6 明星最爱干的副业集体倒闭 4567406
- 7 天价彩礼不断衍生出新变种 4438110
- 8 379元诺基亚复刻版手机卖断货 4390386
- 9 广东佛山辟谣“天空现Bug雨” 4255682
- 10 王琳住院了 4121128