【活动】2023狂欢,11.11额外双倍!
注意事项 ·
1、当发现SSRF漏洞时,应使用京东安全官方提供的url进行测试
(http://ssrf.jd.local/c3f3f53c12674acdc9855f47b85299f0.html),否则视为无效,且不予计分;
2、当发现命令执行类漏洞时,应及时联系JSRC运营进行报备,经授权后才可继续测试,否则视为无效,且不予计分;
3、当发现SQL注入类漏洞时,应采取手工注入,且获取的数据量不能超过50条,禁止使用自动化工具,否则不予计分;
4、测试使用的账号应说明账号来源,否则视为盗用账号,不予计分;
· 风险操作 ·
1、未经京东授权,禁止进行内网渗透测试,如:获取目标后利用目标进行内网扫描/探测,提权,植入后门/rootkit等行为;
2、未经京东授权,禁止对业务进行拒绝服务DOS,DDOS测试,包括:Syn Flood,cc,各类反射等;
3、未经京东授权,禁止利用漏洞下载或保存业务代码,配置,如已保存应及时报备并删除;
4、未经京东授权,禁止使用邮件钓鱼/社工等方式攻击内部员工;
请各位师傅严格遵守JSRC的规则挖洞,祝大家收获满满!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平对高速塌方灾害作出重要指示 4996063
- 2 恒山景区落石砸中游客致1死5伤 4972020
- 3 警察叔叔夜市站C位帮游客代拍街景 4807321
- 4 “五一”假期各地“烟火气”升腾 4780474
- 5 梅大高速塌方已致48人死亡 4692316
- 6 昆明蓝莓12元1盒震惊外地游客 4527226
- 7 女童溺水被救全家上门磕头跪谢恩人 4452135
- 8 西安三步一个公主五步一个贵妃 4375364
- 9 广州地铁辟谣沥滘站漏雨 4228883
- 10 外滩再现拉链式过马路 4121362