第3期|目标资产收集的进阶之路

百家 作者:58安全应急响应中心 2021-01-21 21:36:11 阅读:326

58安全学院是由58安全应急响应中心发起的,致力于助力白帽子的成长,提高漏洞挖掘的效率和质量。同时,也为想要学习安全,但是又没有门路的白帽子提供一个学习交流的平台。

我们会不定期邀请经验丰富、战绩累累的白帽子针对特定主题来进行分享,为更多热爱网络安全、热爱分享与交流的年轻人提供一个平台。欢迎各位白帽们自荐,也欢迎推荐你心目中的白帽大咖前来分享!


01直播信息

1



主题:

       目标资产收集的进阶之路

时间:

        2021年1月21日 19:00

地点:

        QQ群:578350540






02本期嘉宾


小鱼儿markzh

甲方安全从业者

自Theloner安全团队

常年混迹于国外安全社区


国内src的新人

业务逻辑

03亮点提炼


一、Web资产收集

1. 证书日志爆破多级子域

2. 企业IP范围


二、App资产收集

1. 安装包

2. 从安装包提取资产

3. 订阅号

4. 小程序


04助力白帽成长计划


58安全学院助力白帽成长计划,主要以“在校生”学生为主,只要你是在校生并在58安全应急响应中心提交过有效漏洞,即可找运营小姐姐领取i春秋-优享会员月卡一张。具体发放及奖励规则如下:

一、领取规则

 1.在校学生;

     2.在58安全应急响应中心提交过有效漏洞。


二、后续奖励

后续奖励以自然季度(比如:1\2\3为Q1季度)为一个统计周期,单个季度内不叠加,月卡最多送3次,季卡最多送1次。

     1)月度优享会员:

          -规则1:低危>5 ;

          -规则2:中危>3 ; 

        -规则3:高危>1;

          奖励:满足任意一个规则,即送1个月i春秋优享会员

    

2)季度优享会员:

     -规则:严重>1

  奖励:季度优享会员1次。


05抽好礼:i春秋优享月度会员




Theloner安全团队




The loner安全团队成立于2020年,目前团队成员40+人,专注于漏洞挖掘团队定期会进行游戏漏洞挖掘、src漏洞挖掘思路的内部分享希望把每一个孤独的白帽子凝聚起来,互帮互助一起成长。




关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接