【活动】2023狂欢,11.11额外双倍!
注意事项 ·
1、当发现SSRF漏洞时,应使用京东安全官方提供的url进行测试
(http://ssrf.jd.local/c3f3f53c12674acdc9855f47b85299f0.html),否则视为无效,且不予计分;
2、当发现命令执行类漏洞时,应及时联系JSRC运营进行报备,经授权后才可继续测试,否则视为无效,且不予计分;
3、当发现SQL注入类漏洞时,应采取手工注入,且获取的数据量不能超过50条,禁止使用自动化工具,否则不予计分;
4、测试使用的账号应说明账号来源,否则视为盗用账号,不予计分;
· 风险操作 ·
1、未经京东授权,禁止进行内网渗透测试,如:获取目标后利用目标进行内网扫描/探测,提权,植入后门/rootkit等行为;
2、未经京东授权,禁止对业务进行拒绝服务DOS,DDOS测试,包括:Syn Flood,cc,各类反射等;
3、未经京东授权,禁止利用漏洞下载或保存业务代码,配置,如已保存应及时报备并删除;
4、未经京东授权,禁止使用邮件钓鱼/社工等方式攻击内部员工;
请各位师傅严格遵守JSRC的规则挖洞,祝大家收获满满!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 青年习近平的“心声” 4974479
- 2 嫦娥六号成功发射 4954324
- 3 员工一年因迟到被扣20万工资 4804728
- 4 “假日经济”热力十足 4742842
- 5 张家界仿古建筑“开花”引热议 4696066
- 6 武广高铁沪昆客专等4条高铁涨价 4526709
- 7 男子嫌座位拥挤在飞机上私自占座 4477023
- 8 男子深山失联十天后自行走出大山 4330464
- 9 大理客房五一预定量下降系谣言 4271361
- 10 五一带父母出去旅游有多无助 4101768