| 267关注 | 3055粉丝 | 1038微博 |
- ü 未年审 审核时间 2017-12-26
- Ü 简介: SOBUG是国内首家漏洞悬赏平台,通过聚集安全行业精英,为有安全意识和需求的各类企业提供专业化的网络安全...
每一个不着急着要发声的互联网企业,都是在憋大招 。历经100多个日夜,今天正式介绍给大家。破壳漏洞社区pockr.org
-
-
长图
-
-
-
-
-
-
-
长图
安全客的干货杂志,我们是不是也要分享下我们的干货了呢![[思考]](https://face.t.sinajs.cn/t4/appstyle/expression/ext/normal/30/2018new_sikao_org.png "[思考]")
?
? ![[太开心]](https://face.t.sinajs.cn/t4/appstyle/expression/ext/normal/1e/2018new_taikaixin_org.png "[太开心]")
绝对的干货,过年回家闲着就看,写的棒棒的![[心]](https://face.t.sinajs.cn/t4/appstyle/expression/ext/normal/8a/2018new_xin_org.png "[心]")
SOBUG春节期间漏洞处理安排
OSOBUG春节期间漏洞处理安排
OSOBUG春节期间漏洞处理安排
SOBUG春节期间漏洞处理安排
,有漏洞需要提交的白帽子们可以在年后提交,我们会以最快的速度进行审核处理,敬请谅解~ ,如有任何疑问,请联系SOBUG运营,我们也将在节后协助处理。 此刻,SOBUG更希望各位白帽们放下手头的工作,多陪陪家人,享受这难得的温馨团聚时光。
长图
当“双11”你还在省钱的时候,我们为你省时间O产品 | 新的功能,只为了效率
产品 | 新的功能,只为了效率
回想起2014 年 3 月 的那个夜晚,我们几个兄弟围在一张桌子前,盘算着除了现在手头的工作,或许应该干点别的什么大事。那时正值互联网创业热,各种互联网项目如雨后春笋般涌现,但是对于互联网安全却是个鲜有人涉足的领域。作为几个混迹于互联网安全多年“小子”,总是希望能让更多的人可以参与到互联网安全当中。 网络可以轻而易举的汇集一群人的力量,维基百科其实就是一种众包模式,既然知识可以被众包,那技术是否也可以采用这样的模式。如果要众包,最容易实现的是“复杂度不高的技术”或者“容易被评估的技术”。我们最终选择了将结果容易评估的
#阿里安全峰会# 今天是阿里安全峰会的第二天啦,我司CEO正在会场分享议题:封闭的冲突与开放的和平,针对行业痛点,提出独到见解。感兴趣的小伙伴欢迎去会场聆听~
赏金比SRC高一倍?!SOBUG首个万元漏洞产生!O赏金比SRC高一倍?!SOBUG首个万元漏洞产生!
赏金比SRC高一倍?!SOBUG首个万元漏洞产生!
功能介绍 SOBUG是国内首家漏洞悬赏平台,通过聚集安全行业精英,为有安全意识和需求的各类企业提供专业化的网络安全服务,帮助企业避免因漏洞带来的安全风险和经济损失。 5月6日,SOBUG给平台某厂商首个高危漏洞发放了奖金。 SOBUG漏洞悬赏平台首个“万元漏洞”至此产生。按打出“我所有的向往”slogan的某米产品的价格衡量,这价一口气可以买10.8个你的"所有向往"。 注:数据均来自各大SRC平台公告,SOBUG计价均包括补贴,补贴按高危500,中危200补贴计价。
速报:ImageMagick 远程执行漏洞修复方案(CVE-2016-3714 )OImageMagick 远程执行漏洞修复方案(CVE-2016...
ImageMagick 远程执行漏洞修复方案(CVE-2016-3714 )
功能介绍 SOBUG是国内首家漏洞悬赏平台,通过聚集安全行业精英,为有安全意识和需求的各类企业提供专业化的网络安全服务,帮助企业避免因漏洞带来的安全风险和经济损失。 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图像处理插件依赖于ImageMagick库,包括但不限于PHP的imagick,Ruby的rmagick和paperclip,以及NodeJS的ImageMagick等。
有授权才安心,来Sobug花式练手找漏洞。O我们找了一批不怕虐的厂商,花大价钱要你来花...
我们找了一批不怕虐的厂商,花大价钱要你来花式练手
随着4月28日SOBUG新平台的上线,360、百度、京东、携程、去哪儿等互联网巨头纷纷在SOBUG平台上开启长期安全众测项目。高额保底不设上限的奖励机制背后,不单单是希望你来SOBUG平台参与众测,背后更隐藏着厂商的新商业逻辑和对白帽子的尊重。 “不找麻烦,会变成用户找我们麻烦; 找不自在,目的就是让用户感受自在” 在各大安全前辈的不断努力下,国内厂商安全意识已不可同日而语。其实无论是百度360还是京东携程,SOBUG平台厂商都在和漏洞赛跑,有的甚至还拥有自己的SRC,他们却依然选择了SOBUG作为测试平台。只因他们知道,发现漏洞时间越快,被不良利用的可能性越小,在用户安全信息安全受到威胁之前就能快速定位修补漏洞。“不找麻烦,会变成用户找我们麻烦;找不自在,目的就是让用户感受自在”,这的确体现了对用户的重视和对白帽群体的尊重,相信这点是你希望看到的。
Sobug Web端上线啦,厂商的项目一直挂在平台上,想测多久就测多久,更深入,更快速解决漏洞问题,让安全不再每日忧愁提心吊胆。赶快去体验吧——OSOBUG漏洞悬赏平台——重新定义众测模式
SOBUG漏洞悬赏平台——重新定义众测模式
说到黑客,人们总是想到网络入侵者、破坏者。实际上,现在的黑客,更多的是在挖掘漏洞,解决网络安全问题,消除潜在的威胁隐患。对于这样的黑客,业界更愿意称呼他们为“白帽子”——一个具有侠客韵味的称呼。360补天、SOBUG等众测平台,就是将“白帽子”精英聚集起来,为有安全意识和需求的各类企业提供专业化的网络安全服务。 在对网络安全越来越重视的互联网大背景下,像SOBUG这样的安全平台,开始发挥越来越重要的作用。而在众多同行中,SOBUG是首家将众测重新定位于漏洞悬赏的平台。此举也是在尊重和激励白帽子的基础上,更好地服务有不同需求的厂商。
迷之彩蛋的通关攻略终于出炉啦,为什么别人能闯关成功拿到1000元红包?到底差在哪一步?答案在这里——O看我是如何闯关SOBUG迷之彩蛋,拿到1000元红...
看我是如何闯关SOBUG迷之彩蛋,拿到1000元红包的(附通关名单)
今天早上10点,终于等来SOBUG安全平台彩蛋游戏的开始。没想到,最终成为第一个通关的人(大牛们这个时候也许在忙工作^_^)。以下是我通关过程的writeup。 根据提示“这可以是一张图片,也可以是别的什么”。让我首先想到了应该是写隐术(参加过ctf的都应该会想到)。因此,我首先修改下图片文件后缀为.rar。解压发现了第一个文本:1.txt。 根据提示“一个是两个,两个是一个”,猜测应该图片还隐藏着什么文件。这时我想到了用binwalk测下。
别整虚的!SOBUG平台全新改版啦,奖金有保底无上限!比SRC和其他平台更多收益!!!居然还有上线期间丧心病狂的无节操的爽到不要不要的奖励! 欢迎白帽子体验~~极速登录—— O奖金发得有底线无上限,SOBUG新平台等你接见!
奖金发得有底线无上限,SOBUG新平台等你接见!
4月28日,SOBUG新平台终于和大家见面啦。新平台不仅将汇集360、百度、京东、携程等国内互联网各大平台进行长期安全测试,白帽子的收益方式也将由传统的无保底有上限奖励转变为 等活动。因为在你的光芒面前,某些人“失明”了,我们却看得见。 “辛辛苦苦发现了价值300万的漏洞,却只给50块? 拜托别搞笑了好吗” “安全可以是我们的专业,我们的工作,甚至是我们的兴趣,但这并不代表我们的付出没有价值。每一个漏洞背后,都有可能是安全工程师用时间和精力对自己生命的一次透支,换作一次内心荣耀的证明。善良的操守让我们通知厂商漏洞,本就不期望换取如黑产一样的收益,但被低估带来的侮辱,还不如不给。”
#找漏洞拿500元等值积分# 4.28至5.12,白帽子在每个独立项目中发现第一个有效漏洞,除了厂商的奖励,还可以拿到SOBUG现金积分。高危漏洞加赠500元等值积分,中危漏洞加200元等值积分,低危漏洞加赠10元等值积分。只属于你的漏洞,在等你。快速参与☞ O网页链接
正在加载中,请稍候...
- 手机玩微博
-
扫码下载,更多版本
戳这里
微博客服4000-960-960意见反馈舞弊举报About Weibo微博招聘新浪网导航违规内容投诉010-60618076投诉处理大厅 DMCA投诉/Report 互联网法院微博工作站
京ICP证100780号京ICP备12002058号-2京网文〔2020〕4754-886号(京)网械平台备字(2022)第00006号京食药网食备202210035
互联网药品信息服务(京)-非经营性-2015-0110增值电信业务经营许可证B2-20140447增值电信业务经营许可证京B2-20221511乙测资字11510760出版物经营许可证 新出发京批字第直220253号
中国互联网举报中心北京互联网举报中心内容从业人员违法违规行为举报网络110报警服务北京文化市场举报热线中国互联网协会北京网络行业协会扫黄打非举报入口网络谣言曝光台
互联网新闻信息服务许可编号:11220190001广播电视节目制作经营许可证(京)字第04005号Copyright © 2009-2022 WEIBO 北京微梦创科网络技术有限公司京公网安备11000002000019号