【通知】JSRC恢复*.jd.com域名下的log4j漏洞收取
各位亲爱的白帽师傅们:
JSRC将于今天恢复log4j漏洞收取,有以下事项还请师傅们注意:
测试范围:
*.jd.com
注意事项:
1、请大家在测试前先联系@京安小妹报备您的测试IP、账号,否则不予计分哦;
2、发现目标存在漏洞后,只能在以下范围测试和验证漏洞(不包含命令执行结果的dnslog请求不计分哦):
1)获取主机名hostname
2)内核版本信息uname
请勿执行其他未经授权的命令,或尝试反弹shell,一经发现,将不予计分,
情节严重将按相关规定处理,所以还请各位师傅千万不要违规~;
3、在漏洞未经修复前,严禁对外披露漏洞详情,否则将取消所有奖励;
4、更多细节请参考《src行业安全测试规范》
大年初七啦,祝各位白帽师傅开工大吉,新年挖洞多多,口袋鼓鼓~
Ps. 恭喜微信名为3NMo2的白帽师傅获得上篇文章最多赞,喜提冲牙器一个,请获奖师傅私信京安小妹,验证领奖~
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
京东安全应急响应中心
关注网络尖刀微信公众号
