【活动】2023狂欢,11.11额外双倍!
注意事项 ·
1、当发现SSRF漏洞时,应使用京东安全官方提供的url进行测试
(http://ssrf.jd.local/c3f3f53c12674acdc9855f47b85299f0.html),否则视为无效,且不予计分;
2、当发现命令执行类漏洞时,应及时联系JSRC运营进行报备,经授权后才可继续测试,否则视为无效,且不予计分;
3、当发现SQL注入类漏洞时,应采取手工注入,且获取的数据量不能超过50条,禁止使用自动化工具,否则不予计分;
4、测试使用的账号应说明账号来源,否则视为盗用账号,不予计分;
· 风险操作 ·
1、未经京东授权,禁止进行内网渗透测试,如:获取目标后利用目标进行内网扫描/探测,提权,植入后门/rootkit等行为;
2、未经京东授权,禁止对业务进行拒绝服务DOS,DDOS测试,包括:Syn Flood,cc,各类反射等;
3、未经京东授权,禁止利用漏洞下载或保存业务代码,配置,如已保存应及时报备并删除;
4、未经京东授权,禁止使用邮件钓鱼/社工等方式攻击内部员工;
请各位师傅严格遵守JSRC的规则挖洞,祝大家收获满满!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7940954
- 2 上海地铁又现致歉信专用章 7936938
- 3 央视曝光未成年人绕开防沉迷只需4元 7819229
- 4 2024 向上的中国 7782584
- 5 向佐 我一踢腿就会走光 7601688
- 6 星巴克大罢工 7589625
- 7 特朗普:马斯克不会成为总统 7402173
- 8 张雨绮 为了讨大家喜欢才穿成这样 7313973
- 9 80岁顶级富豪再婚娶33岁华裔妻子 7227416
- 10 大S老公具俊晔站C位跳女团舞 7163439