【活动】2023狂欢,11.11额外双倍!
注意事项 ·
1、当发现SSRF漏洞时,应使用京东安全官方提供的url进行测试
(http://ssrf.jd.local/c3f3f53c12674acdc9855f47b85299f0.html),否则视为无效,且不予计分;
2、当发现命令执行类漏洞时,应及时联系JSRC运营进行报备,经授权后才可继续测试,否则视为无效,且不予计分;
3、当发现SQL注入类漏洞时,应采取手工注入,且获取的数据量不能超过50条,禁止使用自动化工具,否则不予计分;
4、测试使用的账号应说明账号来源,否则视为盗用账号,不予计分;
· 风险操作 ·
1、未经京东授权,禁止进行内网渗透测试,如:获取目标后利用目标进行内网扫描/探测,提权,植入后门/rootkit等行为;
2、未经京东授权,禁止对业务进行拒绝服务DOS,DDOS测试,包括:Syn Flood,cc,各类反射等;
3、未经京东授权,禁止利用漏洞下载或保存业务代码,配置,如已保存应及时报备并删除;
4、未经京东授权,禁止使用邮件钓鱼/社工等方式攻击内部员工;
请各位师傅严格遵守JSRC的规则挖洞,祝大家收获满满!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 相向而行的力量 4991065
- 2 男子中奖1000万瞒妻子给前妻买房 4998102
- 3 #歌手报名请战名单 你最期待谁# 4816244
- 4 小城市何以撬动文旅大市场 4779247
- 5 相约开房案改判:二审认定强奸中止 4607957
- 6 西安一副镇长半夜叫别人妻子唱歌 4543604
- 7 男生地铁上被女子偷拍追上硬刚 4403481
- 8 高校回应教师因非升即走压力自杀 4326710
- 9 景区辟谣门票收9999元 4285788
- 10 独居女子凌晨遭人伸手进窗户求握手 4156937