| 版本 | 修改 |
| V1.2 | 新增时效漏洞主流软件范围 |
随着信息技术的飞速发展,各种新型的网络攻击手段层出不穷,学习最新的漏洞原理以及分析是保障信息安全的关键步骤。奇安信攻防社区一直致力于提升白帽的技术水平,为了更好地帮助大家理解和应对安全威胁,特此推出「漏洞分析与复现」新板块。
社区之前已经涵盖了一些漏洞分析内容,而这次新板块的推出,将从分析、环境搭建、复现等方面,全方位地帮助大家学习和掌握漏洞相关的知识与技能。期待与大家一起,在这个新板块中共同学习和成长,携手共筑更加安全的网络环境。
在这个新板块中,你可以:
深入研究最新漏洞:我们会定期发布详细的漏洞分析报告,包括漏洞的复现过程、技术细节以及环境搭建。紧跟网络安全领域的前沿动态,提升白帽对安全威胁的敏感度和应对能力。
系统化学习历史漏洞:整理了过去几年中最具影响力的漏洞案例,根据不同分类,如Web应用、OA产品等,全面体系化学习,查缺补漏。
实战复现教程:提供详细的漏洞复现步骤,帮助白帽更好地理解漏洞的利用过程,提升实际操作能力。
安全防护知识:了解漏洞的影响及利用方式,提高自身在安全防护方面的能力。
首期漏洞分析与复现投稿活动开启,诚邀各位白帽投稿漏洞分析与复现稿件,共同助力更多白帽学习和掌握漏洞知识。
2024.7.10-2024.7.24
① 提交时效漏洞文章:国内各大cert预警且未公开PoC / 主流软件未公开细节的漏洞
(优先审核,优先发布,标题前加【时效】,投稿后请联系青淮微信:butiansec)✦ 预警12h内,提交漏洞复现文章基础稿费:500元/篇✧ 预警24h内,补充完整内容框架,基础稿费上涨至:1000元/篇② 披露 ≤ 半年内漏洞分析与复现文章:200~1000元/篇③ 披露 >半年漏洞分析与复现文章:30~100金币/篇
2.2 活动期间额外奖励
① 时效漏洞:稿费限时每篇1.5倍
② 一篇文章:基础稿费+《奇安信攻防社区年刊》 +66个社区金币(限2024未提交过有效文章)
③ 一篇文章:基础稿费+补天夏日吨吨杯
④ 三篇文章:基础稿费+周边任选1件
⑤ 五篇文章:基础稿费+额外500元奖励金
⑥ 八篇文章:基础稿费+额外800元奖励金
投稿范围
cms、开发框架、网络设备、开发语言、OA产品、服务器应用、操作系统、Web应用、Web服务器...... 不收取国内非开源相关漏洞。
时效漏洞主流软件范围
限制近两三年cert通报过的系统产品,不收取国内非开源相关漏洞
| 收录系统 | |||
| 各类商用/开源的集控系统 | 包括但不限于:例如堡垒机、EDR、安全网关、运维管理系统、云桌面、数据库运维系统、安全审计系统、VPN、防火墙、网络准入系统。如:JumpServer、Zabbix、Citrix云桌面、CitrixNetScaler ADCCitrix NetScaler Gateway、 Citrix StoreFront Server、 SolarWinds.VMware ESXl、VMware Vcenter、Apisix,Alibaba Druid | ||
| 主流OA | 限近三年cert通报过的系统产品 | ||
| 邮件服务 | 包括但不限于: Coremail、Exchange | ||
| WEB容器、组件、框架、中间件 | 包括但不限于: Fastjson、Jboss、Solr、Shiro、ActiveMQ、RabbitMQ | ||
| 广泛使用的WEB应用 | 包括但不限于: 禅道开源版、Jenkins、GitLab、Confluence、Grafana、Nacos、Harbor、Jira |
投稿格式
投稿标题为:CVE/CNVD编号+完整漏洞名称时效漏洞投稿标题为:【时效】CVE/CNVD编号+完整漏洞名称内容框架:
一、漏洞简介
二、影响版本
三、漏洞原理分析(时效性漏洞可暂不提交此部分内容)
四、环境搭建(时效性漏洞可暂不提交此部分内容)
五、漏洞复现
六、总结
活动说明
1. 漏洞查重(若内容框架更为完整酌情收取):
https://forum.butian.net/articles;https://forum.butian.net/community
2. 文章内容为原创首发(转载文章无需首发)
3. 漏洞、文章有技术含量和深度
4. 文章条理清晰,内容完整,逻辑通顺
5. 文章所涉及案例分析需过程完整,步骤清晰,附带图表讲解。
6. 漏洞复现环节复现过程和利用poc必须完整
7. 活动期间额外奖励限制披露时间≤半年内漏洞文章
8. 本次活动限【漏洞分析与复现】板块
投稿方式
https://forum.butian.net/share/create,文章类型选择漏洞分析与复现
(时效漏洞投稿、加入攻防社区微信群可添加官方微信青淮:butiansec,添加时备注社区昵称)
【致谢】
