没找到路子,就算有,也不可能明目张胆的披露出来啊。
7 个回答
攻击过程开放出来,厂商敏感信息屏蔽掉也不行吗
国内不公开,那就去国外网站上看啊。
或者加一些小圈子,内部分享。
最后还是提升自己代码审计能力,看漏洞标题自己去复现就好了。
感觉微信群、QQ群等等也是个渠道。另外国外的twitter等网站信息也是挺多的
公开了又如何,打着poc复现又不是自己的东西,授之于鱼下次还不是不会
你说的是butian之类的吗,感觉是不像曾经的WooYun那样有技术氛围,现在连描述,甚至自己看自己提交的漏洞详情都要屏蔽了。
那也没有办法呀