登錄
漏洞盒子怎么使用
我來(lái)回答
共3個(gè)回答
螳螂素潔
回答
漏洞盒子教程:
1、 在菜單欄中點(diǎn)擊【提交】在下拉菜單中選擇【提交漏洞】,在彈出的提交頁(yè)面根據(jù)要求填寫(xiě)完整漏洞信息即可提交。
2、 在【管理中心】中打開(kāi)左側(cè)菜單欄中的【我的項(xiàng)目】,在已加入的項(xiàng)目列表中點(diǎn)擊要提交漏洞的項(xiàng)目,在項(xiàng)目中點(diǎn)擊【提交漏洞】。
(1)漏洞標(biāo)題
標(biāo)題描述:標(biāo)題可簡(jiǎn)明扼要說(shuō)明問(wèn)題,描述語(yǔ)言規(guī)范化。如“testasp.vulnweb.com站showforum.asp請(qǐng)求存在SQL注入漏洞”“testasp.vulnweb.com站查看訂單處存在越權(quán)漏洞”
(2)基本信息
漏洞類(lèi)型:填寫(xiě)信息準(zhǔn)確無(wú)誤
漏洞等級(jí):填寫(xiě)信息準(zhǔn)確無(wú)誤
廠商信息:填寫(xiě)信息準(zhǔn)確無(wú)誤
(3)漏洞描述
漏洞簡(jiǎn)述:包含漏洞概述,漏洞危害
(4)漏洞正文
漏洞復(fù)現(xiàn)過(guò)程:復(fù)現(xiàn)過(guò)程完整,無(wú)需二次溝通或補(bǔ)充數(shù)據(jù)
分步驟圖文描述:有詳細(xì)的漏洞復(fù)現(xiàn)步驟、測(cè)試步驟,并每個(gè)步驟配有圖文描述。平臺(tái)、廠商可根據(jù)描述一次性完成漏洞復(fù)測(cè)
漏洞危害證明:漏洞危害證明完整,無(wú)誤
URL及重要參數(shù):URL及重要參數(shù)完整,無(wú)誤
格式排版、專(zhuān)業(yè)術(shù)語(yǔ):格式排版規(guī)范;無(wú)病句錯(cuò)別字;描述用語(yǔ)專(zhuān)業(yè)化,規(guī)范化
(5)修復(fù)建議
漏洞修復(fù)建議:修復(fù)建議對(duì)開(kāi)發(fā)有較大實(shí)用性,如修復(fù)思路,修復(fù)代碼樣式,偽代碼等
收起
2022-05-22
一吃就胖小天帥
回答
漏洞盒子使用教程:
1、注冊(cè)認(rèn)證為漏洞盒子白帽子。
2、 登錄后點(diǎn)擊導(dǎo)航條右上角的“提交”-->“提交漏洞”,根據(jù)提示內(nèi)容填寫(xiě)提交即可。
公益SRC漏洞提交規(guī)范:
漏洞標(biāo)題:XXX企業(yè)(或公司)存在XXX漏洞(例如:甲企業(yè)存在信息泄露漏洞;)對(duì)于直接填寫(xiě)sql漏洞//存在問(wèn)題等標(biāo)題,該類(lèi)報(bào)告一律忽略處理。
漏洞類(lèi)型:請(qǐng)正確填寫(xiě)漏洞類(lèi)型,寫(xiě)錯(cuò)或者不寫(xiě)的會(huì)被做忽略處理。
廠商信息:請(qǐng)正確填寫(xiě)漏洞網(wǎng)站對(duì)應(yīng)的廠商信息,對(duì)于寫(xiě)錯(cuò)或是不寫(xiě)的會(huì)被做忽略處理。
漏洞url:(文字,非截圖)請(qǐng)?jiān)趫?bào)告中提供文字URL。
復(fù)現(xiàn)過(guò)程:請(qǐng)?zhí)峁┎僮鞑襟E及對(duì)應(yīng)的截圖證明。對(duì)于無(wú)利用截圖 // 提交附件(或無(wú)詳細(xì)過(guò)程)的報(bào)告會(huì)做忽略處理。
漏洞payload:請(qǐng)盡量提供漏洞利用所用到的payload。
修復(fù)建議:請(qǐng)根據(jù)報(bào)告危害填寫(xiě)準(zhǔn)確適當(dāng)?shù)男迯?fù)建議。對(duì)于無(wú)效修復(fù)建議可能會(huì)被做忽略處理。
收起
2022-05-22
霸王笑旋
回答
漏洞盒子使用的方法:
注冊(cè)成為漏洞盒子“白帽子”,進(jìn)入主頁(yè)點(diǎn)擊“提交”,即可看到“提交漏洞”選項(xiàng),點(diǎn)擊進(jìn)入,按要求填寫(xiě)即可提交。
漏洞盒子(Vulbox)是國(guó)內(nèi)首家鏈接全球安全專(zhuān)家資源與自有團(tuán)隊(duì),通過(guò)再現(xiàn)真實(shí)環(huán)境進(jìn)行漏洞挖掘,為企業(yè)用戶提供高效、透明的互聯(lián)網(wǎng)安全服務(wù)平臺(tái)。
斗象科技旗下品牌漏洞盒子是全國(guó)領(lǐng)先的漏洞平臺(tái)與白帽社區(qū),國(guó)家漏洞管理相關(guān)標(biāo)準(zhǔn)的主力制定方,在漏洞生命周期管理與漏洞運(yùn)營(yíng)方面沉淀了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。平臺(tái)在助力國(guó)家信息安全漏洞庫(kù)建設(shè)的同時(shí),也為客戶提供最專(zhuān)業(yè)的滲透測(cè)試、漏洞情報(bào)、安全運(yùn)營(yíng)、漏洞管理等服務(wù)。
收起
2022-05-18
其它產(chǎn)品問(wèn)答
提問(wèn)
為什么
回答
漏洞盒子公益挖洞方法:
1、手工尋找,進(jìn)入網(wǎng)站的一個(gè)子網(wǎng)站,熟悉的php,尋找漏洞點(diǎn)。
2、在手工找不到可能存在的漏洞點(diǎn),嘗試工具掃描。使用工具(AWVS)進(jìn)行站點(diǎn)掃描。
3、滲透測(cè)試XSS語(yǔ)句,知道漏洞點(diǎn)漏洞原理后,找到漏洞點(diǎn)。
斗象科技旗下品牌漏洞盒子是全國(guó)領(lǐng)先的漏洞平臺(tái)與白帽社區(qū),國(guó)家漏洞管理相關(guān)標(biāo)準(zhǔn)的主力制定方,在漏洞生命周期管理與漏洞運(yùn)營(yíng)方面沉淀了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。平臺(tái)在助力國(guó)家信息安全漏洞庫(kù)建設(shè)的同時(shí),也為客戶提供最專(zhuān)業(yè)的滲透測(cè)試、漏洞情報(bào)、安全運(yùn)營(yíng)、漏洞管理等服務(wù)。
2022-03-30
3 個(gè)回答
提問(wèn)
香風(fēng)玉研
回答
首先完善自己的支付信息,即可申請(qǐng)?zhí)岈F(xiàn),在申請(qǐng)后的下個(gè)月10日-15日,將以銀行轉(zhuǎn)賬形式發(fā)放獎(jiǎng)勵(lì)。
登陸賬號(hào)后點(diǎn)擊“管理中心”,即可找到“提現(xiàn)”按鈕,點(diǎn)擊即可進(jìn)行提現(xiàn)。
漏洞盒子為企業(yè)用戶免費(fèi)建立SRC漏洞懸賞平臺(tái),企業(yè)可自助實(shí)現(xiàn)漏洞接收與獎(jiǎng)勵(lì)計(jì)劃。 設(shè)置漏洞接收范圍、定義漏洞評(píng)級(jí)、并通過(guò)漏洞賞金池的形式進(jìn)行SRC全程管理。 經(jīng)客戶授權(quán),采用可控制、非破壞性質(zhì)的方法和手段,完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè),發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。
2022-03-30
3 個(gè)回答
提問(wèn)
璃沙昕彤
回答
漏洞盒子注冊(cè)的地方就在官網(wǎng)右上角,點(diǎn)擊進(jìn)入后綁定手機(jī)號(hào)和郵箱即可。
漏洞盒子為企業(yè)用戶免費(fèi)建立SRC漏洞懸賞平臺(tái),企業(yè)可自助實(shí)現(xiàn)漏洞接收與獎(jiǎng)勵(lì)計(jì)劃。 設(shè)置漏洞接收范圍、定義漏洞評(píng)級(jí)、并通過(guò)漏洞賞金池的形式進(jìn)行SRC全程管理。 經(jīng)客戶授權(quán),采用可控制、非破壞性質(zhì)的方法和手段,完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù),對(duì)目標(biāo)系統(tǒng)的安全做深入的探測(cè),發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。
斗象科技創(chuàng)立于2014年,是國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全數(shù)據(jù)智能與安全運(yùn)營(yíng)提供商,旗下業(yè)務(wù)品牌包括:網(wǎng)絡(luò)安全行業(yè)門(mén)戶“FreeBuf”,網(wǎng)絡(luò)安全眾測(cè)服務(wù)平臺(tái)“漏洞盒子”,網(wǎng)絡(luò)安全數(shù)據(jù)智能與攻防運(yùn)營(yíng)產(chǎn)品體系“斗象智能安全”。
2022-03-30
3 個(gè)回答
提問(wèn)
哪呢
回答
漏洞盒子公益src是白帽子工作的平臺(tái)。
漏洞盒子是一個(gè)專(zhuān)業(yè)的企業(yè)級(jí)互聯(lián)網(wǎng)安全測(cè)試平臺(tái),隸屬于上海斗象信息科技有限公司,也是國(guó)內(nèi)最知名的互聯(lián)網(wǎng)安全網(wǎng)站FreeBuf黑客與極客(FreeBuf.COM)的兄弟產(chǎn)品。
漏洞盒子相信,通過(guò)在漏洞盒子中融入契約精神、有效溝通以及資源的合理配置,可以為企業(yè)提供優(yōu)質(zhì)的互聯(lián)網(wǎng)安全服務(wù)。
漏洞盒子互聯(lián)網(wǎng)安全服務(wù)承諾:全球頂尖的技術(shù)與服務(wù)體驗(yàn)、高私密性與風(fēng)險(xiǎn)管控、按需按服務(wù)效果計(jì)費(fèi)、企業(yè)與安全專(zhuān)家的合作橋梁。
2022-03-30
3 個(gè)回答
提問(wèn)
黑山永軍
回答
漏洞盒子提交的方法:
注冊(cè)成為漏洞盒子“白帽子”,進(jìn)入主頁(yè)點(diǎn)擊“提交”,即可看到“提交漏洞”選項(xiàng),點(diǎn)擊進(jìn)入,按要求填寫(xiě)即可提交。
漏洞盒子(Vulbox)是國(guó)內(nèi)首家鏈接全球安全專(zhuān)家資源與自有團(tuán)隊(duì),通過(guò)再現(xiàn)真實(shí)環(huán)境進(jìn)行漏洞挖掘,為企業(yè)用戶提供高效、透明的互聯(lián)網(wǎng)安全服務(wù)平臺(tái)。
斗象科技旗下品牌漏洞盒子是全國(guó)領(lǐng)先的漏洞平臺(tái)與白帽社區(qū),國(guó)家漏洞管理相關(guān)標(biāo)準(zhǔn)的主力制定方,在漏洞生命周期管理與漏洞運(yùn)營(yíng)方面沉淀了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。平臺(tái)在助力國(guó)家信息安全漏洞庫(kù)建設(shè)的同時(shí),也為客戶提供最專(zhuān)業(yè)的滲透測(cè)試、漏洞情報(bào)、安全運(yùn)營(yíng)、漏洞管理等服務(wù)。
2022-03-30
3 個(gè)回答
查看更多
所在分類(lèi)
網(wǎng)絡(luò)安全
同類(lèi)產(chǎn)品推薦
查看更多
深信服-SASE方案
暫無(wú)評(píng)分
1條點(diǎn)評(píng)
一站式企業(yè)辦公安全平臺(tái)
安芯網(wǎng)盾
暫無(wú)評(píng)分
1條點(diǎn)評(píng)
安芯網(wǎng)盾是內(nèi)存安全開(kāi)拓者和領(lǐng)軍者,端點(diǎn)安全的深耕者,幫助企業(yè)解決端點(diǎn)(主機(jī)+終端)的安全威脅問(wèn)題,切實(shí)實(shí)現(xiàn)數(shù)據(jù)安全。
360企業(yè)安全云
暫無(wú)評(píng)分
2條點(diǎn)評(píng)
企業(yè)級(jí)數(shù)字化安全與管理SaaS套裝
Sophos
3.6
38條點(diǎn)評(píng)
擁有強(qiáng)大的防護(hù)和性能的防火墻
Splashtop Business Access
3.2
39條點(diǎn)評(píng)
更好的LOGMEIN PRO和GOTOMYPC替代產(chǎn)品,遠(yuǎn)程控制電腦,實(shí)現(xiàn)遠(yuǎn)程辦公。
消息通知
咨詢?nèi)腭v
商務(wù)合作
