「漏洞盒子快报」4月刊,月度最强白帽与最新活动发布 – 作者:漏洞盒子

想了解目前最火热的盒子活动吗?

想知道上个月努力的自己是不是榜上有名?

想知道即将开始的活动剧透吗?

想知道如何提升自己的挖洞能力吗

欢迎大家收看

盒子快报 4月刊

你想知道都在这里!

image.png

image.png

等到春暖花开时,盒子带你去撒欢。第四届盒子白帽梦想趴强势来袭!目前第一名的大表哥已经领到了近3W5的旅游基金了。

再次提醒各位表哥,3/2-5/2,参与梦想趴特别项目(含众测项目和SRC项目),了正常漏洞奖励之外将额外发放旅游基金奖励 凭旅游基金奖励即可兑换境外游、三亚双人行、双人国内游、双人迪士尼…不想去旅游的宅男白帽子还能换JD卡。

详见【盒子线上梦想趴】等到春暖花开时,盒子带你去撒欢

image.pngimage.png

注:

①月度挖洞TOP 3按照当月确认漏洞奖金进行排名;

②每月公益SRC漏洞积分达到1000的白帽子即可领取盒子颁发的公益证书;

③请相关白帽子联系客服QQ1937098592领取证书。‍

image.pngimage.png

4月10号,梦想趴金融专场活动即将上线,

★数钱到手软,高危漏洞奖励指数翻倍

★令人眼红,金融专场超大额成就奖励

怕被灭口的小编只能剧透到这里了。如果说错过了梦想趴,你可能错过了上半年超赚钱的活动;那如果错过了金融专场,你可能错过了提升2020年收入的重大机会。

image.png

XSS漏洞由浅入深

本课程主要从XSS漏洞的基本知识、挖掘方法、利用演示、安全防御几个方面进行讲解,从原理到实战,通过自研靶机学习挖掘多种类型XSS漏洞,正所谓有攻必有防,还会介绍多种XSS漏洞的防护方案。通过学习,你将会对XSS漏洞有更加深刻的认识。

课程相关信息详见:【白帽公开课】XSS漏洞由浅入深

PWN入门到得分level0

PWN相关的题目越来越频繁的出现,成为CTF比赛的热点,本课程将简单介绍C语言可执行文件的运行原理,并通过解读C语言反编译伪代码解决CTFpwn题通过更多的实战练习带领大家了解更多的得分技巧。

快速掌握安卓APP漏洞挖掘

如今各种移动端应用层出不穷,由于业务的需求性很多厂商会对安全不把控,导致各种问题频发,为了能让厂商快速发现解决该问题,许多厂商纷纷建立了自己的src,为了就是更快的发现自己所存在的问题及解决。本课程适用于初、中阶网络安全入门者,通过本节课的学习可快速掌握基本app的漏洞挖掘及理解,从代码,业务,web各个逻辑逐个击破。

安全测试学习指南-入门篇

对三大部分web、主机漏洞测试,常用安全测试工具的使用和信息安全意识培训基础内容进行分支视频讲解和实战。

逆向工具Ghidra介绍及应用

“Ghidra”的存在最初是在2017年3月由维基解密披露的NSA内部逆向工具,在2019年3月在RSA大会上NSA将其作为开源计划的一部分进行了发布。目前国内对于Ghidra的介绍及使用相关的资料并不多,所以希望通过该课程的学习能够让大家对Ghidra有一个简单的认识。 

image.png

四月的盒子快报就到这里结束啦!

没有上榜的大表哥也不要灰心

五月刊说不定就有你的名字!

See You in May!

来源:freebuf.com 2020-04-08 13:13:50 by: 漏洞盒子

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论