提交漏洞
当前位置:技术文章

【公告】“比戈大牛疯了 三大波活动狂发35万现金”第二波活动获奖漏洞公示(持续更新中)

分类:本站公告 作者: 小牛妹 时间:Aug 4, 2016 3:19:57 PM
“比戈大牛疯了 三大波活动狂发35万现金”第二波·崭露头角,现正火热进行中!点此进入活动专题--------------------------------------------《第二波·崭露头角》--------------------------------------------【分奖漏洞】欢迎提交更多漏洞,丰厚奖金随你拿!第1级奖金池 2000元 ,由第1至第20个漏洞共享:序号漏洞名称
阅读(2843) | 评论(1)
查看全文 »

【活动】“比戈大牛疯了 三大波活动狂发35万现金”第二波·崭露头角

分类:本站公告 作者: 小牛妹 时间:Aug 1, 2016 4:52:21 PM
江湖任务榜:          为守护移动互联网的信息安全,比戈大牛网砸出巨额奖金鼓励白帽挖掘安卓应用漏洞          Hey!奖金丰厚机会难得!大牛们还不快来!                                                                                             -----------------------
阅读(4295) | 评论(2)
查看全文 »

【公告】小洞与大奖 获奖名单

分类:本站公告 作者: 小牛妹 时间:May 25, 2017 6:10:17 PM
感谢各位比戈大牛的白帽们的努力!【小洞与大奖】活动经过半年的收集,目前共收集到漏洞103个,详情看下表:漏洞类型当前已提交漏洞数量单个漏洞的活动奖金短信轰炸2280越权访问31160APK逆向、破解----任意注册/密码重置50160活动页面请点击:点击这里查看活动详情恭喜以下获奖白帽,感谢你们的付出和努力!anxidn8332036803680待完善资料bianselong35120152015
阅读(726) | 评论(0)
查看全文 »

【进驻团队】HEAVEN安全团队

分类:本站公告 作者: 小牛妹 时间:Dec 15, 2016 2:49:13 PM
HEAVEN安全团队成立于2014年,为Saintsec(前白细胞安全团队)安全团队旗下的衍生团队,由其少年组负责人AGL菜菜创立,始终坚持的“基于网络安全,服务于网络安全”的宗旨,团队成员擅长WEB及APP漏洞挖掘并在这两年斩获多个CNVD证书,偶尔打榜各大SRC、刷刷CTF,团队成员年龄虽然偏小,却都有相当大的潜力。
阅读(1283) | 评论(0)
查看全文 »

【活动】小洞与大奖

分类:本站公告 作者: 小牛妹 时间:Dec 12, 2016 10:20:56 AM
千里之堤毁于蚁穴,哪怕再小的漏洞,如果出现在海量的应用中,一样会造成极大的危害!为提高移动互联网信息安全的整体水平,比戈大牛网鼓励白帽朋友们关注常见的类型漏洞。提交的数量越多,整体危害等级越高,奖金也会蹭蹭蹭!                                                                                       【活动时间】即日
阅读(2154) | 评论(0)
查看全文 »

【进驻团队】ChaMd5安全团队

分类:本站公告 作者: 小牛妹 时间:Nov 15, 2016 10:31:42 AM
由解密网站衍生出来的团队——ChaMd5安全团队。2015年2月,一个名为“ChaMd5”的免费解密网站悄然出现。很快,越来越多的安全人士开始熟知这座网站,短短一年内注册人数超过了一万。到了2016年3月,一支由网站创始人M组建的同名安全团队横空出世,触角由解密延伸到众测领域。
阅读(1455) | 评论(1)
查看全文 »

【进驻团队】SAINTSEC团队

分类:本站公告 作者: 小牛妹 时间:Nov 14, 2016 3:17:35 PM
SAINTSEC(前白细胞安全团队)最大的信息安全服务外包团队,曾负责过众多的甲方乙方的安全外包项目,擅长WEB代码审计、APP逆向分析、固件漏洞挖掘等,获得过几十份CNVD、CNNVD等漏洞证书,成员通刷各大SRC,偶尔参与CTF,有多位极棒获奖选手。
阅读(1420) | 评论(0)
查看全文 »

【活动】众测提洞 奖金双倍!(已结束)

分类:本站公告 作者: 小牛妹 时间:Oct 25, 2016 5:12:22 PM
比戈大牛网首期众测任务发布!奖金高 ,应用端漏洞参照重点APP的奖金乘以双倍发放!有授权 ,大牛们可以大施拳脚,各显神通!                                                               【活动规则】1. 测试范围:对指定APP在授权范围内进行漏洞测试,如下:2. 如上表所示,打“√”表示有授权可进行漏洞测试,平台收集该端漏洞信息;打“×
阅读(3370) | 评论(0)
查看全文 »

【众测】比戈大牛免费众测 盛邀开发厂商报名

分类:本站公告 作者: 小牛妹 时间:Oct 25, 2016 4:18:42 PM
 期待已久的比戈大牛众测活动终于来啦~已召集全平台白帽参与活动,为移动应用开发厂商免费测试APP!  名额有限,首先公布第一批获得VIP免费众测机会的厂商名单!
阅读(1401) | 评论(0)
查看全文 »

浅谈APP漏洞挖掘之逻辑漏洞

分类:教程案例 作者: Can 时间:Aug 9, 2016 5:55:08 PM
文章中若无特别说明,实例皆为本人自主挖掘。  转载请注明出处,本文仅为个人经验总结,介绍的并非所有方法,只是一些最常见的方法。如有错误,烦请指出。   0x00 简介    本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。    0x01 任意用户密码重置正文    首先,我们来看看任意用户
阅读(2690) | 评论(4)
查看全文 »

【进驻团队】NoSafe团队

分类:本站公告 作者: 小牛妹 时间:Aug 4, 2016 5:03:20 PM
NoSafe成立于2015年7月,由F4ther创建,于16年3月29日重组。团队主要针对于WEB和APP安全方面,团队成员经常活跃在各大安全平台,但我们不已刷洞为目的,提交漏洞并非我们的第一目标。而是我们在学习过程中的产物。
阅读(1593) | 评论(0)
查看全文 »

【进驻团队】午后安全团队

分类:本站公告 作者: 小牛妹 时间:Jul 26, 2016 5:17:46 PM
安全团队:午后安全团队                2015年6月30日,一群分散在全国各地的网络安全爱好者汇聚于此,组建了午后安全团队。团队发展过程中经历大大小小的困难,我们从未放弃,只为守护我们共同的梦想!团队宣言:午后的网络世界无数的黑手正在伸向数亿的网民,午后安全团队邀请各路白帽子加入,一同维护网民们的网络安全!
阅读(1626) | 评论(0)
查看全文 »

【进驻团队】安全周团队

分类:本站公告 作者: 小牛妹 时间:Jun 22, 2016 12:22:26 PM
安全周成立于2015年6月,由一群有着理想和抱负的爱好者组成,成立初期我们主要以线下培训WEB渗透测试(北京)为主,之后因为团队成员工作变动暂停了线下培训,又于2016年3月重组成立了安全周自媒体主要做网络安全的资讯,漏洞,招聘,沙龙等信息报道。
阅读(1793) | 评论(0)
查看全文 »

【公告】“比戈大牛疯了 三大波活动狂发35万现金”第一波活动获奖名单及奖金公示

分类:本站公告 作者: 小牛妹 时间:Jun 16, 2016 6:05:39 PM
第一波活动火热进行中,现公布最先参与活动的白帽获得的奖金!【获奖信息】欢迎提交更多漏洞,丰厚奖金随你拿!第1级奖金池2000元,由第1-9位白帽共享,恭喜以下大牛们:莫须有裤头将军Tonybreakid_No2015429张heihei拿破轮胎善者比戈大妞奶嘴第2级奖金池3000元,由第1-19位白帽共享,恭喜以下大牛们:莫须有裤头将军Tonybreakid_No2015429张heihei拿破轮
阅读(3037) | 评论(9)
查看全文 »

【进驻团队】米斯特安全团队

分类:本站公告 作者: 小牛妹 时间:Jun 12, 2016 11:30:27 AM
安全团队:米斯特安全团队    【团队简介】米斯特安全团队成立于2015年9月 正式起步于2016年1月,致力于普及大众意识,结交网络白帽子好友,共谈网络安全。团队成员来自各种各样的人群 诸如Tsrc月季度的TOP6 Bugscan贡献榜俩位 补天前20名以号称“大牛”的小伙伴 更有诸如美团 锦龙信安 UC等公司的安全部门人员加入 经过长期的努力 终于在群雄鼎立的安全圈得到一个吹牛逼的机会....
阅读(2072) | 评论(0)
查看全文 »

【进驻团队】风铃安全团队

分类:本站公告 作者: 小牛妹 时间:Jun 2, 2016 11:21:49 AM
安全团队:风铃安全团队    【团队简介】风铃安全团队成立于2016年2月份,致力于各大安全漏洞平台和各大SRC平台,由乌云核心白帽,搜狗SRC排行榜核心,TSRC核心排行,FreeBuf安全爱好者组成,经过不懈的努力,风铃安全团队终于浮出圈子的水面....得到广大爱好者的认可,虽然我们有不足,不好的地方。但是我们依然在努力改掉不足,向前探索永不止步....
阅读(2304) | 评论(0)
查看全文 »

【进驻团队】WhiteCellClub

分类:本站公告 作者: 小牛妹 时间:May 24, 2016 4:56:00 PM
安全团队:WhiteCellClub 【团队简介】目前CLUB社区成员累计约200人,遍布全国各地。主要研究方向包括移动安全、工控安全和智能硬件安全三大块。承担团队沙龙活动、项目支撑、各SRC刷榜等工作,也是团队人才贮备的重要平台。团队精英技术研究小组专注移动安全等方向的安全研究,负责团队移动安全、工控安全、智能硬件安全等业务的安全测试,同时对外提供相关的安全测试、评估、培训等服务。 
阅读(2112) | 评论(1)
查看全文 »

【进驻团队】爱安全团队

分类:本站公告 作者: 小牛妹 时间:May 24, 2016 4:12:39 PM
安全团队:爱安全    【团队简介】爱安全(www.ixsec.org)成立于2011年11月,是一个以信息安全为主要发展方向的安全研究团队.致力于为安全爱好者打造清新舒适的优质交流学习平台.
阅读(2150) | 评论(0)
查看全文 »

【公告】2016年1至4月打款名单,恭喜大牛们!

分类:本站公告 作者: 小牛妹 时间:May 9, 2016 4:36:55 PM
1至4月打款名单:白帽子漏洞奖金B10ck2200+10000疯er2760SSS_吃饭2712xiao41820在此处,恭喜B10ck大牛,荣获比戈大牛平台2016年度首个额外奖励,奖励一万元现金!其他已完善资料的大牛,请不要心急,漏洞奖金按平台规定发放。-----------------------------------------------------------------------
阅读(3935) | 评论(0)
查看全文 »

APP短信轰炸剖析

分类:漏洞分析 作者: SSS_吃饭 时间:May 3, 2016 5:32:14 PM
APP短信轰炸剖析在日常生活中,由于越来越多的平台在注册会员,找回密码,以及手机支付的时候,为了防止他人冒用,恶意盗号,资金的安全往往都会使用短信验证码来验证,从而提升帐号的安全性,资金的安全。但是,每样东西都有他的两面性,短信验证码在提升安全性的同时,往往也会带来一些不可避免的麻烦。比如短信的一个轰炸。1.      短信轰炸的形成第一种情况来看一下这张图,当客户端发送了一个get\post请求
阅读(2550) | 评论(3)
查看全文 »