管理员

Track-魔方

2关注
17粉丝
16文章
返回网站首页

您已发布 16篇文章作品写文章

接口二三事

理解什么是接口 就我自己的理解来说,接口其实就可以理解为功能点,例如你有一个/print接口,它的功能是返回一个字符串hello world,请求方法是GET,拼接到URL上访问http://xxx.com/print ,返回给你一个hello world这个字符串数据,这个就是一个名字叫做print返回hello world字符串的接口。接口访问需要注意是否有前缀比如/web/ ,/web/a

 19天前
 6 
 483 

南昌 | 高级渗透测试招聘

岗位:【高级南昌渗透测试】非安服岗位职责:熟悉操作系统、应用组件、OSI网络模型、计算机各类服务和协议,并了解安全配置或加固方法。 熟悉常见安全设备,能进行告警分析 。熟悉OWASP TOP10安全风险,熟悉常见漏洞原理及加固方法;了解反序列化漏洞的原理和加固方法。 有优秀的挖洞能力,熟练掌握多种渗透测试或者模拟攻击的工具或平台。具有良好的报告编写能力,能独立完成渗透测试(WEB、小程序

 1个月前
 0 
 248 

掌控安全特邀嘉宾课来袭!

掌控安全特邀嘉宾课来袭!时间:2024.10.30(周三) 晚上8点议题:内网攻防核心思路分享(大型攻防行动真实案例讲解)直播嘉宾:主讲师 — Az@Pwn3D地点:掌控安全学院新平台,xy.zkaq.cn注:嘉宾课权限已在新平台上开通,用腾讯课堂购课手机号,以手机号的方式登录新平台(不要用微信扫一扫登录!!!),请注意查收,如有问题可微信联系zkaqxhz,注意添加备注:QQ+期数,不备注无法辨

 1个月前
 0 
 232 

上海 | 中高级代码审计工程师招聘

岗位:中高级代码审计工程师需要有渗透测试能力!!!岗位职责:1、跟踪和分析业界最新安全漏洞;2、挖掘Java、PHP等程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;3、研究行业代码安全规范和要求,形成安全开发规范;4、负责跟进并落地SDL、安全开发项目;任职要求:1.1年以上代码审计和渗透测试工作经验,2.对JAVA/PHP编程有较深入的了解,具备较强的Java/P

 2个月前
 0 
 488 

掌控安全特邀嘉宾课来袭!神秘大咖授课!!

掌控安全特邀嘉宾课来袭!神秘大咖授课!!时间:2024.09.21(周六)晚上 8 点议题:安卓环境下App常规破解加密 aosp自研脱壳机 无视商业加固地点:掌控安全学院新平台,xy.zkaq.cn注:嘉宾课权限已在新平台上开通,用腾讯课堂购课手机号,以手机号的方式登录新平台(不要用微信扫一扫登录!!!),请注意查收,如有问题可微信联系zkaqxhz,注意添加备注:QQ+期数,不备注无法辨别身份

 3个月前
 0 
 400 

高报酬线索征集! | 998假钱包线索 + RCE漏洞线索

一、指定目标线索征集线索报酬: ¥5000~20W988假钱包:https://intronow.cc/course/esball/988pay.html线索要求:1. 源码信息2. 漏洞信息3. SHELL信息4. 全链条组织者信息二、指定漏洞线索征集线索报酬:1w~20w1.xxpay 的 RCE 漏洞2.易支付的 RCE 漏洞3.wolive 的RCE 漏洞线索要求:1. RCE要求获

 3个月前
 0 
 775 

高报酬! | fofa接口采集工具 + fastjson 漏洞综合利用工具征集

征集工具 1报酬: ¥1w~5w结合fofa接口采集实现webpack js采集平台获取渲染后的代码并存储要求: 实现高并发多线代理,实现nodejs分布式包含类似Dcloud app、微信小程序、包括不限于Angular.js、Vue.js、React.js 实现的前端实现ip转域名的资产测绘过程中 访问80 443 出现的webpack 应用的采集与探测过程中抽取路由获取功能页面的

 3个月前
 0 
 581 

赏金板块 | Track社区白帽子行为规范

Track社区白帽子在Track社区赏金板块发现以及提交漏洞时应遵守此《Track社区白帽子行为规则》,注册Track社区用户即为Track社区白帽子。为加强平台注册Track社区白帽子身份界定,建立Track社区白帽子认证和管理机制,Track社区白帽子注册时必须通过手机号的验证,并确保认证信息的真实性和可靠性。白帽子在使用Track社区的相关服务时,必须遵守中华人民共和国相关法律法规的规定

 3个月前
 0 
 466 

掌控者官方高薪招聘 | 南京代码审计值守

岗位:代码审计值守薪资待遇: 1000~1400元/人天,5*8H(!吃住自理、不可远程!) 地点:江苏南京硬性要求:全日制本科毕业1年以上岗位职责:排查代码安全隐患;梳理省综合评标专家库业务流、数据流;在全面厘清专家库实际业务基础上,对专家库系统基本架构、各功能模块代码进行安全审计;重点检查是否存在可以利用的后门、主要代码方法是否符合实际需求。简历投递hr微信:Snowy6688

 4个月前
 0 
 78 

端午限时投稿活动 | 金币翻倍!!!开冲!

本期活动奖金池:30000金币(1000金币=100大洋,可在社区商城提现),打空截止,不另外追加奖金池活动时间2024年6月6日 - 2024年6月10日,以文章最终编辑时间为准。金币奖励翻倍对于用户提交的首发原创文章,审核通过后,金币奖励翻一倍。投稿要求投稿范围实战纪实类(各大src、护网项目、实战渗透报告) 、安全面试经验(HW面试、安全岗位面试)、应急响应(应急响应项目实战、应急响应

 6个月前
 0 
 3