2024挖漏洞给报酬的网站汇总,兼职副业3天收益2k
文章目录
-
- 一、众测平台(国内)
- 二、前沿漏洞研究奖励计划
- 三、行业SRC
- 四、企业应急响应中心-SRC-汇总
-
- 1、互联网企业
- 2、生活服务、住宿、购物相关企业
- 3、物流、出行、旅游
- 4、金融相关企业
- 5、视频·游戏·直播·社交·娱乐
- 6、教育、问答、知识付费
- 7、泛科技·通讯·物联网·云服务
- 8、安全企业
- 9、其他
- ==如何入门学习网络安全【黑客】==
-
-
- 【----帮助网安学习,以下所有学习资料文末免费领取!----】
- 大纲
- 学习教程
- 面试刷题
-
- 资料领取
一、众测平台(国内)
| 名称 | 网址 |
|---|---|
| 漏洞盒子 | https://www.vulbox.com/ |
| 火线安全平台 | https://www.huoxian.cn/ |
| 漏洞银行 | https://www.bugbank.cn/ |
| 360漏洞众包响应平台 | https://src.360.net/ |
| 补天平台(奇安信) | https://www.butian.net/ |
| 春秋云测 | https://zhongce.ichunqiu.com/ |
| 雷神众测(可信众测,安恒) | https://www.bountyteam.com/ |
| 云众可信(启明星辰) | https://www.cloudcrowd.com.cn/ |
| ALLSEC | https://i.allsec.cn/#/ |
| 360众测 | https://zhongce.360.cn/ |
| 看雪众测(专注物联网) | https://ce.kanxue.com/ |
| CNVD众测平台 | https://zc.cnvd.org.cn/ |
| 工控互联网安全测试平台 | https://test.ics-cert.org.cn/ |
| 慢雾(区块链安全) | https://slowmist.io/bug-bounty.html |
| 平安汇聚 | http://isrc.pingan.com/homePage/index |
二、前沿漏洞研究奖励计划
| 名称 | 网址 |
|---|---|
| 360bugcloud | https://bugcloud.360.cn/ |
| 知道创宇-女娲0day奖励 | https://nvwa.org/ |
| 微步0day奖励 | https://x.threatbook.cn/v5/vulReward |
| 华为产品 | https://bugbounty.huawei.com/#/program/list |
三、行业SRC
| 名称 | 网址 |
|---|---|
| 关键基础设施 | https://www.ics-cert.org.cn/portal/index.html |
| 教育行业SRC | https://src.sjtu.edu.cn/ |
四、企业应急响应中心-SRC-汇总
1、互联网企业
| 名称 | 网址 |
|---|---|
| 阿里 | https://asrc.alibaba.com/#/ |
| 腾讯 | https://security.tencent.com/ |
| 百度 | https://bsrc.baidu.com/v2/#/home |
| 美团 | https://security.meituan.com/#/home |
| 360 | https://security.360.cn/ |
| 网易 | https://aq.163.com/ |
| 字节跳动 | https://security.bytedance.com/ |
| 京东 | https://security.jd.com/#/ |
| 新浪 | http://sec.sina.com.cn/ |
| 微博 | https://wsrc.weibo.com/ |
| 搜狗 | http://sec.sogou.com/ |
| 金山办公 | https://security.wps.cn/ |
| 有赞 | https://src.youzan.com/ |
2、生活服务、住宿、购物相关企业
| 名称 | 网址 |
|---|---|
| 智联招聘 | https://src.zhaopin.com/#/ |
| 猎聘网 | https://security.liepin.com |
| BOSS直聘 | https://src.zhipin.com |
| 饿了么(阿里本地生活) | https://security.ele.me/ |
| 58同城 | https://security.58.com/接收赶集网、安居客、转转网等资产 |
| 千米(拉卡拉) | http://security.qianmi.com/ |
| wifi万能钥匙 | https://sec.wifi.com/ |
| 途虎养车 | https://security.tuhu.cn/ |
| 瓜子车 | https://security.guazi.com/home |
| 猪八戒 | https://security.zbj.com/ |
| 斗米 | https://security.doumi.com/ |
| 本木医疗 | https://security.benmu-health.com/src/ |
| 贝壳 | https://security.ke.com/ |
| 华住 | https://sec.huazhu.com/ |
| 自如 | https://zrsecurity.ziroom.com/ |
| 苏宁 | https://security.suning.com/ |
| 得物 | https://security.dewu.com/ |
| 唯品会 | https://sec.vip.com/ |
| 美丽联合(蘑菇街) | https://security.mogu.com/#/ |
| 敦煌网 | http://dhsrc.dhgate.com/ |
| 贝贝 | https://src.beibei.com.cn/ |
| DHgate | http://dhsrc.dhgate.com/ |
3、物流、出行、旅游
| 名称 | 网址 |
|---|---|
| 菜鸟 | https://sec.cainiao.com/ |
| 顺丰 | http://sfsrc.sf-express.com/index |
| 中通 | https://sec.zto.com/home |
| 货拉拉 | https://llsrc.huolala.cn/#/home |
| 上汽安吉物流 | http://security.anji-plus.com/ |
| 银基汽车 | 公众号:银基汽车网络安全应急响应中心 |
| 理想汽车 | https://security.lixiang.com/index |
| 极氪汽车 | https://security.zeekrlife.com/ |
| 东方航空 | https://src.ceair.com/#/index |
| 滴滴出行 | http://sec.didichuxing.com/ |
| 享道出行 | https://src.saicmobility.com/ |
| T3出行 | https://security.t3go.cn/#/home |
| 携程旅游 | https://sec.ctrip.com/ |
| 同程旅游 | https://sec.ly.com/ |
| 去哪儿 | http://security.qunar.com/ |
| 途牛 | http://sec.tuniu.com/ |
| 马蜂窝 | https://security.mafengwo.cn/ |
4、金融相关企业
| 名称 | 网址 |
|---|---|
| 蚂蚁金服(支付宝、网商银行等) | https://security.alipay.com/ |
| 银联 | https://security.unionpay.com/ |
| 平安 | https://security.pingan.com/ |
| 东方财富 | https://security.eastmoney.com/ |
| 微众银行 | https://security.webank.com/ |
| 众安保险 | https://security.zhongan.com/#/ |
| 老虎证券 | https://security.itiger.com/ |
| 度小满 | https://security.duxiaoman.com/views/main/index.html#home |
| 同程数科(原同程金服) | https://securitytcjf.com/ |
| 360数科 | https://security.360shuke.com |
| 融360 | https://security.rong360.com/#/ |
| 宜信 | https://security.creditease.cn/ |
| 富友 | https://fsrc.fuiou.com/ |
| 恒昌 | http://src.credithc.com/ |
| 小赢科技 | https://security.xiaoying.com/ |
| 你我贷 | http://www.niwodai.com/sec/index.do |
| 挖财 | https://sec.wacai.com/ |
| 易极付 | https://www.yiji.com/website/securityresponse.html |
| 甜橙金融 | https://linghou.bestpay.com.cn/ |
5、视频·游戏·直播·社交·娱乐
| 名称 | 网址 |
|---|---|
| 快手 | https://security.kuaishou.com/#/ |
| 哔哩哔哩 | https://security.bilibili.com/ |
| 爱奇艺 | https://security.iqiyi.com/ |
| 完美世界 | http://security.wanmei.com/ |
| 竞技世界 | https://security.jj.cn/ |
| 龙渊 | http://security.dragonest.com/ |
| 斗鱼 | https://security.eastmoney.com/ |
| YY | https://security.yy.com/ |
| 虎牙 | https://security.huya.com/ |
| 陌陌 | https://security.immomo.com/ 接收探探资产 |
| Soul | https://security.soulapp.cn/ |
| 世纪佳缘 | https://src.jiayuan.com/ |
| 百合网 | https://src.baihe.com/ |
| 快看漫画 | https://www.kuaikanmanhua.com/webs/securityBounty |
6、教育、问答、知识付费
| 名称 | 网址 |
|---|---|
| 好未来 | https://src.100tal.com/ |
| VIPKID | https://security.vipkid.com.cn/ |
| 掌门教育 | https://security.zhangmen.com/#/ |
| 平安好学 | https://sec.pahx.com/ |
| 一起教育 | https://security.17zuoye.com/ |
| 知识星球 | https://security.zsxq.com/ |
| 知乎 | https://www.zhihu.com/term/info-sec |
7、泛科技·通讯·物联网·云服务
| 名称 | 网址 |
|---|---|
| 华为 | https://bugbounty.huawei.com/#/home |
| 小米 | https://sec.xiaomi.com |
| oppo | https://security.oppo.com/cn/ |
| vivo | https://security.vivo.com.cn/#/home |
| 一加 | https://security.oneplus.cn/ |
| 荣耀 | https://security.hihonor.com/src/#/home |
| 大疆 | https://security.dji.com/ |
| 魅族 | https://sec.meizu.com/ |
| 萤石 | https://ysrc.ys7.com/#/home |
| 联想(漏洞盒子) | https://lsrc.vulbox.com/ |
| 涂鸦智能 | https://src.tuya.com/ |
| 中兴 | https://www.zte.com.cn/china/cybersecurity/ztepsirt.html |
| 海康威视 | https://www.hikvision.com/cn/support/CybersecurityCenter/ |
| 优刻得UCLOUD | https://sec.ucloud.cn/ |
| 金山云(漏洞盒子) | https://kysrc.vulbox.com/ |
| 科大讯飞 | https://security.iflytek.com/index.php |
| 263云通信 | https://www.263.net/263/helpcenter/security/ |
| 统信 | https://src.uniontech.com/ |
| 多点 | https://src.dmall.com/ |
8、安全企业
| 名称 | 网址 |
|---|---|
| 奇安信 | https://qianxin.butian.net/ |
| 深信服 | https://security.sangfor.com.cn/ |
| 安全狗 | http://security.safedog.cn/index.html |
| 安恒 | https://security.dbappsecurity.com.cn |
| 天融信 | https://src.topsec.com.cn/ |
9、其他
| 名称 | 网址 |
|---|---|
| 焦点科技 | https://security.focuschina.com/ |
| 伍林堂 | https://www.wulintang.net/index.php?m=&c=index&a=index |
| 法大大 | https://sec.fadada.com/ |
| 上上签 | https://src.bestsign.cn/ |
| 合合信息 | https://security.intsig.com/ |
| 企查查 | https://www.qcc.com/web/cms/cm_146516 |
| 水滴 | https://security.shuidihuzhu.com/ |
| bigo | https://security.bigo.sg/ |
| 微软 | https://www.microsoft.com/en-us/msrc?rtc=1 |
欢迎各位师傅补充,一起挖洞。
如何入门学习网络安全【黑客】
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击领取】网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
相关文章:
2024挖漏洞给报酬的网站汇总,兼职副业3天收益2k
文章目录 一、众测平台(国内)二、前沿漏洞研究奖励计划三、行业SRC四、企业应急响应中心-SRC-汇总 1、互联网企业2、生活服务、住宿、购物相关企业3、物流、出行、旅游4、金融相关企业5、视频游戏直播社交娱乐6、教育、问答、知识付费7、泛科技通讯物联网云服务8、安全企业9、其…...
0到1学习Google广告(2):掌握展示位置及排名规则丨出海笔记
大家好, 我是专注谷歌广告和谷歌SEO的谷哥哥哥,感谢出海笔记Alan邀请。今天我们来聊聊广告界的大拿——谷歌广告。在这个数字营销的黄金时代,无论是B2B、B2C还是品牌类客户,谷歌广告都是一个不容忽视的战场。那么,如何在这个战场上…...
MySQL数据库读超时/SELECT查询超时 杂记
本文环境 阿里云RDS MySQL 8.0.34 当客户端向MySQL数据库发送一条SQL之后,由于SQL很慢很慢,它会在什么时候结束呢? 查看 max_execution_time 变量值 mysql> show variables like max_execution_time; --------------------------- | Variable_name | Value | ------…...
docker数据卷:
docker数据卷: 容器和宿主机之间数据共享 容器和宿主机之间数据共享——————挂载卷————容器内的目录和宿主机的目录进行挂载,实现数据文件共享 容器的生命周期有限,一旦重启所有对容器内部文件数据的修改以及保存的数据都会被初始…...
【linux】linux中如何通过systemctl来创建和管理服务
✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全…...
WPF-实现多语言的静态(需重启)与动态切换(不用重启)
目录 一、多语言切换(需重启) 1、配置文件添加Key 2、新增附加属性当前选择语言 3、创建资源文件 4、初始化多语言集合 5、切换多语言并更新配置文件 6、应用程序启动根据配置切换多语言 7、使用 二、多语言切换(无需重启)…...
UE5学习笔记12-为角色添加蹲下的动作
一、一点说明 1.蹲下使用了ACharacter类中Crouch();函数,函数功能是先检查是否存在运动组件,将bool类型的变量变为true,该变量代表是想要蹲下。 2.通过源码可知存在是否蹲下的bool变量bIsCrouched如图,如果对:1有疑问请搜索C位域 …...
【笔记】Android 多用户模式和用户类型
简介 用户界面:System 》Multiple Users 》 开关多用户模式。 一般是不同用户模式下,有修改Settings应用配置的权限差异,因此需要通过用户类型对功能进行判断限制。 代码 通过UserManager可以获取当前用户的信息。 frameworks/base/core/…...
SQL基础——MySQL的索引
简介:个人学习分享,如有错误,欢迎批评指正。 一、概述 介绍 索引是通过某种算法,构建出一个数据模型,用于快速找出在某个列中有一特定值的行,不使用索引,MySQL必须从第一条记录开始读完整个表&…...
【开发语言】面向对象和面向过程开发思路的区别
引入: 我总结了 面向过程的开发语言思路:1.我要干啥?2.怎么才能实现 面向对象的开发语言思路:1.我要研究谁?2.他能干啥 详解: 面向过程的开发语言思路 我要干啥? 在面向过程的开发中&a…...
谷歌账号登录的时候提示被停用,原因是什么,账号还有救吗?该如何处理?
今日早上,有个久违的朋友找到我说,要恢复账号。 他的情况是这样的:7月21日的时候,他发现自己的谷歌账号登录的时候提示活动异常先,需要输入手机号码验证才能恢复账号。但是输入了自己和亲友们的多个手机号码都无法验证…...
数据库复习笔记
写在最前, 写文章的初衷只是为了复习与记录自己的成长,笔者目前水平还有待提高,文章中难免会出现许多问题与错误,文章内容仅供参考,有不足的地方还请大家多多包涵并指正,谢谢~ 第八章 T-SQL程序结构 8.…...
学习STM32(6)-- STM32单片机ADCDAC的应用
1 引 言 深入了解并掌握STM32F103单片机在模拟数字转换(ADC)和数字模拟转换(DAC)应用方面的功能和操作。学习如何配置STM32F103的ADC模块,实现模拟信号到数字信号的精确转换;同时,探索DAC模块…...
学习记录第二十五天
wait函数 wait函数是一个系统调用,用于等待一个子进程结束并回收其资源。当父进程调用wait函数时,它会暂停执行,直到至少有一个子进程结束。wait函数的原型如下: #include <sys/types.h> #include <sys/wait.h>pid_…...
C语言:字符串函数strcmp
该函数用于比较两个字符串是否一样。 使用方法如下: #include<stdio.h> #include<string.h>int main() {//strcmp函数返回值有三种情况,小于零时返回-1,等于零,大于零时返回1printf("%d\n", strcmp("…...
【数据分析---偏企业】 Excel操作
各位大佬好 ,这里是阿川的博客,祝您变得更强 个人主页:在线OJ的阿川 大佬的支持和鼓励,将是我成长路上最大的动力 阿川水平有限,如有错误,欢迎大佬指正 Excel操作前 必看 Python 初阶 Python—语言基础与…...
Ajax-01.原生方式
<!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Ajax-原生方式</title> </head> <!-…...
OpenAI GPT-2 model use with TensorFlow JS
题意:使用 TensorFlow JS 应用 OpenAI GPT-2 模型 问题背景: Is that possible to generate texts from OpenAI GPT-2 using TensorFlowJS? 是否可以使用 TensorFlowJS 生成 OpenAI GPT-2 的文本? If not what is the limitation, like mo…...
JVM-运行数据区(堆、栈、元空间)
文章声明:文章图片均来自互联网,因为本人画的图不够生动。 运行数据区是JVM最重要的一个区域。 运行数据区由栈、堆、元空间构成。 栈:程序计数器、JVM虚拟机栈,本地方法栈 本地方法栈:加载native修饰的方法&#…...
超详细!!! LVS(Linux virual server)负载均衡知识及其NAT模式、DR模式、火墙标记实验
目录 前言系统性能扩展方式集群Cluster分布式集群与分布式 四层转发与七层转发的区别 LVS(Linux virual server)一、LVS介绍LVS相关概念 二、LVS集群结构体系1. 负载均衡层(Load Balancer)2. 服务器群组层(Server Pool…...
在软件开发中正确使用MySQL日期时间类型的深度解析
在日常软件开发场景中,时间信息的存储是底层且核心的需求。从金融交易的精确记账时间、用户操作的行为日志,到供应链系统的物流节点时间戳,时间数据的准确性直接决定业务逻辑的可靠性。MySQL作为主流关系型数据库,其日期时间类型的…...
MVC 数据库
MVC 数据库 引言 在软件开发领域,Model-View-Controller(MVC)是一种流行的软件架构模式,它将应用程序分为三个核心组件:模型(Model)、视图(View)和控制器(Controller)。这种模式有助于提高代码的可维护性和可扩展性。本文将深入探讨MVC架构与数据库之间的关系,以…...
UR 协作机器人「三剑客」:精密轻量担当(UR7e)、全能协作主力(UR12e)、重型任务专家(UR15)
UR协作机器人正以其卓越性能在现代制造业自动化中扮演重要角色。UR7e、UR12e和UR15通过创新技术和精准设计满足了不同行业的多样化需求。其中,UR15以其速度、精度及人工智能准备能力成为自动化领域的重要突破。UR7e和UR12e则在负载规格和市场定位上不断优化…...
[Java恶补day16] 238.除自身以外数组的乘积
给你一个整数数组 nums,返回 数组 answer ,其中 answer[i] 等于 nums 中除 nums[i] 之外其余各元素的乘积 。 题目数据 保证 数组 nums之中任意元素的全部前缀元素和后缀的乘积都在 32 位 整数范围内。 请 不要使用除法,且在 O(n) 时间复杂度…...
根据万维钢·精英日课6的内容,使用AI(2025)可以参考以下方法:
根据万维钢精英日课6的内容,使用AI(2025)可以参考以下方法: 四个洞见 模型已经比人聪明:以ChatGPT o3为代表的AI非常强大,能运用高级理论解释道理、引用最新学术论文,生成对顶尖科学家都有用的…...
Element Plus 表单(el-form)中关于正整数输入的校验规则
目录 1 单个正整数输入1.1 模板1.2 校验规则 2 两个正整数输入(联动)2.1 模板2.2 校验规则2.3 CSS 1 单个正整数输入 1.1 模板 <el-formref"formRef":model"formData":rules"formRules"label-width"150px"…...
如何在网页里填写 PDF 表格?
有时候,你可能希望用户能在你的网站上填写 PDF 表单。然而,这件事并不简单,因为 PDF 并不是一种原生的网页格式。虽然浏览器可以显示 PDF 文件,但原生并不支持编辑或填写它们。更糟的是,如果你想收集表单数据ÿ…...
React---day11
14.4 react-redux第三方库 提供connect、thunk之类的函数 以获取一个banner数据为例子 store: 我们在使用异步的时候理应是要使用中间件的,但是configureStore 已经自动集成了 redux-thunk,注意action里面要返回函数 import { configureS…...
在QWebEngineView上实现鼠标、触摸等事件捕获的解决方案
这个问题我看其他博主也写了,要么要会员、要么写的乱七八糟。这里我整理一下,把问题说清楚并且给出代码,拿去用就行,照着葫芦画瓢。 问题 在继承QWebEngineView后,重写mousePressEvent或event函数无法捕获鼠标按下事…...
脑机新手指南(七):OpenBCI_GUI:从环境搭建到数据可视化(上)
一、OpenBCI_GUI 项目概述 (一)项目背景与目标 OpenBCI 是一个开源的脑电信号采集硬件平台,其配套的 OpenBCI_GUI 则是专为该硬件设计的图形化界面工具。对于研究人员、开发者和学生而言,首次接触 OpenBCI 设备时,往…...
