作者： admin

各位师傅、ladies and 乡亲们！

粗事儿了，粗大事儿了！

关系到，看到这里的你

能不花一分钱

拿到“苹果三件套”的大事！

我们微步最近搞了个攻防挑战赛

你们来展示利用漏洞的各种姿势

而我们，则会用自家产品——

威胁感知平台TDP，进行检测

如果你的攻击没有被我们检出

恭喜你，得分！

本次挑战赛奖金池价值133,700元

共设置一等奖、二等奖、三等奖和优秀奖

四类奖项，将角逐出30位获奖选手！

另外，凡是取得有效成绩的选手

均可以获得主办方微步在线

和本次赛事特邀合作伙伴

提供的礼包一份！

 

 

TDP是微步旗下基于流量的威胁感知平台

推出4年有余，产品成熟，客户众多

（广告一条五毛）

由于TDP的检测基于流量

所以选手需要提交PCAP包来参赛

我们将在5分钟内给出检测结果

24小时内给出最终得分

选手可在赛事官网实时关注检出进展及积分

我们将实时展示全网积分排名情况

欲知更详细的比赛规则及选手须知

请点击文末“阅读原文”跳转到比赛官网

或者扫描下方二维码

加入本次赛事官方选手群

我们会不定期在群里发布积分翻倍活动哦！

最后，微步在线承诺！

本次赛事秉承公平、公开、公正的原则

无任何暗箱操作行为

（已禁止微步内部员工参与比赛）

我们怀揣着对安全、攻防的敬畏之心

只以真实结果论高下！

点击文末“阅读原文”可直通赛事官网

是兄弟，就一起来提交PCAP！

· END ·

 

戳“阅读原文”，了解更多大赛详情

HackingClub安全技术社区联合Yakit开启有奖征稿活动~

写下你对Yak或Yakit的探索

就可以获得丰厚的稿费和精美小礼物~

走过路过不要错过，快来投稿吧~

使用Yak或Yakit的具体场景，或者对功能的探索，以及对Yak或Yakit的想法等都可

根据稿件内容深度，质量，研究方向等，提供200~1000人民币不等的稿费

参与即可获得HackingClub提供的定制掌托~

添加工作人员微信投稿即可

（如愿意进群交流学习也欢迎大家添加微信）

Yak自媒体全渠道

微信公众号（yak project）、知乎技术专栏、垂直行业媒体（安全客、freebuf等）

 

HackingClub是谁

     HackingClub是一个由中国网络安全从业者、爱好者自发组建的民间安全团体组织。自2019年建立以来得到了国内诸多知名安全公司、组织、团队及各大合作伙伴的大力支持。我们一直秉承“崇尚技术、开放探索，不看ID，只讲干货”的初心，打造一个无拘束，无边界、无特权的网络安全聚集地，以此推动中国Hacking文化发展，搭建属于中国网络安全技术爱好者交流的平台。

      官    网：https://hacking.club

      公众号：HackingClub（扫码即可关注哦~）

 

Yak&Yakit

       Yak是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力，Yak是绝大部分 “数据描述语言 / 容器语言” 的超集，也是图灵完备的脚本语言。通过函数提供各类底层安全能力，包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。

       为了让 Yak 本身的安全能力更容易被大家接受和使用，我们为Yak编写了gRPC服务器，并使用这个服务器构建了一个客户端：Yakit，通过界面化GUI的形式，降低大家使用Yak的门槛。Yakit作为网络安全单兵工具，旨在打造一个覆盖渗透测试全流程的网络安全工具库。

Yakit下载地址：https://github.com/yaklang/yakit

感谢支持

    yaklang.io 并不会收集用户数据与信息，项目官网采用 github pages + cloudflare 托管，以下数据来源于 cloudflare

     

     感谢各位的支持和关注让我们的项目在没有大肆宣传的情况下，也有还不错的成绩~

     所以为了感谢各位大佬对yak&yakit的支持，我们为群里活跃的大佬和github开issue的大佬准备了一点点小礼物，也希望各位大佬能持续关注我们项目~ 

 

《网络产品安全漏洞管理规定》 

第一条 为了规范网络产品安全漏洞发现、报告、修补和发布等行为，防范网络安全风险，根据《中华人民共和国网络安全法》，制定本规定。

第二条 中华人民共和国境内的网络产品（含硬件、软件）提供者和网络运营者，以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人，应当遵守本规定。

第三条 国家互联网信息办公室负责统筹协调网络产品安全漏洞管理工作。工业和信息化部负责网络产品安全漏洞综合管理，承担电信和互联网行业网络产品安全漏洞监督管理。公安部负责网络产品安全漏洞监督管理，依法打击利用网络产品安全漏洞实施的违法犯罪活动。

有关主管部门加强跨部门协同配合，实现网络产品安全漏洞信息实时共享，对重大网络产品安全漏洞风险开展联合评估和处置。

第四条 任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息；明知他人利用网络产品安全漏洞从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

第五条 网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通，留存网络产品安全漏洞信息接收日志不少于6个月。

第六条 鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞。

第七条 网络产品提供者应当履行下列网络产品安全漏洞管理义务，确保其产品安全漏洞得到及时修补和合理发布，并指导支持产品用户采取防范措施：

（一）发现或者获知所提供网络产品存在安全漏洞后，应当立即采取措施并组织对安全漏洞进行验证，评估安全漏洞的危害程度和影响范围；对属于其上游产品或者组件存在的安全漏洞，应当立即通知相关产品提供者。

（二）应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。

（三）应当及时组织对网络产品安全漏洞进行修补，对于需要产品用户（含下游厂商）采取软件、固件升级等措施的，应当及时将网络产品安全漏洞风险及修补方式告知可能受影响的产品用户，并提供必要的技术支持。

工业和信息化部网络安全威胁和漏洞信息共享平台同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信息。

鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制，对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。

第八条 网络运营者发现或者获知其网络、信息系统及其设备存在安全漏洞后，应当立即采取措施，及时对安全漏洞进行验证并完成修补。

第九条 从事网络产品安全漏洞发现、收集的组织或者个人通过网络平台、媒体、会议、竞赛等方式向社会发布网络产品安全漏洞信息的，应当遵循必要、真实、客观以及有利于防范网络安全风险的原则，并遵守以下规定：

（一）不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息；认为有必要提前发布的，应当与相关网络产品提供者共同评估协商，并向工业和信息化部、公安部报告，由工业和信息化部、公安部组织评估后进行发布。

（二）不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。

（三）不得刻意夸大网络产品安全漏洞的危害和风险，不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动。

（四）不得发布或者提供专门用于利用网络产品安全漏洞从事危害网络安全活动的程序和工具。

（五）在发布网络产品安全漏洞时，应当同步发布修补或者防范措施。

（六）在国家举办重大活动期间，未经公安部同意，不得擅自发布网络产品安全漏洞信息。

（七）不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。

（八）法律法规的其他相关规定。

第十条 任何组织或者个人设立的网络产品安全漏洞收集平台，应当向工业和信息化部备案。工业和信息化部及时向公安部、国家互联网信息办公室通报相关漏洞收集平台，并对通过备案的漏洞收集平台予以公布。

鼓励发现网络产品安全漏洞的组织或者个人向工业和信息化部网络安全威胁和漏洞信息共享平台、国家网络与信息安全信息通报中心漏洞平台、国家计算机网络应急技术处理协调中心漏洞平台、中国信息安全测评中心漏洞库报送网络产品安全漏洞信息。

第十一条 从事网络产品安全漏洞发现、收集的组织应当加强内部管理，采取措施防范网络产品安全漏洞信息泄露和违规发布。

第十二条 网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的，由工业和信息化部、公安部依据各自职责依法处理；构成《中华人民共和国网络安全法》第六十条规定情形的，依照该规定予以处罚。

第十三条 网络运营者未按本规定采取网络产品安全漏洞修补或者防范措施的，由有关主管部门依法处理；构成《中华人民共和国网络安全法》第五十九条规定情形的，依照该规定予以处罚。

第十四条 违反本规定收集、发布网络产品安全漏洞信息的，由工业和信息化部、公安部依据各自职责依法处理；构成《中华人民共和国网络安全法》第六十二条规定情形的，依照该规定予以处罚。

第十五条 利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的，由公安机关依法处理；构成《中华人民共和国网络安全法》第六十三条规定情形的，依照该规定予以处罚；构成犯罪的，依法追究刑事责任。

第十六条 本规定自2021年9月1日起施行。

喜

迎

元

旦

HAPPY NEW YEAR

DXMSRC新年礼盒来袭

—福虎生威，小得盈满—

含【焦下智能发热围脖】

度小满定制款红包+春联+窗花

# 领取范围 #

2021年在DXMSRC平台提交过有效漏洞

积分>=20分即可领取

360众测专属新人好礼

截止到12月31日，备注360众测id在DXMSRC平台提交有效漏洞。

可额外获得度小满定制吸璧灯、度小满酷炫镭射包，超萌公仔钥匙链等礼包

提交地址

http://security.duxiaoman.com/

DXMSRC年终奖名额预定！

狂欢游玩+现金奖励

NEW YEAR

2021年个人排行榜top10

2021年团队排行榜top1核心5名

可获得外出游玩名额，费用全包

还有年度额外现金奖励！

快来冲榜吧！