Bug Bounty笔记(有新的优惠券了)

Bug Bounty笔记

请认真读到最后，有100张特别优惠券！

首先，感谢大家的信任,人数已经满50了，前面有师傅说我优惠券发的太少了，这次再发放100个，前面没有拿到优惠券的同学没必要遗憾，因为已经涨价了，后面随着人数的越来越多，价格也会越来越贵，在进入星球之前认真阅读下面内容，切勿盲目加入！

星球特色:

特色1

将对以下若干模块(主体是这种方式,后续可能会根据情况增加一些安全模块和开发相关的模块)进行精细化总结:

• gitlab漏洞系列

• Facebook漏洞系列

• Google漏洞系列

• 403系列

• OAuth系列

• 自动化系列

• 信息搜集系列

• JavaScript系列(主要分为至少两大块,具体看情况后面可能会变动，但是主体不会太大变化)

• JavaScript精髓(主要是笔者总结了蝴蝶书,犀牛书,红宝书,小黄书等书中的精华,让你以后看到JavaScript再也不害怕)
• 主要介绍与JavaScript相关的几种漏洞以及与JavaScript相关的Fuzzing的知识

• Cookies相关漏洞系列研究

• 如何挖掘文件上传漏洞系列

• GraphQL系列

• Http Request Smuggling系列

• API漏洞挖掘系列

• Web缓存漏洞系列

可能有人会问,你这个星球里面有内网，ctf，免杀等相关的内容么?

我的回答是:没有！原因很简单,我没那么多精力去维护,本星球的一大特色就是主打精细化,精细化到什么程度呢?

可以参考这篇文章: 

gitlab漏洞系列-权限相关漏洞小结

专栏里面的内容会定期更新总结,为什么会这么做?

随着攻防对抗日益升级,挖洞的思路可能也会发生变化，以OAuth劫持为例,其几年之前的漏洞挖掘思路和现在的挖掘思路就发生了很大的变化

特色2

挖洞习惯养成记

星球里面有打卡任务,然后每天打卡(切勿形式主义，你骗得了别人，骗不了自己，具体操作可以看星球内部)，

一个人可以走的很快 ，但是一群人可以走的更远，里面都是和你同频的人，可以在星球里面留下你成长的痕迹，

特色3

星球福利：

• 每个月积分第一名的同学(星主不算)下一年度免费(切勿靠刷一些无聊的回复来赚积分)

• 满足一定条件的同学可以晋升为嘉宾乃至合伙人(具体规则参见星球内部)

价格

阶梯定价:(后面可能会推出团购)

0-50人: 129元

51-200人: 229元

201-500人:365元

500人以上: 520元

苹果手机用户，请在公众号后台回复：知识星球，获取加入链接

适合谁

以下心态，请勿加入:

1.以为学了可以马上挖洞变现赚钱;

2.误解为一夜暴富的机会......

3.对加入社群的预期特别高的，比如一对一咨询、培训，(说实话一对一培训实在没精力，外面一对一辅导的基本都几千上万)

4.不愿意学习的人不要加入(我的目的是创建一个学习氛围很浓的社区，大家共同进步,你花了钱，进来不愿意学，不动手实操，说实话，你在浪费你的钱，)

5.不愿意分享的人也不要加入

6.认为别人有帮忙是义务的也不要加入

7.对这个价位比较犹豫(加入进来以后可能会各种找毛病，找茬，)

8.大佬勿加(对于学习能力比较强的大佬而言,本星球里面的知识你在网上都可以找到并且自学，正如我所讲的每一句话你都可以在新华字典里面找到一样，)

适合谁加入:

1.你很努力，但是找不到学习的方法，

2.希望能够改变你的学习习惯和生活状态，

3.大学信安专业学生或信安领域职场新人，

4.转型信安领域还处于迷茫期的朋友，

5.想提升自己技术的朋友，

6.已经入门但是不知道怎么提升的童鞋，

星球所能兑现的服务

1.一年至少输出365篇文章/视频，每周至少有五天输出

2.加入以后三天内可随时退款，