火线Zone 24年第二季度优秀内容公示

自从火线Zone征稿奖励方案发布后，收到了许多大佬们的优质投稿。为了感谢各位安全专家的热情支持，我们将2024年第二季度投稿文章奖励进行公示，希望更多安全专家能够积极在社区内发表原创技术文章，与更多技术专家们共同探讨技术话题。

2024年6月

优秀内容奖励：

用户昵称

文章

奖励

Elvis

调用Windows API实现免杀 

50查克拉积分 + 500RMB

和

天翼云对象存储ZOS攻防

50查克拉积分 + 500RMB

基础投稿奖励：

用户昵称

文章

奖励

penguin

浅谈安全运营 

50查克拉积分

2024年5月

优秀内容奖励：

用户昵称

文章

奖励

和

实战-关于KEY泄露API接口利用 

50查克拉积分 + 500RMB

youunsafe

实战攻防：蜜罐无关，溯源有术 

50查克拉积分 + 500RMB

基础投稿奖励：

用户昵称

文章

奖励

jylove

Next.js < 14.1.1 Server Actions SSRF 漏洞（CVE-2024-34351）

50查克拉积分

jylove

Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956) 

50查克拉积分

2024年4月

优秀内容奖励：

用户昵称

文章

奖励

youunsafe

实战红队：记一次从文件上传突破TQ到内网突破 

50查克拉积分 + 500RMB

和

京东云OSS攻防 

50查克拉积分 + 500RMB

和

腾讯云对象存储COS（Cloud Object Storage）攻防 

50查克拉积分 + 500RMB

jylove

【新鲜热乎漏洞之】kkFileView任意文件上传致远程代码执行漏洞 

50查克拉积分 + 500RMB

基础投稿奖励：

用户昵称

文章

奖励

jylove

ConnectWise ScreenConnect 身份验证绕过导致RCE（CVE-2024-1709/CVE-2024-1708） 

50查克拉积分

jylove

【新鲜热乎漏洞之】Apache Zeppelin shell 代码注入漏洞（CVE-2024-31861）

50查克拉积分

贡献指南

1. 在线投稿

（注：为方便查看稿件审阅进度，请优先选择在线投稿方式）

进入火线Zone[https://zone.huoxian.cn/\]>点击左上方【发布主题】-> 在文章开头添加#应用安全#等文章类型标签。文章稿件支持Markdown格式，文章发布后，社区管理员将对其进行审核并进行精华优选，请耐心等待审核。没有火线Zone账户的用户，可前往火线Zone注册申请加入。

2. 邮件投稿

您也可以将文章稿件、沙龙提议发送至zone@huoxian.cn

3. 稿件疑问

欢迎添加火线安全小助手，投稿问题可随时咨询。

社区贡献激励

1. 基础奖励：如果您未有火线安全平台认证邀请码，文章通过后你将获取到邀请码一枚，可以来注册成为火线白帽子参与平台漏洞悬赏项目。

2. 基础奖励：文章如审核通过即可获普通文章奖励（50查克拉积分），可用于兑换火线安全商城的礼品

3. 优秀奖励：文章内容符合社区征稿意向，内容充实有新意可获优秀文章奖励（50查克拉积分 + 500RMB）。

4. . 精华奖励：最新的事件分析和安全预警，分享业内前沿最新技术、 0day 分析与利用、个人安全开发研究新成果 等方面的奇技淫巧、心经等可获加精文章奖励（100查克拉 + 1000RMB）。

5. 精华奖励：发布文章并获取精华标签后，可以直接加入渗透测试、APP安全、IOT安全、威胁情报、红蓝对抗等相关领域核心众测群，参与平台私密众测项目。

6. 无奖励：内容深度较浅或网上有一定公开类似，则不予奖励。

内容要求：

1. 基础奖励在内容符合要求的前提下，阅读量不做要求

2. 优秀奖励在内容符合要求的前提下，阅读量当月突破500

3. 精华奖励在内容符合要求的前提下，阅读量当月突破1000（内容质量较高不受此条件限制）

奖励将在每月1号发放至火线安全平台账户，可在火线安全平台申请提现。

PS：文章通过后请联系“火线小助手”加入火线Zone创作者群，与其他创作者一起思想碰撞！

原创权益保护

为了维护原创作者的权益，确保内容的合法传播，特制定以下转载规则。在您希望转载火线Zone社区的文章时，请务必遵守以下指南：

1. 版权声明：在您的平台上转载文章时，请明确标注【原文来自火线Zone、原文作者以及原文链接】。

转载声明：请在文章的显著位置注明以下声明：“本文经火线Zone授权发布，转载请联系火线Zone社区。”

2. 内容修改：您可以对文章标题和内容进行适度修改，以适应您的平台风格，但请确保不改变文章的核心观点和主旨。

3. 公众号转载：若您希望在微信公众号上转载，请先通过火线Zone社区的官方渠道申请授权。获得授权后，请在文章开头注明公众号信息，并在文末附上转载声明。

4. 责任归属：转载文章产生的任何版权纠纷，由转载方自行承担。请尊重知识产权，未经授权的转载行为将被视为侵权。

5. 独家代理：如果您是文章的原创作者，并且希望火线Zone作为您作品的独家代理，请在投稿时声明，并确保作品未在其他平台发布。

6. 版权保证：投稿者需保证拥有所投稿件的完整著作权，并授权火线Zone及其关联平台进行发布和传播。

我们期待与您共同维护一个尊重原创、鼓励分享的社区环境。感谢您的理解和支持！

向WooYun Zone、Drops致敬

：）

加入社群

1. 火线Zone已经开启外部粉丝社区群，大家可在群内进行技术交流，但严禁发表与技术无关的和讨论政治相关内容

2. 火线安全同城安全群正式启动！我们将持续组织本地安全活动，激发行业技术交流的活力。真诚邀请您的加入，共同营造一座安全创新之城。

添加小助手，发送“同城群”加入同城安全专家群

·同城聚会 ·安全活动 ·结识大咖 · 技术交流

发送“社区群”可以加入火线Zone社区技术群

火线Zone是火线安全平台运营的安全社区，拥有超过20,000名可信白帽安全专家，内容涵盖渗透测试、红蓝对抗、漏洞分析、代码审计、漏洞复现等热门主题，旨在研究讨论实战攻防技术，助力社区安全专家技术成长，2年内已贡献1300+原创攻防内容，提交了100,000+原创安全漏洞。

欢迎具备分享和探索精神的你加入火线Zone社区，一起分享技术干货，共建一个有技术氛围的优质安全社区！

点

阅读原文查看社区文章