自从火线Zone征稿奖励方案发布后,收到了许多大佬们的优质投稿。为了感谢各位安全专家的热情支持,我们将2024年第二季度投稿文章奖励进行公示,希望更多安全专家能够积极在社区内发表原创技术文章,与更多技术专家们共同探讨技术话题。
2024年6月
优秀内容奖励:
用户昵称
文章
奖励
Elvis
调用Windows API实现免杀
50查克拉积分 + 500RMB
和
天翼云对象存储ZOS攻防
50查克拉积分 + 500RMB
基础投稿奖励:
用户昵称
文章
奖励
penguin
浅谈安全运营
50查克拉积分
2024年5月
优秀内容奖励:
用户昵称
文章
奖励
和
实战-关于KEY泄露API接口利用
50查克拉积分 + 500RMB
youunsafe
实战攻防:蜜罐无关,溯源有术
50查克拉积分 + 500RMB
基础投稿奖励:
用户昵称
文章
奖励
jylove
Next.js < 14.1.1 Server Actions SSRF 漏洞(CVE-2024-34351)
50查克拉积分
jylove
Sonatype Nexus Repository3 任意文件下载漏洞(CVE-2024-4956)
50查克拉积分
2024年4月
优秀内容奖励:
用户昵称
文章
奖励
youunsafe
实战红队:记一次从文件上传突破TQ到内网突破
50查克拉积分 + 500RMB
和
京东云OSS攻防
50查克拉积分 + 500RMB
和
腾讯云对象存储COS(Cloud Object Storage)攻防
50查克拉积分 + 500RMB
jylove
【新鲜热乎漏洞之】kkFileView任意文件上传致远程代码执行漏洞
50查克拉积分 + 500RMB
基础投稿奖励:
用户昵称
文章
奖励
jylove
ConnectWise ScreenConnect 身份验证绕过导致RCE(CVE-2024-1709/CVE-2024-1708)
50查克拉积分
jylove
【新鲜热乎漏洞之】Apache Zeppelin shell 代码注入漏洞(CVE-2024-31861)
50查克拉积分
贡献指南
1. 在线投稿
(注:为方便查看稿件审阅进度,请优先选择在线投稿方式)
进入火线Zone[https://zone.huoxian.cn/\]>点击左上方【发布主题】-> 在文章开头添加#应用安全#等文章类型标签。文章稿件支持Markdown格式,文章发布后,社区管理员将对其进行审核并进行精华优选,请耐心等待审核。没有火线Zone账户的用户,可前往火线Zone注册申请加入。
2. 邮件投稿
您也可以将文章稿件、沙龙提议发送至zone@huoxian.cn
3. 稿件疑问
欢迎添加火线安全小助手,投稿问题可随时咨询。
社区贡献激励
1. 基础奖励:如果您未有火线安全平台认证邀请码,文章通过后你将获取到邀请码一枚,可以来注册成为火线白帽子参与平台漏洞悬赏项目。
2. 基础奖励:文章如审核通过即可获普通文章奖励(50查克拉积分),可用于兑换火线安全商城的礼品
3. 优秀奖励:文章内容符合社区征稿意向,内容充实有新意可获优秀文章奖励(50查克拉积分 + 500RMB)。
4. . 精华奖励:最新的事件分析和安全预警,分享业内前沿最新技术、 0day 分析与利用、个人安全开发研究新成果 等方面的奇技淫巧、心经等可获加精文章奖励(100查克拉 + 1000RMB)。
5. 精华奖励:发布文章并获取精华标签后,可以直接加入渗透测试、APP安全、IOT安全、威胁情报、红蓝对抗等相关领域核心众测群,参与平台私密众测项目。
6. 无奖励:内容深度较浅或网上有一定公开类似,则不予奖励。
内容要求:
1. 基础奖励在内容符合要求的前提下,阅读量不做要求
2. 优秀奖励在内容符合要求的前提下,阅读量当月突破500
3. 精华奖励在内容符合要求的前提下,阅读量当月突破1000(内容质量较高不受此条件限制)
奖励将在每月1号发放至火线安全平台账户,可在火线安全平台申请提现。
PS:文章通过后请联系“火线小助手”加入火线Zone创作者群,与其他创作者一起思想碰撞!
原创权益保护
为了维护原创作者的权益,确保内容的合法传播,特制定以下转载规则。在您希望转载火线Zone社区的文章时,请务必遵守以下指南:
1. 版权声明:在您的平台上转载文章时,请明确标注【原文来自火线Zone、原文作者以及原文链接】。
转载声明:请在文章的显著位置注明以下声明:“本文经火线Zone授权发布,转载请联系火线Zone社区。”
2. 内容修改:您可以对文章标题和内容进行适度修改,以适应您的平台风格,但请确保不改变文章的核心观点和主旨。
3. 公众号转载:若您希望在微信公众号上转载,请先通过火线Zone社区的官方渠道申请授权。获得授权后,请在文章开头注明公众号信息,并在文末附上转载声明。
4. 责任归属:转载文章产生的任何版权纠纷,由转载方自行承担。请尊重知识产权,未经授权的转载行为将被视为侵权。
5. 独家代理:如果您是文章的原创作者,并且希望火线Zone作为您作品的独家代理,请在投稿时声明,并确保作品未在其他平台发布。
6. 版权保证:投稿者需保证拥有所投稿件的完整著作权,并授权火线Zone及其关联平台进行发布和传播。
我们期待与您共同维护一个尊重原创、鼓励分享的社区环境。感谢您的理解和支持!
向WooYun Zone、Drops致敬
:)
加入社群
1. 火线Zone已经开启外部粉丝社区群,大家可在群内进行技术交流,但严禁发表与技术无关的和讨论政治相关内容
2. 火线安全同城安全群正式启动!我们将持续组织本地安全活动,激发行业技术交流的活力。真诚邀请您的加入,共同营造一座安全创新之城。
添加小助手,发送“同城群”加入同城安全专家群
·同城聚会 ·安全活动 ·结识大咖 · 技术交流
发送“社区群”可以加入火线Zone社区技术群
火线Zone是火线安全平台运营的安全社区,拥有超过20,000名可信白帽安全专家,内容涵盖渗透测试、红蓝对抗、漏洞分析、代码审计、漏洞复现等热门主题,旨在研究讨论实战攻防技术,助力社区安全专家技术成长,2年内已贡献1300+原创攻防内容,提交了100,000+原创安全漏洞。
欢迎具备分享和探索精神的你加入火线Zone社区,一起分享技术干货,共建一个有技术氛围的优质安全社区!
点
阅读原文查看社区文章