[ autentificare ] [ înregistrare ] [ Restabilire ]
Contactează-ne
Ne puteți contacta prin:
0day.today   exploit-uri Market și 0day exploit-uri Database

Întrebări frecvente - Informații despre 0day.today echipa

Despre 0day.today

0day.today - este unul dintre cele mai populare site-uri din lume care cuprinde (in)securitatea informatică. Site-ul nostru este vizitat de utilizatorii de acasă, întreprinderi, universități și instituțiile guvernamentale și militare de zi cu zi. Suntem o echipă formată din profesioniști în securitate cibernetica cu scopul de a ajuta sistemele informatice în apărarea lor. Echipa 0day.today este formată din membri pregatiți în domeniul (in)securitații informatice de nivel înalt și de echipamente și siguranță software în acest domeniu. oferă informații utile pentru persoanele care efectueaza teste de penetrare. Acest proiect a fost creat pentru a oferi informații cu privire la tehnicile de exploatare și de a crea un instrument util cu o resursă pentru dezvoltatorii și profesioniștii din domeniul securității informatice. Instrumentele și informațiile din acest site sunt furnizate de cercetarea în domeniul securității juridice doar în scopuri de testare. Prima idee a proiectului 0day.today a aparut în data de 13 mai 2008 Site-ul 0day.today , este o bază de date actualizată în mod regulat cu descrieri ale vulnerabilităților și exploit-urilor pe diferite sisteme informatice. Baza este împărțită în secțiuni în funcție de tipul de funcționare: locale, remote, DoS, etc. De asemenea diferențierea se face și pe tipul de sistem de operare: BSD, Linux, QNX, OSX, Solaris, Unix, Windows, etc. Cele mai recente exploit-uri sunt concepute pentru a exploata vulnerabilitațile critice descoperite.
1)Vei avea referințe publice și stabile în profilul tău 2) Echipa noastră vă poate ajuta să verificați vulnerabilitatea, prezentare și / sau testele de siguranță. 3) Cerem CVE / CWE-ID al unui grup și să precizați vânzătorului în mod securizat printr-un schimb criptat - Numele tau nu este marcat. 4) Membrii (ca analiști și cercetători) pot obține acces gratuit în zona \ 'zero-day \'. 5) Echipa noastră poate fi contactată 24/7 folosind E-mail, Jabber Facebook, Twitter și Skype . 6) Sistemul de clasificare permite echipei 0day.today să ofere cercetătorilor informații despre vulnerabilitațile noi găsite. 7) Cercetătorii activi pot primi de asemenea diferite invitații la evenimente private sau diferite informații private. 8) Veți primi un salariu echilibrat, și, eventual, premii în funcție de munca depusă.
Du-te lacontact și selecționeză emailul administratorului.
Dacă estei înregistrat du-te la : Suport. Dacă nu esti înregistrat: trimite ideeile tale la adresa: [email protected]
Dacă găsiți o eroare vă rugăm să contactați echipa administrativă 0day.today . Suntem dispuși să cumpărăm o vulnerabilitate găsită în site-ul nostru.

Conturi

0day.today este un popor orientate pe servicii care lucrează cu tehnologii informaționale ca administratori sau webmasteri amatori sau oricine care crede că siguranța este primordială. 0day.today încercând să informeze cât mai curând posibil, atunci când noi gauri de securitate in cele mai multe software-ul gratuit sau nu folosit în rețea. Inregistreaza-te pentru serviciul nostru este complet gratuit și ușor de utilizat. Dacă vă înscrieți în proiect, va avea acces la toate caracteristicile proiectului și zona secret. 0day.today este noul tău prieten va ajuta să evitați problemele de securitate în fiecare zi. Vă rugăm să rețineți că BugSearch nu este responsabil pentru utilizarea ilegală a acestor informații. 1337 zile este destinat doar pentru scopuri educaționale.
Trebuie să mergispre acest link pentru a te înregistra.
Dacă ți-ai pierdut contul, poți activa contul folosind adresa ta de email. dacă emailul nu există în contul tău, trebuie să contactezi administratorul după vei primi parola.

Publică exploit-uri \ vulnerabilități \ 0day

Vulnerabilidades Cross Site Scripting (persistent) Cerere de Cross Site Falsificarea Faceți clic pe furt si Cam-cricuri Nerestricționat și neautorizat locală fișier / la distanță includ Director de traversare / Calea de traversare Autentificare, sau de excepție Filtru Bypass SQL Injection & Blind SQL Injection Vulnerabilități de validare de intrare (persistent / non-persistentă) Stivuire / tampon / Heap / Integer / Unicode revarsă Local / Remote escaladarea privilegiu Format Strings Corupția de memorie Divizia / Divide prin Zero Bugs Pointer vulnerabilități (... Null Pointer, acces Încălcarea, citire, scriere) Executarea de comenzi Local / Remote Executarea de cod Local / Remote Denial of Service & stabil stop Firmware + Blocuri Scurgeri de informații și relevelaciones de informații algoritmi slabe, cifrurile de criptare slabe și slabe. Configurații Bad de sisteme de operare și aplicații. Proiectarea structurilor cu erori și scurgeri. panică Kernel / negru și albastru pantasllas. Erori și aplicații software stabile Dacă aveți o vulnerabilitate care nu aparține uneia dintre aceste categorii sau nu sunteți sigur, puteți trimite în continuare pentru revizuire si va evalua pentru tine.
dacă ești înregistrat: rugam sa va logati sau să vă înregistrati 0day.today Faceți clic pe [ add exploata ] din cap a site-ului. sau du-te la http://0day.today/add Completați formularul de mai pe pagină și apăsați prezinte. Asta e tot. Dupa regiei verifica și publica lucrurile . dacă aveți orice întrebări ați ști aremos.
în cazul în care nu sunt înregistrate: vă rugăm să trimiteți dumneavoastră exploata la [email protected] și citiți regulile. Dacă încălcați regulile, nu publica lucrurile!

nu va accepta, proces, sau orice exploata post-uri / vulnerabilitate care sunt destinate site-uri active.

pentru a accelera de livrare, vă rugăm să urmați acești pași: 1) Trimite un exploit pentru fiecare e-mail, cu titlul de exploit în materie. 2) Trimite ta exploata ca un atașament (.zip, .tgz, .gz, .rar, .c, .py, .txt, .pl, .html, etc.). 3) Include legătură software-ul vulnerabil dacă este posibil.

Vă rugăm să citiți cu atenție următoarele specificații: 1) Nu vom accepta non-persistente XSS Vulnerabilitățile. 2) Nu vom accepta vulnerbilidades XSS pentru aplicații mai mici. 3) Nu vom accepta vulnerabilități care nu obțin date / detalii ale site-ului. 4) Nu vom accepta exploata-uri pentru software-ul care nu este utilizat pe scară largă. 5) Nu accepta exploata-uri duplicate, care sunt pur și simplu scrise în altă limbă.

Va rugam sa completati cât mai multe informații despre vulnerabilitatea pentru a accelera procesul de verificare. pentru a trimite exploit, trebuie să includă cel puțin aceste puncte: # Exploit Titlu: [titlul] # Data: [Data a fost descoperita] # Autor: [autor] # Vanzator sau software [download link] # Versiune: [Versiunea de produse] # Domeniu: [la distanță, local, aplicație web, negare de serviciu, etc] # Cuvinte-cheie Google (cuvinte-cheie): [inurl: Si intext:] # Testat pe: [Sisteme de Operare (OS)] # Site Demo: [minim 3 site-uri vulnerabile - ca locuri mult mai bune, asa ca ar putea accelera procesul de verificare a exploata] un exemplu de publicat exploata ( 15057 ).

Cum beneficiază de a vă trimite mea de a exploata / vulnerabilitate 0day.today oferă multe beneficii dacă folosiți pentru dezvăluirea vulnerabilitatea. În 0day.today, puteți publica materialul gratuit (ceea ce înseamnă că nu aveți nevoie de aur). Oricum, Gold este necesar pentru și folosit pentru a deschide vulnerabilități ascunse care nu sunt disponibile pentru cei fără material de aur. Înainte de publicarea vulnerabilitate, trebuie să specificați dacă vulnerabilitate va fi afișat liberă sau aur (poate selecta un pret rezonabil, dacă selectați aur). Fiecare vulnerabilitate este verificată prin administrarea de 0day.today și depues publicate. Oricum, dacă trimiteți vulnerabilitate este falsă, administrația va interzice contul tău. Dacă materialul este vândut pentru aur, dar veți primi aur de vânzare.

De ce ar trebui să publice exploata-uri mele / vulnerabilități în 0day.today ? 1), vei avea referințe publice și stabile în profilul dvs.. 2) Echipa noastră vă poate ajuta să verificați vulnerabilitatea, prezentare și / sau testele de siguranță. 3) Cerem CVE / CWE-ID al unui grup și să precizați vânzătorului în mod securizat printr-un schimb criptat - Numele tau nu este marcat. 4) Membrii (ca analiști și cercetători) pentru a obține publicații este un acces gratuit la zona \ 'zero-day \', în secțiunea privat. 5) Echipa noastră poate fi contactat 24/7 folosind href='[email protected]'> , Jabber Facebook , Twitter ȘI Skype . 6) Sistemul de clasificare permite administrarea aripa 0day.today pentru a oferi cercetatorilor mai avansate acces la detaliile serviciilor problemă și de laborator. 7) Activele Cercetatorii pot primi, de asemenea, acces gratuit la evenimentele de securitate și partenerii privați și reuniuni de siguranță anonime. 8) Veți primi un salariu de echilibru, și, eventual, premii și ceremonii în timpul bug-uri noastre de vânzări.


În cazul în care vulnerabilitatea este descrisă în mod adecvat și sunt îndeplinite cerințele criteriilor, vulnerabilitatea va fi trimis la verificare. De îndată ce schimbări în starea de vulnerabilitate in verificat, exploit va fi publicat și va fi lansat în categoria corespunzătoare și clasificate cu identificatorii specifice și link-uri de referinta.
Dacă ați trimis un material dar nu ați citit http://0day.today/submit regulile, nu vom publica materialul dvs. Va rugam sa completati cât mai multe informații despre vulnerabilitatea pentru a accelera procesul de verificare. pentru a trimite exploit, trebuie să includă cel puțin aceste puncte: # Exploit Titlu: [titlul] # Data: [Data a fost descoperita] # Autor: [autor] # Vanzator sau software [download link] # Versiune: [Versiunea de produse] # Domeniu: [la distanță, local, aplicație web, negare de serviciu, etc] # Cuvinte-cheie Google (cuvinte-cheie): [inurl: Si intext:] # Testat pe: [Sisteme de Operare (OS)] # Site Demo: [minim 3 site-uri vulnerabile - ca locuri mult mai bune, asa ca ar putea accelera procesul de verificare a exploata] un exemplu de publicat exploata ( 15057
Vom bloca contul dvs. și nu va luați exploata-uri în viitor.

0day.today Gold \ Vânzări de exploit-uri \ Cumpărări de exploit-uri

Cum pot adăuga bani în contul meu? Go to the pagina de plată
Pentru a câștiga Gold poți să:
  • vinzi exploit-uri
  • , să ajuți cu spargerea hash-urilor
  • , noi metode pentru a obține gold vor fi disponibile curând.
Cum pot cumpara un exploit privat?
  • Fiecare material are un câmp - :: GOLD. Exista 2 tipuri. Gratuit și preț Trebuie să aveți aurul necesar să-l cumpere.
¿Cum pot adăuga Gold în contul meu?? Go to the pagina de plată
Cum pot să vând exploit-ul meu?
  • trimiteți materialul din formularul de pe site-ul și puneți preț. Țara: Locul prețul materialului (max 1000, urmează să fie publicate 0)
  • Adăugați screenshot Țara: selectați imagini (dovada materialul doar .jpg maxim 3 imagini)
  • și trimite
Dacă trimiteți materialul cu un mai mare preț decât 0, administrația verifică materialul și aprueva pentru un preț rezonabil. (Dacă nu suntem de acord cu pretul vă vom contacta pentru a discuta) după care va fi publicat și vor fi următoarele: Materialul nu poate cumpăra oameni a căror aur este costul mai mic de bunuri. În cazul în care o persoană cumpără lucruri pentru această sumă, noi transfera în contul dumneavoastră. Aveți posibilitatea de a colecta bani și delegare atunci când aveți cel puțin MIN_SUMM_GOLD_TAKE_OFF_SYSTEM aur pentru a reface contul si cumpara alte materiale http://0day.today/gold Dacă ați găsit dumneavoastră exploata pe internet, vom elimina pret si va exploata gratuit! Pentru a elimina de aur pentru Cash, vă rugăm să contactați sprijin. în aceste cazuri, veti primi PERSENT_RECEIVE_WHEN_TAKE_OFF de echilibrul. Suma minima pentru pensionare este MIN_SUMM_GOLD_TAKE_OFF_SYSTEM aur.
Cum pot face mai popular [ Highlight ] ?
  • dacă doriți echipamentul este în categoria de click Achaean restante aici [ highlighted ] Acest serviciu costă 10 gold.
  • După clic, dvs exploit va fi dublat în categoria restante După 10 zile desaparesera exploata această categorie sau până la mai mult exploata-uri umple spațiul gol înainte exploata ta.
Pentru a scoate Gold din contul dvs, va rugăm să contactați administratorul. În acest caz veți primi PERSENT_RECEIVE_WHEN_TAKE_OFF din sumă dvs. Suma minimă pentru a fi extrasă este: MIN_SUMM_GOLD_TAKE_OFF_SYSTEM Gold

Alte servicii

Testarea de penetrare este ceea ce facem, iar noi să ia foarte în serios. Noi nu vom juca, și trageți nici pumni. Dacă ați citit despre echipament Internet, știi ce putem oferi in termeni de teste de penetrare. Se obține păcate acces la sistemele țintă, care este atunci când adevărata muncă începe să arate expunerea organizației s-ar confrunta în cazul în care acest lucru a fost într-adevăr o situație malware. Mai mult, în beneficiul identificarea potențialelor găuri în apărare lor, ne străduim să vă dau încrederea că, chiar dacă într-o zi se confruntă cu un eveniment advers, au expertiza să se ocupe în mod corect situația. Dacă este cazul, se poate lucra cu echipa de dezvoltare, ca parte a ciclului de viață a acestora aplicare a se asigura că problemele de securitate sunt descoperite devreme că acestea sunt mai ieftine pentru a remedia. Post, vom lucra cu tine pentru a identifica ceea ce ar fi putut fi în loc pentru a preveni, detecta și a recupera de la acțiuni malițioase care ar fi putut fi luate împotriva organizației dumneavoastră. Dacă aveți nevoie de o dovada de penetrare, vrem să vorbim cu tine. Acest lucru este fie vă puteți aștepta:
  • se stabilesc obiective.
  • Lucrarea va avea loc și va fi sigur pentru a vă informa fiecare pas test
  • Un raport este creat, care vă spune despre ce a fost găsit și ceea ce ei sugerează pentru a corecta orice probleme.
  • Vom lucra cu dumneavoastra pentru a asigura că ați înțeles rezultatele și să aibă curajul de a face acțiunile ce vor fi întreprinse de cunoștințe.
0day.today de a lua acest lucru foarte encerio. Dacă sunteți gata pra test serios de penetrare urmați acești pași, urmați pașii în original:
Serviciul de spart hash-uri este disponibil pentru următoarele tip-uri de hash-uri: (SHA1, 32 bit MD5, MD4, mysql, etc. ). Cum se sparge un hash? Cum se adaugă un hash pentru a fi spart? Pentru acest serviciu trebuie să fi înregistrat și să dispui de 5 Gold în contul tău. Trebuie să mergi la pagina de spart hash-uri și să completezi formularul pentru a adăuga un nou hash. Până când un utilizator va găsi parola hash-ului tău echipa administrativă va verifica și te va anunța dacă hash-ul tău a fost spart cu succes.. Dacă autorul este un mincinos din punct de vedere al acestui serviciu, contul lui va fi blocat permanent. Dacă vezi butonul [ cumpără parolă ] însemnă că parola hash-ului este 100% funcționabilă. Cum se vând parole de hash-uri? Utilizatorii pot obține Gold ajutând alți utilizatori să spargă hash-uri. Primul utilizator care găsește parola hash-ului și o vinde echipe 0day.today este desemnat ca fiind titularul acelui hash. El obține Gold la fiecare cumpărare a acelei parole.