軟件介紹
網易安全中心電腦版是一款功能強大的安全反饋平臺,由網易公司推出,這款軟件一直致力于將安全技術融入產品,最大化的保障用戶安全,用戶可以將各種安全漏洞通過這款軟件進行提交,并且會對提交者進行一定的獎勵,讓廣大網友們一起加入網絡安全領域,讓用戶通過平臺更加了解安全。
網易安全中心作為一個漏洞提交平臺主要面對技術層面的問題,而實際應用則交由網易賬號中心、網易幫助中心、網易賬號管家等平臺進行實際實施,提供的資源包是網易賬號管家,非常適合使用網易產品的用戶進行使用。
軟件特色
1、獎勵計劃
網易安全獎勵計劃設有月度獎勵、季度獎勵、額外獎勵等多重現金獎勵
2、響應速度
我們承諾每份安全報告都會有專人評估跟進,并及時反饋最新處理進展
3、審核標準
所有安全報告都會嚴格按照審核標準進行評估定級,標準統一公平公正
4、官方致謝
感謝廣大安全專家對網易 SRC 的關注與支持,共同守護億萬用戶信息安全
軟件功能
1、安全檢測:全方位檢測您的帳號,方便快捷加固帳號
2、登錄保護:開啟登錄保護后,登錄網易產品需要網易帳號管家進行驗證,有效預防帳號被盜
3、帳號足跡:可隨時查詢帳號登錄記錄和操作記錄,提早發現風險
4、一鍵鎖號:發現風險可立刻鎖定帳號,減少資料和金錢損失
5、快速改密:綁定帳號并通過驗證,即可隨時修改密碼保證帳號安全
網易安全中心使用方法
網易安全中心(NSRC)漏洞提交規范
本文用于規范白帽子提交漏洞及威脅情報的格式。提交漏洞或威脅情報需要按本規范填寫,符合規范要求的漏洞或威脅情報將優先審核。
一、漏洞名稱
1. 應明確說明漏洞所在業務、漏洞類型等信息,避免使用【某業務】、【某網站】、【網易】等泛指的詞;
2. 若不確定漏洞所屬的業務是什么,請使用域名或IP等代替;
3. 漏洞標題中不需要寫影響的內容、影響的范圍等。如避免使用標題【XXX漏洞泄露用戶身*證XX個】等,此類信息請在漏洞詳情中寫明。
舉例:
《網易嚴選搜索功能反射型XSS漏洞》
《xyz.163.com Jsonp劫持用戶敏感信息》
《云音樂裝修處越權查看用戶敏感信息》
二、漏洞類型
1. 請按真實漏洞類型選擇;
2. 對于漏洞類型確實不明確的,請先確定漏洞大類,再選擇相應小類里的【其他】;
3. 若漏洞是由若干漏洞組合利用的,請選擇其中最主要問題的漏洞類型;
4. 黑灰產情報、營銷作弊、規則繞過、釣魚網站等漏洞提交時,漏洞類型請優先選擇威脅情報。
三、漏洞等級
1. 請嚴格按漏洞實際危害選擇對應的漏洞等級,虛標漏洞等級會消耗大量資源響應。
四、漏洞URL
1. Web 類漏洞需要提供漏洞URL;
2. 漏洞 URL 應當為漏洞最關鍵部分的URL,如存儲XSS的輸入或輸出點頁面URL、SQL注入點的URL、POST型反射XSS的目標URL等。
3. URL需要是完整的鏈接,不能僅寫主域名。
舉例:
反射型XSS:https://www.xxx.com/foo/bar?alice=
GET型CSRF:https://www.xxx.com/update/profile?name=test
五、漏洞詳情
1. 如無特殊必要情況,所有信息請直接填寫在漏洞詳情中,避免使用簡單描述+文檔/視頻等方式,附加的文檔/視頻僅作為漏洞詳情補充說明;
2. 準確描述漏洞出現的位置、測試步驟、PoC/EXP、影響大小等,并提供關鍵步驟的截圖、利用成功的截圖、視頻等證明,測試步驟和POC必須完整。如客戶端漏洞需要提供準確的漏洞代碼位置,包括包名、類名、關鍵部位代碼問題說明;業務邏輯漏洞,需要明確說明功能入口;
3. 客戶端漏洞需要提供存在問題的客戶端、版本號,特殊渠道下載的包請說明下載來源;
4. 接口類URL漏洞,請同時提供調用此接口的業務頁面URL,及前置步驟或前置權限,如有Referer校驗的URL需要提供前置的測試步驟、需要使用賣家賬號并購買了XX服務后才能測試的漏洞需要提供具體服務的地址;
5. 非常見漏洞類型請額外提供漏洞原理、成因、修復方案等,并附上參考資料鏈接;常見漏洞無需提供漏洞上述信息;
6. 漏洞關鍵步驟為HTTP POST的,請在漏洞詳情末尾提供完整POST包,示例見下,POST包與正文請使用一行“+++++++++++”隔開, HTTP頭的Cookie字段的值可置空,但需要留有Cookie字段名,若為文件上傳類等漏洞,請把包中文件內容字段置空以減少內容大??;
附:HTTP POST數據包提交格式
這是漏洞詳情正文正文正文
這是漏洞詳情正文正文正文
這是漏洞詳情正文正文正文
++++++++++++++++++
POST /welcome HTTP/1.1
Host: www.foo.com
Connection: close
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: https://taobao.com/index.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: [deleted]
id=ABCDE
++++++++++++++++
部分漏洞詳情額外要求說明
1. POST型CSRF、CORS、Jsonp劫持等:請提供PoC、漏洞所在頁面URL;
2. 存儲型XSS:請提供輸入點所在頁面URL、輸入點字段名、Payload、輸出點URL、輸出點具體位置的截圖說明,如果觸發路徑較長,需同時提供觸發方式;
3. SQL注入漏洞:請提供注入點URL所在頁面URL(如果有)、注入點URL、注入成功后的截圖;
4. 有賬號認證的應用需提供漏洞測試時所使用的賬號名信息。
5. 漏洞測試如果獲取到webshell,請提供完整的webshell訪問地址和連接密碼。
網易安全中心常用問題
1、報告審核周期多長時間?
白帽提交漏洞后,審核人員會在24小時內響應對漏洞進行驗證(法定節假日順延)。
2、已確認漏洞獎勵什么時間到賬?
已確認的報告,自報告狀態變更為“已確認”,積分和貢獻幣將在24H后發放至賬戶。
3、兌換現金紅包到賬時間是多久?
現金紅包禮品兌換成功后,將在次月中旬統一發放,例如,3月份兌換的現金紅包將于4月中旬到賬,打款期間遇節假日,到賬時間將延后。因公司財務打款需稅務核稅、領導審批、財務核查等各項流程,一般需1-2周時間,打款到賬時間一般在中下旬左右,希望大家多多理解。
4、兌換實物禮品到賬時間是多久?
實物禮品兌換成功后,將在兌換當周星期五16點前進行統計與派送(非工作日順延)。
5、實名認證審核需要多久通過?
工作人員會在每周五統一處理提交的實名認證(非工作日順延)。
6、對漏洞評估結果有異議如何處理?
如您對漏洞評估結果有任何異議,首先可直接在漏洞下方評論,審核人員會及時響應答復定級原因。
- 精選留言 來自河南開封電信用戶 發表于: 2023-10-21
- 這軟件好用,奧力給
- 精選留言 來自吉林松原移動用戶 發表于: 2023-7-12
- 非常方便呢,支持
- 精選留言 來自海南三亞移動用戶 發表于: 2023-1-7
- 太感謝了,還沒用,試過之后再來評論
- 精選留言 來自廣東揭陽聯通用戶 發表于: 2023-9-8
- 這個非常好用
- 精選留言 來自廣西百色電信用戶 發表于: 2023-1-24
- 找了那么多下載軟件網站下載,終于讓我找到你了