Pranav绝对是一个有经验而且乐于分享的bugbounty 我的建议是可以请他做一份挖洞的知识分享 然后翻译成中文文章 绝对是有帮助的

[img]https://image.3001.net/images/20181108/15416554996139.png[/img] 咱们国人 人大的

the early bird catches the worm

看到你好几回了，佛山的话底薪开一万五招人容易些

嗯，windows上也有一招跟这个相似的

按目前来看打包一个间谍软件附上NSO Pegasus download投放一下大概能捕捉一波小朋友

这篇挺好的，提权方面拿来就能用了

@ Borderland  大腿一百 小腿五十 中腿厚葬之

Wannacry的确是一个警钟，之前看腾讯管家一篇挖矿溯源里提到的nsa漏洞依旧横行，这条产业其实一直都早，早期一般是端口入侵(俗称抓鸡)，然后再横向的进行445端口又批量抓一遍，而后ms08067用来抓鸡后的批量，到这边都是用来ddos的黑产行业，到现时间的挖矿也就是ddos木马换成挖矿木马，抓鸡进内网后横向开始用ms17010，本质都差不多，安全问题上来看，其实中招的机子大部分不是安全做的不到位，而是真的没人管，完全没人care它们，然后被走量的黑产团队拿去用了；所以技术一般分水岭就在这，想要快速变现就走量(而且容易操作)，想要走的更高成为安全研究人员，就走质，挖漏洞，报漏洞等等，黑白两道也就从此分开了

从网络战溯源到个人头目吗