0day.today - The Underground, è uno dei siti web di sicurezza di tutto il mondo più popolare e completo. Il nostro sito è visitato da utenti privati ​​e imprese, università, enti governativi e istituzioni militari su base giornaliera. Il team è composto da professionisti della sicurezza che sono dedicati a fornire le informazioni necessarie per garantire software applicativo. Compiamo questo obiettivo con la pubblicazione di nuovi avvisi di sicurezza su Internet. Il team 0day.today è costituito da un gruppo di professionisti altamente qualificati, tutti direttamente impegnati nella tecnica e di sicurezza del software. fornisce informazioni utili per le persone che svolgono test di penetrazione, lo sviluppo della firma IDS, e valorizzare la ricerca. Questo progetto è stato creato per fornire informazioni sulle tecniche di exploit e di creare un utile risorsa per gli sviluppatori di exploit e professionisti della sicurezza. Gli strumenti e le informazioni su questo sito sono forniti per ricerca sulla sicurezza del diritto e solo a scopo di test. Per la prima volta l'idea di creare il progetto 0day.today nasce nel 13 Maggio 2008 Il progetto è dedicato alla sicurezza informatica, protezione e hacking delle reti di computer, software e informazioni. Il sito 0day.today , è un database regolarmente aggiornato con la descrizione delle vulnerabilità per sfruttare i vari prodotti software. La base è divisa in sezioni per tipo di exploit: locale, remota, DoS, ecc Presenta anche la suddivisione per piattaforma: BSD, Linux, QNX, OSX, Solaris, Unix, Windows e così via. Gli ultimi exploit sono stati progettati per sfruttare le vulnerabilità critiche scoperte di recente. Questo progetto è stato progettato per ricevere, il deposito e lo scambio di informazioni tra le parti, che sono tematicamente legati alla attività del computer. Una delle priorità è la creazione di una base di conoscenza unificata per le persone interessate all'argomento, un modo o nell'altro collegati con il computer: sia esso software o linguaggi di programmazione, protocolli di rete, o di sicurezza risorse di rete e hardware.

1) Hai controllo stabile + / sicuri riferimenti pubblici con propri crediti nel profilo. 2) Il nostro team può aiutare su vulnerabilità / verifica di consulenza, presentazioni o prove di sicurezza. 3) Chiediamo CVE / CWE-ID e informare il venditore su una base sicura tramite scambio criptato. 4) Membri (ricercatore / analisti) con pubblicazioni hanno accesso gratuito a 0day nella sezione privata. 5) Il servizio è 24/7h a distanza disponibile con e-mail, Jabber, Facebook, Twitter e Skype. 6) Il sistema di ruolo del 0day.today permette di dare al ricercatore avanzato più accesso a emettere i dettagli e servizi di laboratorio. 7) i ricercatori attivi possono anche ottenere l'accesso gratuito agli eventi di sicurezza dei partner e riunioni private di sicurezza anonime. 8) Il fondatore, che ha identificato una vulnerabilità può essere coinvolto nella notifica vendor e processo di pagamento. 9) payout stabile, premi cerimonia per i bug commerciali.

Vai alla pagina Contatti e seleziona l'email dell'amministratore.

Se sei un utente registrato: vai al supporto. Se non sei un utente registrato: spedisci le tue idee a [email protected].

Se hai trovato un errore, siete pregati di informare l'amministrazione. Noi risolveremo il problema e ve ne saremo molto grati. Questo può servire per l'aggiunta al nostro team. Siamo pronti a comprare una vulnerabilità trovata sul nostro progetto.

0day.today è un servizio orientato a chi che lavora su di essa come i webmaster, amministratori di sistema o semplicemente fantasiosi, che pensa che la sicurezza è fondamentale. 0day.today cerca di informare il più presto possibile quando nuove violazioni della sicurezza sulla maggior parte dei software, libero o meno, utilizzati in rete. Registrati al nostro servizio è completamente gratuito e facile da usare. Se vi registrate sul progetto, si avrà accesso a tutte le caratteristiche del progetto e l'area segreta. 0day.today è il tuo nuovo amico che vi aiuterà a evitare problemi di sicurezza, di giorno in giorno. Si prega di tenere presente che BugSearch non è responsabile per l'uso illegale di queste informazioni. 0day.today viene rilasciato senza alcuna garanzia ed è pensato per solo scopo educativo.

Vai al seguente link per registrarti e diventare un membro.

Se trovate i vostri exploits e il tuo nickname, puoi attivare il tuo account attraverso l'email di conferma presente nella tua casella di posta. Se l'indirizzo email non esiste nel tuo account, dovrai contattare l'amministratore. Vi daremo la password.

Cross Site Scripting (persistent) Vulnerabilities Cross Site Request Forgery Click-Jacking & Cam-Jacking Unrestricted & unauthorized local / remote file include Directory Traversal / Path Traversal Authentication, Filter or Exception Bypass SQL Injection & Blind SQL Injection Input Validation Vulnerabilities (persistent / non-persistent) Stack / Buffer / Heap / Integer / Unicode overflows Local / Remote privilege escalation Format Strings Memory Corruption Division / Divide by Zero Bugs Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write) Local / Remote command execution Local / Remote code execution Denial of Service & stable Firmware Freeze + Blocks Information leaking & information disclosure Weak algorythm, weak encryption & weak ciphers Misconfiguration of OS, systems & applications Structure & design errors / flows Kernel panic / black & blue screens Stable application- & software-crashes Se si dispone di una vulnerabilità che non appartiene a una di queste categorie o non si è sicuri, si può ancora presentare per una revisione e valuteremo per voi.

Se sei un utente registrato: Please Entra o Registrati on 0day.today Click [ aggiungi exploit ] in alto al sito. O andare a http://0day.today/add Compila il modulo sulla pagina e invialo. Questo è tutto. Dopo ciò l'amministratore controlla il materiale e lo pubblica. Se ci saranno delle domande - vi chiederemo.

---

Se non sei un utente registrato: Si prega di inviare ed usare il supporto di posta [email protected] e leggere le regole. Se non si rispettano le regole, noi non pubblichiamo il vostro materiale!

Non saranno accettate, processate, o inviati eventuali exploit / vulnerabilità, che sono mirati contro siti web in diretta.

Per accelerare la vostra presentazione, si prega di seguire queste semplici linee guida:

1) Invia un exploit per e-mail, con oggetto email come titolo exploit. 2) Inviare il tuo exploit come file allegato (. Zip,. Tgz,. Gz,. Rar,. C,. Py,. Txt,. Pl,. Html, ecc). 3) Includere un link al software vulnerabile se possibile.

Si prega di leggere attentamente le seguenti linee guida:

1) Non accetteremo vulnerabilità XSS non persistenti. 2) Non accetteremo vulnerabilità XSS per applicazioni minori. 3) Non accetteremo le vulnerabilità che non hanno conseguito i dati / informazioni del sito. 4) Non accetteremo exploit per il software che non è ampiamente usato. 5) Non accetteremo exploit duplicati che sono semplicemente scritti in una lingua diversa.

Inserisci quante più informazioni possibili sulla vulnerabilità in modo da accelerare il processo di verifica. Al momento della presentazione di un exploit, si dovrebbero comprendere almeno i punti principali:

# Titolo Exploit: [titolo] # Data: [data scoperta] # Autore: [autore] # Venditore o software link: [download link se avviabile] # Versione: [versione del prodotto] # Categoria: [remote, local, webapps, dos, etc] # Google Keywords: [inurl: e intext:] # Tastato su: [sistema operativo (os)] # Demo: [minimo 3 siti vulnerabili -- più siti è meglio, così si potrà accelerare la verifica del tuo exploit] Un esempio di exploit / vulnerabilità pubblicato è (15057).

Come posso beneficiare inviando i miei exploit / vulnerabilità?

0day.today vi offre molti vantaggi se si usa per la divulgazione delle vostre vulnerabilità. In 0day.today, è possibile pubblicare il materiale completamente gratuito (che significa non è richiesta alcuna oro). Tuttavia, è necessaria l'oro e utilizzato per aprire il materiale nascosto di altre vulnerabilità che non sono disponibili per coloro che non hanno l'oro. Prima di pubblicare la tua vulnerabilità, è possibile specificare se la vulnerabilità sarà-per-view gratuito o oro-per-view (è possibile impostare un prezzo ragionevole se si seleziona l'oro). Ogni vulnerabilità è controllata dall'Amministrazione di 0day.today e poi pubblicata. Tuttavia, se la vulnerabilità che si invia è falsa, l'Amministrazione bannerà il tuo account. Se il materiale viene venduto per l'oro, esclusivamente riceverete l'oro dalle vendite.

Perché si dovrebbe pubblicare exploit / vulnerabilità su 0day.today ?

1) Si avranno riferimenti pubblici stabili e controllati / sicuri con il tuo profilo. 2) Il nostro team può aiutarvi con vulnerabilità / verifica di consulenza, presentazioni e / o prove di sicurezza. 3) Chiediamo CVE / CWE-ID da una piscina e informare il venditore su una base sicura per mezzo di uno scambio cifrato - il tuo nome non compare. 4) I membri (come ricercatori e analisti) con pubblicazioni hanno accesso gratuito alla zona 0day nella sezione privata. 5) Il nostro team può essere contattato 24/7 sia utilizzando E-mail, Jabber, Facebook, Twitter and Skype. 6) Il sistema di rango di 0day.today consente l'amministrazione di ricercatori avanzati più accesso a emettere i dettagli e servizi di laboratorio. 7) i ricercatori attivi possono anche ottenere l'accesso gratuito agli eventi di sicurezza dei partner e riunioni private di sicurezza anonimi. 8) Si otterrà una vincita stabile, e possibilmente premi e riconoscimenti durante le nostre cerimonie per i bug commerciali.

---

Se la vulnerabilità è stata correttamente descritta e i criteri richiesti sono soddisfatti, la vulnerabilità verrà inviata a verifica. Non appena possibile lo stato di vulnerabilità verrà modificato in "verificato", sarà pubblicato nella categoria e classificato con le specifiche ID e link di riferimento.

Se invii del materiale, e non hai letto le regolehttp://0day.today/submit , noi non pubblicheremo il vostro materiale. Si prega di compilare il più possibile per accelerare la verifica. Al momento della presentazione di un exploit, si dovrebbe includere almeno queste intestazioni: # Exploit titolo: [titolo] # Data: [data] # Autore: [autore] # Venditore o Link del software: [download link se disponibile] # Versione: [versione del prodotto] # Categoria: [remoto, locale, webapps, dos, etc..] # Google dork: [inurl: + intext:] # Provato su: [sistema operativo] # Siti demo: [3 siti vulnerabili, questo accellererà la verifica] O foto Gli avvisi pubblicati nel seguente formato: (Example http://0day.today/exploits/18906)

Noi bloccheremo il tuo conto e non prenderemo i vostri exploit in futuro.

0day.today Gold is the currency of 0day.today project. It used for paying for the services, buying exploits, earning money, etc. To get Gold read F.A.Q. chapters:

• How to buy 0day.today Gold?
• How to earn 0day.today Gold?

How I can fund my account? Go to the payment page

To earn 0day.today Gold you can:

• sell exploits
• help with cracking hashes
• New ways to earn Gold will be avaliable soon.

Come posso acquistare exploit privati?

• Ogni materiale ha un campo - :: ORO. Esso è di due tipi, libero o a pagamento. Ci dovrebbero essere abbastanza soldi per comprare il codice.

Come posso versare sul mio conto? Vai alla pagina pagamenti

Come posso vendere i miei exploit?

• Si invia la tua roba attraverso il modulo di invio sul sito e inserire un prezzo. field: Inserisci il prezzo del materiale (max 1000, gratuito 0)
• Aggiungi una immagine field: Selezione immagine (per comprovare il vostro materiale; solo * jpg, max:. 3 foto)
• Invialo a noi!

Se si invia materiale con il prezzo più di 0, l'amministrazione controlla il materiale e approva un prezzo ragionevole per il materiale (se non siamo d'accordo con il prezzo vi contatteremo e discuteremo il prezzo), dopo di che il materiale sarà pubblicato e sarà il seguente: Il vostro materiale non può comprare le persone il cui oro è meno costoso dei beni. Se una persona acquista roba per tale importo, trasferiamo al tuo account. È possibile incassare i soldi e la delega quando si dispone di almeno MIN_SUMM_GOLD_TAKE_OFF_SYSTEM monete d'oro per ricostituire il conto e comprarti un altro pò di http://0day.today/gold materiale Se vediamo il vostro exploit su Internet, rimuoveremo prezzo e il tuo exploit diverrà libero! Per prendere l'oro fuori dal sistema, si prega di contattare il nostro supporto. In questo caso si riceve il PERSENT_RECEIVE_WHEN_TAKE_OFF del saldo. Il minimo per ritirare l'oro fuori dal nostro sistema è di MIN_SUMM_GOLD_TAKE_OFF_SYSTEM monete d'oro.

How I can make my exploit more popular [ Highlight ] ?

• If you want to take your stuff in the rating category click [ highlighted ] Your exploit is very high rating score. Service costs 10 gold.
• After clicking, your exploit will be dublicated into highlighted category After 10 days, exploit will disappear from this category or until new exploits will fill all the empty space before your exploit.

To take the gold out of the system, please contact our support. In this case you receive PERSENT_RECEIVE_WHEN_TAKE_OFF of your balance Minimal summ to take out of the system is MIN_SUMM_GOLD_TAKE_OFF_SYSTEM Gold

Test di penetrazione è quello che facciamo, e prendiamo molto sul serio. Noi non giochiamo. Se leggete team su Internet, si sa che cosa siamo in grado di offrire per il vostro test di penetrazione. Una volta che l'accesso ai sistemi di destinazione si ottiene, cioè quando comincia il vero lavoro di dimostrare l'esposizione, l'organizzazione deve valutare se questa è davvero una situazione dannosa. Più che il beneficio di individuazione eventuali buchi nelle difese, ci sforziamo di dare la fiducia che, anche se un giorno ci sarà un evento avverso, si avrà l'esperienza necessaria per gestire correttamente la situazione. Nel caso, siamo in grado di lavorare con il vostro team di sviluppo come parte del ciclo di vita dell'applicazione per garantire che i problemi di sicurezza non nascano già nella fase iniziale, momento in cui sono meno costosi da correggere. Valutazione post, lavoriamo con voi per identificare ciò che avrebbe potuto essere in atto per aiutare a prevenire, individuare e recuperare da qualsiasi azione pericolosa che potrebbe essere adottata nei confronti dell'organizzazione. Se avete bisogno di un test di penetrazione, vorremo parlare con te. Questo è ciò che ci si può aspettare:

• Regole di ingaggio saranno impostate in modo che soddisfano gli obiettivi che si sono definiti.
• Il lavoro sarà condotto e saremo sicuri di tenervi informati in ogni passo del cammino.
• Una relazione sarà creata in modo da informarti su ciò che è stato scoperto e Vi consigliamo di correggere gli eventuali problemi.
• Lavoreremo con voi per assicurarsi che capire i risultati e avere le conoscenze necessarie per prendere qualsiasi azione che potrebbe essere necessario prendere.

0day.today prende sul serio questo lavoro. Se siete pronti per una grave prova di penetrazione, attenersi alla seguente procedura:

• Controlla il tuo saldo: Quanto costa? 1) Pentest del vostro sito costa 50 oro. Devi mettere l'hash banner del suo sito web per il pentest 2) Se si desidera controllare qualsiasi sito, devi pagare 100 monete d'oro. Come ottenere il denaro sul saldo del mio profilo? vedi 22) Come acquistare? Come posso pagare per il materiale o pagare per il servizio
• Dopo il pagamento è necessario compilare il modulo in questa pagina Come farlo? 1) Inserisci URL del sito, che dovrebbe essere controllato da noi. 2) Selezionare il proprietario di esso. Se si è il proprietario del sito web, che è stato immesso, si dovrebbe dimostrare questo. È necessario individuare il nostro banner sul tuo sito web, mentre noi controlliamo esso. Questa è la chiave per noi per iniziare la verifica. Non iniziamo il controllo fino a quando la proprietà non viene confermata.
• Dopo che riceviamo le informazioni del sito web e iniziamo il controllo. Riceverete il nostro rapporto dettagliato in una settimana o più.

Come posso far diventare il mio exploit più popolare [ Highlight ] ?

• Se si vuole prendere la tua roba nella categoria di rating premi [ highlighted ] Il tuo exploit ha un alto punteggio di rating. Il servizio costa 10 oro.
• Dopo aver fatto clic, il tuo exploit verrà duplicato nella categoria evidenziata Dopo 10 giorni, l'exploit scomparirà da questa categoria o fino a quando i nuovi exploit riempiranno tutto lo spazio vuoto prima del tuo exploit.

Servizio Cracker hash vi offre i mezzi per verificare la stabilità di vari tipi di hash (SHA1, 32 bit MD5, MD4, mysql, etc. ). Come ottenere hash crack? Come aggiungere hash crack? Devi essere un utente registrato ed avere almeno 5 Oro. Hai bisogno di andare alla pagina hash cracker e compilare il modulo per l'aggiunta di un nuovo hash. Dopo che un altro utente invia la password dell'hash, l'amministrazione controlla e invierà una notifica riguardo il cracked hash. Se l'autore è un bugiardo, il suo account verrà bannato. Se vedi il pulsante [ compra password ] vuol dire che la password di hash è 100% funzionante. Come vendere password hash? Gli utenti possono ottenere Oro aiutando gli altri utenti a crackare l'hash. L'utente che prima trova la password da un hash e vende a noi è diventato un proprietario di hash. Egli ottiene l'oro con ogni acquisto della sua password.