Back to Discover

字节跳动安全中心

字节跳动安全中心 wechat feed made by ttttmr
112 followers 0 articles/week
Follow
ByteSRC专测第20期!3倍积分一起挖!

2024-04-12 11:18 北京 好久不见的3倍积分! 专测时间 4月12日-4月28日 专测范围 备注:限抖音账号组(头条账号组的敏感数据不在奖励范围内);活动期间上表抖音相关产品均按照高系数收取,活动结束后恢复执行V6.0业务系数。 专测奖金 专测范围内的重大漏洞:享有100000元奖励严重/高危:享有3倍积分奖励中危:享有2倍积分奖励阳光普照:活动期间提交任意有效漏洞奖励抖音文创速干浴巾(以id计数) 敏感数据定义 用户数据 真实姓名、身份证号、联系方式(手机号、邮箱)、住址、照片、银行卡号、完整交易信息(含详细购买记录、资金流水等)、账号密码、私密视频等(通常需要3个字段组合,如只单独泄露某项,无法定位关联到具体用户的,则不属于敏感信息)...

Fri Apr 12, 2024 13:49
ByteSRC交流室|揭秘年榜Top2的幕后故事

2024-04-11 18:02 北京 在ByteSRC“兼职”能赚数十万 “ByteSRC交流室”,是ByteSRC发起的与白帽师傅交流的长期专访栏目,我们会邀请许多网络世界里的挖洞高手,分享他们在网络世界的奇遇和智慧。这里不仅有他们的挖洞经历,还有独到的见解和技巧分享,关注“ByteSRC交流室”获取上分秘籍,揭开大佬们的神秘面纱~ “Timeline Sec”2023年度ByteSRC团队第一 Aedoo:ByteSRC核心白帽、大师捕手 Secx:ByteSRC核心白帽、高级捕手 兴趣驱动打开网络安全大门在采访中两位白帽师傅都提到了“兴趣”A “浓厚的兴趣爱好,逐渐踏入网络安全行业”Aedoo说他当时读书的时候还没有网络安全相关专业,作为计算机专业的学生最开始是对网络安全领域感兴趣,兴趣使然,从打CTF比赛一步步踏入网络安全行业;2019年,Aedoo加入Timeline...

Fri Apr 12, 2024 13:49
LLM安全 | 大语言模型应用安全入门

无恒实验室 2024-04-01 18:12 北京 LLM的三种已知缺陷你都了解吗? 一、背景 2023年以来,LLM 变成了相当炙手可热的话题,以 ChatGPT 为代表的 LLM 的出现,让人们看到了无限的可能性。ChatGPT能写作,能翻译,能创作诗歌和故事,甚至能一定程度上做一些高度专业化的工作,比如法律服务和医疗诊断咨询。然而,正如任何新技术一样,LLM 也带来了新的挑战和问题。我们如何确保它们的安全性,如何防止它们被用于不良目的?这些都是亟待面临的问题。在本文中,无恒实验室以应用安全工程师的视角,汇总梳理有关 LLM 的原理和基础知识,赋能安全工程师为后续新型使用 LLM 的产品的信息安全保驾护航。 二、了解LLM 2.1 LLM基本原理的概念性解释免责声明...

Tue Apr 2, 2024 13:59
文末有奖|「漏洞攻防安全」PPT、回放来啦

2024-03-26 18:07 北京 点击查收“漏洞挖掘”指南 3月22日,第13期安全范儿技术沙龙在线上圆满结束!本期安全范儿技术沙龙围绕「漏洞攻防安全」展开,邀请来自字节跳动无恒实验室、京东集团蓝军、小米集团智能终端安全实验室、ByteSRC核心白帽的4位安全专家,结合真实业务情景和实践与大家探讨分享在企业安全建设中的潜在风险和漏洞,并站在防守方的角度提出防御思路与建议。 本期“安全范儿”沙龙共4个议题,我们一起回顾一下 01智能网联汽车的渗透与防御来自小米集团技术委员会的陈迎澳老师站在攻击者视角由浅入深,从确认攻击目标、寻找突破口到突破对方安全防线;从固件芯片提取到研发过程中可能出现的问题,多方面多角度的为大家分享了智能网联汽车的攻击链路与防御办法。...

Wed Mar 27, 2024 13:01
ByteSRC专测第19期!敏感数据相关漏洞享2倍积分!

2024-03-25 10:46 北京 奖金池已备好!上号开挖啦! 专测时间3月25日-4月7日 专测范围备注:限抖音账号组(头条账号组的敏感数据不在奖励范围内);活动期间上表抖音相关产品均按照高系数收取,活动结束后恢复执行V6.0业务系数。 专测奖金专测范围内的重大漏洞享有100000元奖励严重/高危漏洞和情报享有2倍积分奖励中危漏洞和情报享有1.5倍积分奖励 敏感数据定义用户数据真实姓名、身份证号、联系方式(手机号、邮箱)、住址、照片、银行卡号、完整交易信息(含详细购买记录、资金流水等)、账号密码、私密视频等(通常需要3个字段组合,如只单独泄露某项,无法定位关联到具体用户的,则不属于敏感信息)业务数据业务身份凭据、高权限AK/SK/STS token、可直接连接的核心业务服务器/数据库账号密码商家数据银行卡号、身份证图片(非打码)、客户及线索数据(商家营业执照和法人姓名不属于敏感信息)、完整订单信息主播/达人数据身份证号、手机号、主播与平台签约合同(必须包含分成、身份证等敏感信息普通签约合同不算)补充说明1、获取方式必须来自内部提供服务的接口,第三方提供的平台服务等不在收取范围内。2、不...

Mon Mar 25, 2024 12:12
正在直播 | 车联网/大模型安全攻防实践

邀您观看直播的 2024-03-22 13:45 北京 观看直播,手把手教学漏洞挖掘 13安全范儿沙龙正在直播直播地址: https://live.byteoc.com/2267/sec13 手把手教学漏洞挖掘车联网/安全左移/大语言模型安全/扫描器 识别二维码跳转直播点击原文链接,一键抵达直播现场 阅读原文

Fri Mar 22, 2024 12:17

Build your own newsfeed

Ready to give it a go?
Start a 14-day trial, no credit card required.

Create account