0day.today - 最大、世界でのデータベースを利用します。
あなたは0day.today について知っておくべきこと:
ログイン このサイトの管理者が使用しています公式の連絡先.詐欺師にご注意!
- 私たちは一つのメインのドメインを使用します。http://0day.today
- 材料のほとんどは 完全に無料
- あなたがしたい場合は エクスプロイトを購入 / V.I.P.を取得アクセス または任意の他のサービスのために支払います、
あなたが購入したり、獲得する必要があります 金
ログイン このサイトの管理者が使用しています公式の連絡先.詐欺師にご注意!
We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Please, beware of scammers!
次の方法でご連絡することができます:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
よくある質問. - 最大の攻略データベース - 0day.today チームについてのよくある質問
0day.today について
1) What is 0day.today ?
0day.today - 最大の攻略データベースとエクスプロイトの危険市場 - 地下鉄は、世界で最も人気があり、総合的なコンピュータセキュリティのWebサイトの一つであるの。
当社のデータベースには、日常的に家庭や企業ユーザー、大学、政府と軍の機関が訪れています。
私たちは、保護するために必要な情報を提供するために専用されているセキュリティの専門家で構成されています
アプリケーションソフトウェア。私たちは、インターネット上で新しいセキュリティ勧告を公開することによって、この目標を達成します。
0day.today スタッフは、すべての直接の技術に従事し、高度に熟練した専門家のグループで構成されています
コンピュータおよびソフトウェアセキュリティアリーナ。
Inj3ct0rは、侵入テスト、IDSシグニチャの開発を行う人々に有益な情報を提供し、
と研究を利用します。このプロジェクトは、技術を活用し、有用なを作成するための情報を提供するために作成されました
のためのリソースは、開発者やセキュリティの専門家を活用します。このサイト上のツールや情報をするために設けられています
法的セキュリティ研究やテスト目的のみ。
初めてプロジェクトを0day.today 作成の考え方 2008年5月13日に登場
プロジェクトは、コンピュータセキュリティ、コンピュータネットワークの保護やハッキング、ソフトウェアと情報に専念しています。
脆弱性の説明と、定期的に更新されたデータベースである 0day.today サイト、
と様々なソフトウェア製品を利用するのベースが攻撃の種類によってセクションに分割されています。ローカル、リモート、DoS攻撃など
というようにBSDやLinux、QNX、OSX、Solaris版、UnixやWindowsと:また、プラットフォーム上の部門に提示しました。
最新のエクスプロイトは、新たに発見された重大な脆弱性を悪用するように設計されています。
このプロジェクトは、テーマ別にリンクされている当事者の間、預金や情報の交換を受信するように設計されています
コンピュータ活動。優先事項の一つは、被験者に興味がある人のための統一された知識ベースを作成することです、
一つの方法またはコンピュータに接続された別の:それはソフトウェアやプログラミング言語、ネットワーク·プロトコル、またはセキュリティであること
ネットワークリソースおよびハードウェアは、 - これはすべて私達がプロジェクトを説明しようとしています。
2) 0day.today 上の脆弱性データベースを悪用\なぜエクスプロイトを公開する必要がありますか?
1)あなたは安定した+自身のクレジットまたはプロファイルに/安全な公開の参照をチェックしています。
2)私たちのチームは、脆弱性/アドバイザリー検証、プレゼンテーションやセキュリティテストに役立ちます。
3)私たちは、プールからCVE/ CWE-IDを要求&暗号化された交換機を経由して、安全なベースの上に、ベンダーに通知します。
4)出版物とメンバー(研究者/アナリスト)はPRIVATセクションのゼロデイへの無料アクセスを取得します。
5)サービスは、電子メール、Jabberの、FacebookやTwitterとSkypeで遠隔利用可能な24/7Hです。
6)0day.today の役割システムは、高度な研究者に詳細&ラボサービスを発行するためのアクセス権を与えることができます。
7)アクティブな研究者はまた、パートナーのセキュリティイベント&プライベート匿名セキュリティ会議への無料アクセスを得ることができます。
8)脆弱性を発見し創始者は、ベンダーの通知&支払いプロセスに関与することができます。
9)安定した配当、商業バグのawards-&賞授賞式。
3) どのように私は0day.today のサポートチームに連絡することができますか?
に行きますコンタクトページ と管理者の電子メールアドレスを選択します。
4) 私は0day.today を改善するための良いアイデアを持っています。どのような電子メールアドレス私はに私の考えを送信することができますか?
ユーザーを登録した場合:あなたがログインしているときにページの上部に支持するために行きます。.
あなたは、ユーザーが登録している場合: [email protected]にあなたのアイデアを送信します。
5) あなたは0day.today の脆弱性やエラーを発見しましたか?
エラーを発見した場合、投与することをお知らせください。我々はそれを修正しますし、非常に感謝されます。
これは、我々のチームにあなたを追加として働くことができます。
私たちは私たちのプロジェクトで見つかった脆弱性を購入する準備ができています。
アカウント
6) Why Register?
0day.today は、セキュリティが基本であると考えてウェブマスター、システム管理者またはちょうど手の込んだようにそれに取り組んで誰に向けたサービスです。
0day.today はネットで使用されるフリーかどうかほとんどのソフトウェア、のときに、新しいセキュリティ侵害できるだけ早くをお知らせしようとします。
当社のサービスに登録すると、完全に無料で使いやすいです。
あなたは、プロジェクトに登録した場合は、プロジェクトと秘匿領域のすべての機能にアクセスする必要があります。
0day.today あなたが日によってセキュリティ問題の日を避けるのに役立ちますあなたの新しい友達です。
バグ検索はこの情報の不正使用については責任を負いませんのでご注意ください。 0day.today は、いかなる保証もない解放され、それが教育の目的のみのために意図しています。
7) どの0day.today のメンバーになるには?
あなたがに行く必要がありますこのリンク 登録して、私の会員になるために。
8) 著者が存在する場合、どのように私は、著者のアカウントをアクティブにしますか?
あなたの攻撃とあなたのニックネームを見つけた場合は、 あなたは電子メールアカウントでメールの確認を使用してアカウントをアクティブにすることができます。
電子メールアドレスは、あなたのアカウントに存在しない場合, あなたが管理者に連絡する必要があります. 私たちはあなたのパスワードを与えます。
脆弱性\悪用\エクスプロイトの危険を公開
9) 0day.today は、脆弱性のどのような受け入れ、検出していますか?
クロスサイトスクリプティング(永続)の脆弱性
クロスサイトリクエストフォージェリ
クリックジャッキング&カム·ジャッキ
無制限&不正ローカル/リモートファイル含みます
ディレクトリトラバーサル/パストラバーサル
認証、フィルタまたは例外バイパス
SQLインジェクション&ブラインドSQLインジェクション
入力の検証の脆弱性(永続的/非永続)
スタック/バッファ/ヒープ/整数/ Unicodeはオーバーフロー
ローカル/リモート権限昇格
フォーマット文字列
メモリの破損
ゼロバグによる除算/除算
ポインタの脆弱性(... Nullポインタ、アクセス違反、読む、書きます)
ローカル/リモートコマンドの実行
ローカル/リモートでコードが実行されます
サービス&安定したファームウェアのフリーズ+ブロックの拒否
情報漏洩·情報公開
弱いalgorythm、弱い暗号化&脆弱な暗号
OS、システム&アプリケーションの設定ミス
構造&デザインエラー/フロー
カーネルパニック/ブラック&ブルースクリーン
安定した用途向け&ソフトウェアのクラッシュ
あなたはこれらのカテゴリのいずれかに属していない脆弱性を持っているかわからない場合、あなたはまだレビューのためにそれを提出することができると私たちはあなたのためにそれを評価します。
10) どのように私は私が悪用公開するのですか?
あなたは、ユーザーが登録している場合:
お願いします ログイン または 登録 on 0day.today
クリック [ 悪用追加 ]サイトの頭の中であなたがログインしたとき
フォームに記入ページとプレスで提出してください。
それで全部です。後のこと、私たち管理あなたの材料を確認し、それを公開します. ご質問があるでしょう場合は - 私たちはあなたを求めます
場合は、登録されていません。あなたはサポートメール[email protected]に活用し、ルールを読んで送信してください。あなたがルールを尊重しない場合、我々はあなたの材料を公開することはできません!
場合は、登録されていません。あなたはサポートメール[email protected]に活用し、ルールを読んで送信してください。あなたがルールを尊重しない場合、我々はあなたの材料を公開することはできません!
我々は、プロセスを受け入れる、またはライブウェブサイトを標的としている/脆弱性任意の悪用を投稿しません.
あなたの投稿をスピードアップするために、これらの簡単なガイドラインに従ってください。
1)一方が悪用タイトルとして電子メールの件名と、メールごとに利用する送信します。 2)添付ファイル(.zipファイル、の.tgz、.gzを、の.rar、.C、の.py、.TXT、.plという、.htmlの、など)として利用するあなたの送信します。 3)が可能な場合は脆弱なソフトウェアへのリンクを含めます。慎重に次の提出固有のガイドラインをお読みください:
1)当社は、非永続的なXSSの脆弱性を受け入れません。 2)私たちは、マイナーなアプリケーションのためのXSSの脆弱性を受け入れません。 3)私たちは、サイトのデータ/詳細を取得しない脆弱性を受け入れることはありません。 4)私たちは、広く使用されていないソフトウェアの悪用を受け付けません。 5)私たちは、単に別の言語で書かれている重複したエクスプロイトを受け付けません。検証プロセスをスピードアップするための脆弱性に関する多くの情報を入力してください。 悪用提出する際には、少なくともこれらの要点を含むべきです:
[タイトル]:#タイトルの活用 #日:[発見日] #著者:[著者] #ベンダやソフトウェアへのリンク:[使用可能な場合、ダウンロードリンク] #バージョン:[製品のバージョン] #カテゴリ:[リモート、ローカル、Webアプリケーション、DOSなど] #Googleのキーワード:[inurl:とINTEXT:] #でテスト:[オペレーティングシステム(OS)] #デモサイト:[3脆弱部位の最小 - より良い以上のサイト、それはあなたの活用の検証を高速化しますように] 公開されたの例では、/脆弱性が悪用され(15057).どのように私はあなたに私の悪用/脆弱性を送信することによって利益を得ることができますか?
あなたは脆弱性の開示についてInj3ct0rを使用する場合0day.today には多くの利点を提供します。 Inj3ct0rでは、あなたは(つまり、何の金が必要とされないことを意味)完全に無料素材を公開することができます。 しかし、金は必須であり、金を持っていない人には利用できない他の脆弱性の隠された材料を開くために使用されます。 あなたの脆弱性が自由にビューまたは金·ツー·ビュー(あなたが金を選択する場合は、合理的な価格を設定することができます)になる場合、あなたの脆弱性を公開する前に、次のように指定することができます。 すべての脆弱性は0day.today の投与によって確認した後、公開されています。 あなたが送信脆弱性が偽物である場合は、管理者アカウントを禁止します。 あなたの材料は、金のために販売されている場合は、単独では売上高から金を受け取ることになります。なぜあなたは0day.today に悪用/脆弱性を公開する必要がありますか?
1)あなたは安定しており、自分のプロフィールで/安全な公開の参照をチェックします。 2)私たちのチームは、脆弱性/勧告の検証、プレゼンテーションおよび/またはセキュリティテストのお手伝いをすることができます。 3)私たちは、プールからCVE / CWE-IDを要求し、暗号化された交換を通じて、安全なベースの上に、ベンダーに通知 - あなたの名前はアップしません。 4)出版物とそのような研究者やアナリストなどのメンバーは、()のプライベートセクションでゼロデイエリアへの無料アクセスを取得します。 5)私たちのチームは、いずれかのメールを使用して、 Jabberのの24/7を接触させることができます Facebookのに、ツイッターにと<タイトル= 'Inj3ct0rs'>スカイプを。 6)0day.today のランクシステムは、管理は、高度な研究者に詳細とラボのサービスを発行するためのアクセス権を与えることができます。 7)アクティブな研究者はまた、パートナーのセキュリティイベントと匿名プライベートセキュリティ会議への無料アクセスを得ることができます。 8)あなたは、商業的なバグのための私達の儀式の間に安定した配当を取得し、おそらく賞と賞品ます。 <時間> 脆弱性が適切に記述され、基準の要件が満たされている場合、脆弱性が確認さに送信されます。 とすぐに、脆弱性の状態の変更を確認するように、あなたは公開され、適切なカテゴリにリリースされる、特定のID&参照リンクに分類され利用します。11) なぜ公開されませんでしたエクスプロイト私の?
あなたは材料を提出し、ルールを読んでいない場合 F.A.Q. 第10章: どのように私は私が悪用公開するのですか? 、私たちはあなたの材料を出版しませんs.
検証をスピードアップするために可能な限り記入してください。
悪用提出する際には、少なくともこれらのヘッダーを含める必要があります。
# タイトルを活用します: [タイトル]
# 日付: [日付]
# 著者: [著者]
# ベンダーまたはソフトウェアリンク: [リンクを利用できる場合ダウンロード]
# バージョン: [製品のバージョン]
# カテゴリ: [リモート、ローカル、Webアプリケーション、DOSなど。]
# グーグルあほ: [inurl: + intext:]
# 上でテスト: [関連するOS]
# デモサイト: [3脆弱部位は、このチェックをスピードアップ]またはスクリーンショットます
次の形式で公開された勧告:
(例 http://0day.today/exploits/18906)
12) 研究者は偽の悪用送信した場合はどうなりますか?
私たちはあなたのアカウントをブロックし、将来的に攻撃を取ることはありません。
0day.today ゴールド\は、エクスプロイトを購入\エクスプロイトを販売します
13) 0day.today ゴールドとは何ですか?
0day.today Gold 0day.today プロジェクトの通貨です。それは等、サービスのために払ってエクスプロイトを購入、お金を稼ぐために使用されます
ゴールドが読ん取得するにはよくある質問.チャプター:
14) どの0day.today ゴールドを購入しますか?
どのように私は自分のアカウントに資金を供給することができますか?
に行きます支払いページ
15) どの0day.today ゴールドを獲得するには?
あなたができる0day.today ゴールドを獲得するには:
- エクスプロイト割れハッシュと
- ヘルプを販売
- 新しい方法は、金はすぐにavaliableになります獲得します。
16) どのように悪用する購入しますか?どのように悪用オープンするのですか?
?私はプライベート買う活用するにはどうすればよい。 span>の
- 各材料は、フィールドを持っている - :: GOLD。これは2つの種類があります。自由にする or GOLD
- すべての すべての... 何の価格を持っていません。あなたはそれだけの説明ページで開く]ボタンをクリックする開くことができます。
- すべての 民間が活用します それに価格を持っています。あなたはそれが[価格]ブロック内の説明ページの価格を見ることができます。
- 匿名のボタンをクリックして、あなたの時間を節約するための指示に従ってください、私たちのサイトに登録しません。
- あなたのバランスをチェックします あなたがログインしているページの一番上に。あなたが購入したい悪用の価格、劣らを持っていないする必要があります。
- 悪用に必要な購入する購入ボタンをクリックします。
- あなたは金の必要な量を持っていない場合することができます 金を買います or 金を稼ぎます
17) どのように悪用販売するには?
どのように私は私が悪用販売することができますか?
- まず第一に提出規則を読みますよくある質問.第10章:どのように私は私が悪用公開するのですか?
- その後あなたがログインしている場合には、ページ上部の[活用追加]、フォームを記入し、チェックするために、あなたが私たちに悪用送信をクリック.
- 価格を入力します フィールド:入力(公共0の最大1000)資材価格
- スクリーンショットを追加します。 フィールド:選択した画像(証明あなたの材料に、のみ*.JPG;最大:3写真)
- YouTubeのビデオを追加します フィールド:入力YouTubeのビデオリンク(のみyoutube.com)*
18) どのように私は私がより普及し活用することができますか?
私は私がより人気[ハイライトを利用することができますどのように] ?
- あなたが利用したい場合は説明ページに悪用のあなたのタイトルの近くに格付けカテゴリーをクリックし、[ハイライト]に活用します。
- クリックした後、あなたがハイライトカテゴリにdublicatedされるエクスプロイト
サービス費用 10 Gold 10日後に、あなたが利用する前に、すべての空きスペースを埋めます。このカテゴリからか、新しいエクスプロイトまで消えます悪用。
19) どのように私はシステムから金を取り、実質のお金を得ることができますか?
システムの外に金を取るために、私たちのサポートに連絡してください。この場合、あなたは受けます 90% 天びん
システムがあるの最小和を取り出すします2000 Gold
その他のサービス
20) どのようにして侵入テストを提供することができますか?それはどれくらいしますか?
侵入テストは、我々は何をすべきかであり、我々は非常に真剣にそれを取ります。我々は、ゲームをプレイしません、私たちはパンチを引っ張らないでください。あなたがインターネット上でInj3ct0rチームについて読んでいる場合は、私たちはあなたの侵入テストの点で提供することができるものを知っています。ターゲットシステムへのアクセスが得られたら、実際の作業は、これは本当に悪質な状況であれば、組織が直面するリスクを実証するの開始時に、それはです。あなたの防御で可能な穴の識別だけの利益よりも、私たちはあなたにあなたには、いくつかの日に、有害事象に直面しても、自信を与えるために努力しておりますが、あなたは適切な状況に対処するために必要な経験を持っています。必要に応じて、我々は、セキュリティの問題は、それらが訂正するより安価である場合には早期に発見されることを保証するために、アプリケーションのライフサイクルの一環として、開発チームで作業することができます。ポスト評価は、我々は、予防に役立つ識別し、組織に対して取られている可能性のある悪質な行為から回復するための場所にされている可能性が何を識別するために働きます。
あなたは侵入テストを必要とする場合、私たちはあなたと話をしたいです。これは、あなたが期待できるものです。
- 交戦規則は、ユーザーが定義した目標を達成するため、その設定されます。 LI>は作業が実施され、我々はあなたが方法のあらゆるステップを通知しておくようにしてくださいになります。 li>
- 報告書は、我々はすべての問題を修正することをお勧めするものが発見されたものにとしてあなたを通知し、その作成されます。 li>
- 私たちは、あなたが結果を理解し、知識はあなたが取る必要があるかもしれない任意のアクションを実行する必要があることを確認してくださいするために動作します。 LI> UL>
0day.today は真剣にこの仕事を取ります。
あなたが深刻な侵入テストの準備ができている場合は、次の手順を実行します。
- あなたのバランスをチェックします それはどれくらいしますか? サイトのコストの1)侵入テスト 700 Gold. あなたは、侵入テストのために、そのウェブサイト上で灰のバナーを配置する必要があります あなたは、任意のサイトをチェックしたい場合は2)、あなたが支払わなければなりません 1000 Gold. どのように私のプロフィールのバランスにお金を取得するには? 22を参照)どのように購入しますか?どのように私は、材料のために支払うか、またはサービスのために支払うことができます
- お支払い後、あなたは上のフォームに記入する必要があります このページ それをどのように行うには? 1)当社がチェックすべきサイトのURLを入力します。 その2)を選択し、所有者。 あなたが入力したウェブサイトの所有者である場合は、これを証明する必要があります。あなたが検索する必要があります 私たちのバナー あなたのウェブサイト上で我々はそれを確認する一方。これは、チェックを開始するために私たちのためのキーです。私たちは確認され、所有権までチェックを開始しないでください。
- その後、私たちは、ウェブサイトの情報を受信し、チェックを開始します。あなたは一週間以上に私たちの詳細なレポートを受け取ります。
21) ハッシュクラッカー
ハッシュクラッカーサービスは、あなたのハッシュの様々なタイプの安定性を試験するための手段を提供しています(SHA1, 32 bit MD5, MD4, mysql, etc. ).
どのようにハッシュを割れ取得するには?どのようにクラックするためにハッシュを追加するには?
あなたが登録ユーザでは少なくとも5ゴールドを持っている必要があります。
あなたがに行く必要 ハッシュクラッカーページ と新しいハッシュを追加するためのフォームを埋めます。他のユーザーはハッシュからパスワードを提出した後、 管理チェック それとはについて通知します ひびの入ったハッシュ.
著者は嘘つきである場合には、自分のアカウントが禁止されます。
あなたはボタンの[が表示された場合 パスワードを買います ] ハッシュからのパスワードであることをその平均実行可能な100%.
どのようにハッシュからパスワードを販売するには?
ユーザーは金を得ることができます ハッシュをクラック、他のユーザーを支援します。
最初のハッシュからパスワードを検索し、私たちに販売しているユーザーはハッシュの所有者となりました。彼は自分のパスワードをご購入いただくと、金を取得します。