中奖名单公布 | ZoomEye 2020 发布最新版本升级,顺便送你高级会员!

阅读量213237

|评论39

发布时间 : 2020-08-25 18:00:41

(文末含安全客专属会员福利)

 

活动简介

一切为了HW!继2020年1月 ZoomEye 2020 正式上线后,今日 ZoomEye 再次发布了最新的更新升级。

本次更新主要集中在“易用性”上,持续改进用户体验。其中最大的更新的亮点在于 ZoomEye 正式对外开放了 100% 数据输出的 API 接口及数据下载服务,这为相关第三方安全产品或工具完美集成 ZoomEye 数据能力打下夯实的基础,我们也希望看到更多的开发者加入并作出各种“有创意”的应用。

其次,我们持续关注搜索体验,优化“智能关联搜索”功能,由此我们推出了“热词榜”,更加容易关注近期最新最热的搜索关键词:

使用“搜索助手”功能替换了老版里的“高级搜索”功能,让初学者了解学习ZoomEye搜索语法变得更加容易。

在“数据”质量上,我们优化了 Whois/Dns 数据,增加了 tor 节点识别并标示,另外还推出了端口扫描最新策略打快扫描频率,完善了 http 协议里跳转页面内容获取等等。

赶紧体验一番新版 ZoomEye 的威力吧!

当然,如果你还想查看别人看不到的ZoomEye 海量搜索结果,想检索最新最全的 IPv6 地址,想查询高精 IP 地理位置信息……

那么!你就缺一个 ZoomEye 会员了!

瞅瞅会员有哪些特权:

 

活动时间

即日起至8月31日

 

活动地点

具体请参见“活动详情”部分:

https://mp.weixin.qq.com/s/7mVrs1qPU60xtb_t3zwn3g

 

活动详情

满足以下要求之一,即可获得价值 500 元的 ZoomEye 高级月度会员!提交得越多,获得的会员资格时间越长!

方法一:提交 ZoomEye Dork

活动期间,提交有效 ZoomEye Dork 10条以上,可获得 ZoomEye 高级会员一个月;提交满20条,即可获得 ZoomEye 高级会员两个月;以此类推!

提交邮箱:ZoomEye@knownsec.com

附上提交 ZoomEye Dork 相关说明及要求:

ZoomEye Dork 的来历

为了方便用户更快、更准确的查询到对应的硬件/软件产品,ZoomEye 增加了 Dork 功能。用户只需要在搜索界面输入相应的关键词,例如厂商名称思科、具体的型号DIR-850,都可以快速匹配到已知的 ZoomEye Dork。

ZoomEye 社区也欢迎广大用户丰富已有的Dork库,所以开展了本次提交 Dork 送会员的活动。

ZoomEye Dork 提交需要包含以下字段:

最终以 json 格式提交即可:


{
  "en_name": "Ignite Realtime Openfire http config",
  "cn_name": "",
  "nickname": "Openfire,Ignite Realtime Openfire, Wildfire,Jive Messenger",
  "type": "其它",
  "search": "'<meta http-equiv=\"refresh\" content=\"0;URL=index.jsp\">' +\"Content-Length: 115\"",
  "description": "Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。",
  "description_url": "https://zh.wikipedia.org/zh-hans/Openfire",
}

1. en_name 和 cn_name 的命名规范

产品命名一般采取:厂商名称 + 产品名称 + 产品型号 + 组件类型

例如样例中: Ignite Realtime 为厂商名称, Openfire 为产品名称, 没有具体的产品型号,所以不填写 产品型号 内容,打开相应的页面,发现是一个web管理页面,所以 组件类型 填写为 http config。

2. nickname 填写说明

昵称字段的含义主要是为了最大程度的适配该硬件/软件的各类名称。

对于 Ignite Realtime Openfire http config 而言,通常会称呼为 Openfire 或者 Ignite Realtime Openfire。在wiki百科中,我们还可以知道,它以前被称为 Wildfire 和 Jive Messenger。所以该字段可以填写的内容是 Openfire,Ignite Realtime Openfire, Wildfire,Jive Messenger。

补充说明:对于 骑士CMS 来说,人们通常会称为 74cms,那么 骑士CMS 和 74CMS 都可以写入该字段。

3. type填写说明

type 字段参照 https://www.zoomeye.org/component 的侧边栏分类进行填写即可。如果无法分类的,可以填写其它。

4. search填写说明

search 字段填写的是在 ZoomEye 上搜索该设备使用的关键词。要求使用该字段搜索可以在 ZoomEye 上准确的找到对应的设备。

5. description 和 description_url 填写说明

description 字段主要内容是该产品的相关描述信息,可以来自于该产品官网的官方介绍、Wiki百科、百度百科等平台。description_url 字段就是描述信息的来源网址。

6. 补充提交内容

为了提高审核通过率,对于部分无法从banner上判断的设备,建议提供附件材料。 以 Ignite Realtime Openfire http config 为例,直接访问该设备首页无法获取到任何有用的信息,但是跳转后可以确定是 Openfire 设备。那么可以提供附件如下图(图片中也可以添加说明文字),说明具体情况:

注意事项

  1. 如果存在同一个 Dork 有多个用户重复提交,只认定第一个提交的用户有效,其它用户提交的将不计数。
  2. 如果发现 ZoomEye 已有 Dork 中存在较大错误,提交正确的信息并审核通过后将视为有效(按照本次活动规则提交即可,en_name字段和已有ZoomEye Dork保持一致即可)
  3. 如果提交了已有的 ZoomEye Dork 并且不是纠正错误,将不计数。

 

方法二:发表 ZoomEye 相关文章

活动期间,在 Seebug Paper、安全客、Freebuf、嘶吼、先知社区、Tools 其中任意一个平台发表 ZoomEye 使用相关的原创文章,将文章内容及平台发布链接发送至zoomeye@knownsec.com,经 ZoomEye 团队审核为有效即可。

同样,成功发布有效文章一篇,可获得 ZoomEye 高级会员一个月;成功发布有效文章两篇,可获得 ZoomEye 高级会员两个月;以此类推!

另外指路 Seebug Paper 投稿方式:
将 Markdown 格式文档和配图打包发送至邮箱 paper@seebug.org ,注明参与 ZoomEye 送会员活动投稿,经审核通过即可。

 

方法三:转发ZoomEye公众号原文

地址:https://mp.weixin.qq.com/s/7mVrs1qPU60xtb_t3zwn3g

简单粗暴的获取会员方式!

转发公众号文章至盆友圈,并截图发送至 ZoomEye 公众号后台,我们将抽取10位幸运er,送出 ZoomEye 高级会员1个月!

 

(中奖用户需有ZoomEye账户哦)

整个8月都有机会参与活动领取会员资格,参与提交的同学请留意邮箱通知哦!参与转发抽奖的请留意公众号通知~

活动结束后,我们会统计领取资格并为相应账户充值会员。

 

方法四:安全客专属文末福利

这次,知道创宇404实验室联合安全客特地为大家献上了特属价值 500 元的 ZoomEye 高级月度会员10个!!!

获取方式:直接在本文留言处评论

你和ZoomEye的故事!为什么使用,在哪知道的ZoomEye ,使用感受,使用方法技巧,或目前对于ZoomEye 产品的看法,主题围绕ZoomEye 相关,内容你定!(不得少于15个字)

我们将在8月25日抽取10名用户每人赠送价值 500 元的 ZoomEye 高级月度会员

注意:请务必登录之后评论,不然评论概不做效。

 

中奖名单公布

恭喜以上小伙伴获得 ZoomEye 高级月度会员 , 请在8月31日18:00前,加入安全客活动4群: 113129131,联系管理员@安全客发送您的个人主页截图和在 ZoomEye上的注册账户邮箱,我们后期会统一开通~

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+11赞
收藏
知道创宇404实验室
分享到:微信

发表评论

知道创宇404实验室

知道创宇404实验室,长期致力于Web 、IoT 、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作,团队曾多次向国内外多家知名厂商如微软、苹果、Adobe 、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。

  • 文章
  • 112
  • 粉丝
  • 69

热门推荐

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66