“挖洞先锋”诞生,开局即巅峰!
才学了10天左右的新学员,直接开挂!
一口气在北京大学的信息系统里,挖出3个安全漏洞!1个严重(Critical) + 2个高危(High)!
这可是咱们国家顶尖学府——北大啊!
这波操作,“挖洞先锋”称号,当之无愧!
▲ 图:刘同学本次挖到的漏洞属于分值最高的10rank(严重级别,危害最高)
三位“挖洞大神”中,
一位是寒假入学的EC2501班学长,
另外两位可都是EC2503班的新学员,6月30日才刚开课!
短短时间,如此战果,只能说:
努力真的会发光! 这批成果炸场!
简单说:
能在北大这种级别的“铜墙铁壁”里,
精准挖出严重(Critical)和高危(High)漏洞,
难度堪比在国家级安保眼皮底下“排雷”成功!
为啥?
1、顶尖高校通常都有专业安全团队与成熟防护体系(如WAF/IDS),漏洞挖掘需有效规避这些措施;
2、业务系统体量庞大、逻辑复杂、组件多元,定位真实漏洞需深度分析经验;
3、系统补丁响应快,必须在有限窗口期内发现未修复的有效漏洞(含逻辑漏洞);
4、整个过程必须严守法规、无损测试,技术能力与责任心缺一不可。
▲ 图:北京大学漏洞总数及等级分布
迄今为止,北大系统共确认了19个严重漏洞,我们这位学员就贡献了1个!
这含金量,还用多说吗?牛就一个字!
▲ 图:edusrc的漏洞评分标准及对应等级的危害(戳图感受严重性!)
▲ 图:该漏洞涉及北大校友会几十万人的身份、联系方式等敏感信息(有图为证!)
网络安全无小事!
北大官方确认的严重、高危漏洞,就是对这些学员技术实力的最强背书!
也再次印证了我们团队深厚的技术积累和对前沿攻防的深刻洞察!
接下来,就坐等北大发来的原创漏洞证书了!狠狠期待住!
▲ 图:EC2503班胡同学产出上海交通大学中危漏洞
邮件:xiongyong@cybersecbase.com
