SRC 挖洞必存清单 25 个正规漏洞平台完整攻略
【值得收藏】程序员必看:网络安全漏洞挖掘平台大全,附高额奖励攻略
本文详细介绍了30+网络安全应急响应中心(SRC)平台,包括腾讯、360、华为、京东等企业官方漏洞平台,以及补天、Seebug等第三方平台。这些平台允许白帽黑客提交企业产品和服务中的漏洞,根据漏洞等级获得现金和荣誉奖励。文章还提及了DayDayPoc、Seebug等漏洞资源平台,以及CNVD、CNNVD等国家漏洞库,为网络安全从业者提供了丰富的漏洞挖掘和提交渠道,是学习和实践网络安全技术的宝贵资源。
TSrc
https://security.tencent.com/
腾讯安全应急响应中心(腾讯SRC)是腾讯用于收集漏洞信息的平台。白帽黑客可提交腾讯产品及服务的漏洞,经审核后,腾讯会依漏洞等级给予提交者奖励,通常有现金和荣誉激励。其目的是借助外部力量提升安全防护,共同守护产品安全,为用户提供健康网络环境。
image-20250713002509124
补天
https://www.butian.net/
补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。
image-20250713005531650
360src
https://security.360.cn/
360SRC,360安全应急响应中心,白帽子的提款机。挖洞交票,等级越高赏金越香,上不封顶。别墨迹,干就完了。
image-20250713002112073
360众测
https://zhongce.360.net/
360众测,干就完了! 这是360自家的高赏金战场,漏洞=现金。
image-20250713002142827
58src
https://security.58.com/
58SRC,58同城的漏洞回收站,白帽子进来捡钱。 挖到漏洞甩链接,评级快、打款更快,高危直接秒付。 每月冲榜,前几名额外加码,公开排名,实名装X。 技术够野,钱包就鼓;58SRC,干就完了。
image-20250713002424653
DayDayPoc
https://www.ddpoc.com/
DayDayPoc——白帽子的“军火库”,每日投喂新鲜0day/1day PoC,GitHub日更,关注它,今天不熬夜挖洞,明天熬夜补洞。
image-20250713002405678
Seebug
https://www.seebug.org/
Seebug,老牌漏洞军火库,PoC/Exp 日更,一键搜索、直接开捅,会员还能提前嫖 0day。洞不等人,上车就射。
image-20250713002351083
vivoSrc
https://security.vivo.com.cn/#/rank/list
vivoSRC——vivo官方撒钱场,漏洞换赏金,高危立结,上不封顶。每月冲榜,前10直接加钱加戏。别磨叽,干洞就完了。
image-20250713002545879
京东src
https://security.jd.com/#/index
京东SRC,东哥的红包局——漏洞=现金,高危秒付,上不封顶;季度冲榜、实物金条、公开封神。技术够硬,钱包就肿,干!
image-20250713002608306
华为src
https://bugbounty.huawei.com/#/home
华为SRC,菊厂赏金猎场。技术够野,钱包就鼓;干华为,没废话。
image-20250713002640056
国家信息安全漏洞共享平台
https://www.cnvd.org.cn/
CNVD,国家队漏洞库,官方唯一指定“白名单”通道。 提交原创漏洞=拿编号、上通告、领证书; 党政机关、国央企、关基单位优先收录; 想混国家级荣誉、拿护网加分、评职称,就冲它。 洞不狠别来,来了就名垂“国史”。
image-20250713002724145
国家信息安全漏洞库
https://www.cnnvd.org.cn/home/childHome
想混国家级光环,先把洞磨成刺刀再来。
image-20250713002853866
字节跳动src
https://src.bytedance.com/home
字节SRC,宇宙厂撒币现场。技术够骚,钱包就爆;冲字节,别怂。
image-20250713002921752
小米src
https://sec.xiaomi.com/#/
小米SRC,雷军的红包雨。技术够刚,直接提车!
image-20250713002953791
平安src
https://security.pingan.com/
平安集团的漏洞收集平台,金融行业顶尖的SRC之一。白帽子可提交平安旗下银行、证券、保险等业务系统的漏洞,漏洞评级清晰,奖励丰厚,高危漏洞直接到账,月度榜单前五额外加码,季度榜一送理财金,是金融安全领域的“现金奶牛”。
image-20250713003049118
漏洞盒子
https://www.vulbox.com/
综合性众测平台,覆盖众多行业。漏洞盒子提供丰富的众测项目,从互联网企业到传统行业都有涉及。平台奖励机制灵活,除了现金奖励外,还有积分兑换实物奖品等福利。漏洞盒子注重漏洞的挖掘和修复闭环管理,是白帽子练手和赚取收益的好去处。
image-20250713003035808
edusrc
https://src.sjtu.edu.cn/
面向教育行业的SRC平台,专注于高校、教育机构的信息安全。白帽子可以提交教育系统、在线学习平台等的漏洞。EduSRC注重安全教育和人才培养,除了奖励机制外,还提供安全培训和交流机会,帮助白帽子提升技术水平,是教育安全领域的“知识宝库”。
image-20250713003118647
斗鱼src
https://security.douyu.com/#/welcome
斗鱼直播的安全众测平台,聚焦直播和游戏领域。白帽子可以提交斗鱼直播平台、游戏相关系统的漏洞。斗鱼SRC奖励及时,高危漏洞快速审核和支付。平台还设有季度榜单,上榜者可获得额外奖励和荣誉,是直播行业安全的“守护者”。
image-20250713003141408
SSRC
https://security.sangfor.com.cn/
360的安全应急响应中心,是网络安全领域的老牌SRC。白帽子可以提交360旗下各类产品的漏洞,包括浏览器、杀毒软件、智能家居等。360SRC以高赏金和快速响应著称,漏洞提交后审核迅速,奖励丰厚。平台还定期举办安全活动,吸引众多白帽子参与,是网络安全的“重镇”。
image-20250713003215236
火线安全平台
https://www.huoxian.cn/testin
火线安全平台是一个新兴的众测平台,专注于互联网和新兴技术领域的漏洞挖掘。平台提供多样化的众测项目,涵盖人工智能、大数据、云计算等领域。火线安全注重技术创新和安全研究,为白帽子提供前沿的技术交流机会和丰厚的奖励,是新兴安全领域的“新星”。
image-20250713003244736
百度src
https://bsrc.baidu.com/views/main/index.html#home
百度的安全众测平台,覆盖百度旗下众多产品和服务。白帽子可以提交百度搜索引擎、百度云、百度地图等的漏洞。百度SRC奖励机制完善,高危漏洞直接到账,月度榜单有额外奖励。平台还提供安全技术分享和交流机会,是互联网安全领域的“技术高地”。
image-20250713003326341
美团src
https://security.meituan.com/#/home
美团的安全众测平台,聚焦美团外卖、美团点评等业务。白帽子可以提交美团相关系统的漏洞。美团SRC注重漏洞的快速修复和奖励的及时发放,高危漏洞快速审核和支付。平台还设有季度榜单,上榜者可获得额外奖励和荣誉,是生活服务领域安全的“守护者”。
image-20250713003350878
荣耀src
https://security.honor.com/src/#/home
荣耀手机的安全众测平台,专注于荣耀手机及相关生态产品的漏洞收集。白帽子可以提交荣耀手机系统、荣耀IoT设备等的漏洞。荣耀SRC奖励丰厚,高危漏洞快速审核和支付,月度榜单有额外奖励。平台还提供与荣耀安全团队直接交流的机会,是智能设备安全的“护盾”。
image-20250713003420055
顺丰src
https://sfsrc.sf-express.com/home
顺丰的安全众测平台,聚焦顺丰快递、物流系统等业务。白帽子可以提交顺丰相关系统的漏洞。顺丰SRC注重漏洞的快速修复和奖励的及时发放,高危漏洞快速审核和支付。平台还设有季度榜单,上榜者可获得额外奖励和荣誉,是物流行业安全的“防线”。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
黑客/网络安全学习路线
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2025最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
一、2025最新网络安全学习路线
一个明确的学习路线可以帮助新人了解从哪里开始,按照什么顺序学习,以及需要掌握哪些知识点。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |**CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**
我们把学习路线分成L1到L4四个阶段,一步步带你从入门到进阶,从理论到实战。
L1级别:网络安全的基础入门
L1阶段:我们会去了解计算机网络的基础知识,以及网络安全在行业的应用和分析;学习理解安全基础的核心原理,关键技术,以及PHP编程基础;通过证书考试,可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。
L2级别:网络安全的技术进阶
L2阶段我们会去学习渗透测试:包括情报收集、弱口令与口令爆破以及各大类型漏洞,还有漏洞挖掘和安全检查项目,可参加CISP-PTE证书考试。
L3级别:网络安全的高阶提升
L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。参加CISP-PTE考试。
L4级别:网络安全的项目实战
L4阶段:我们会更加深入进行实战训练,包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题
整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握;而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。
二、技术文档和经典PDF书籍
书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,(书籍含电子版PDF)

三、网络安全视频教程
对于很多自学或者没有基础的同学来说,书籍这些纯文字类的学习教材会觉得比较晦涩难以理解,因此,我们提供了丰富的网安视频教程,以动态、形象的方式展示技术概念,帮助你更快、更轻松地掌握核心知识。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
四、网络安全护网行动/CTF比赛
学以致用,当你的理论知识积累到一定程度,就需要通过项目实战,在实际操作中检验和巩固你所学到的知识,同时为你找工作和职业发展打下坚实的基础。

五、网络安全工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

面试不仅是技术的较量,更需要充分的准备。
在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。
如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…