时间线

感谢你陪着我们走到现在。

人员变更

  • 2017年7月,团队成立,核心人数仅有11人。
  • 2017年8月,X1r0z、V2、sp4z等加入我们,核心人数达到15人。
  • 2018年1月,System、柠凉等加入,核心人数达到18人
  • 2018年2月,s9mf加入,人数达到19人
  • 2018年3月,ur10ser加入,人数达到22人
  • 2018年5月,团队缺乏活力而整改,对部分成员劝退。人数降到6人。
  • 2018年5月,经过CTF选拔,s1ye,彼岸花,小东,Hello_C,Si共5人加入ChaBug,人数达到11人。
  • 2018年7月,由于当月任务未完成,清理掉一人,人数仅剩下10人。
  • 2018年9月,深秋悠闲、m82a1经过考核,人数共12人。

官网变更

  • 2017年7月,购买chabug.org域名,使用WordPress搭建官网。
  • 2017年12月,服务器到期,博客转至Github。
  • 2018年1月,续费服务器,数据丢失,重新搭建Typecho博客。
  • 2018年5月,Typecho转为WordPress,部分数据抛弃。

加入我们

基本要求:

  1. 熟悉常见的web漏洞 包括但不限于 SQL XSS CSRF SSRF XXE
  2. 熟悉至少一种开源安全工具 如 metasploit sqlmap burpsuite
  3. 了解渗透测试的步骤、掌握常见的渗透手法, 能够独立渗透中小型站点, 具有一定的实战经验
  4. 了解 CTF、PHP 代码审计、熟悉 Linux 的基本操作
  5. 掌握至少一门语言 如 python/php/java/C
  6. 具有较强的团队意识、高度的责任感、分享精神和团队合作交流能力

每月任务

团队会根据每个人擅长的方向对每个人每月分配具体的任务,如果做不到,会有相应严厉的惩罚。

旗下站点

XSS平台

ChaBug笔记本