【活动主题】通用Web程序安全架构/CVE分析投稿活动

【活动时间】2017年9月4日-10月8号

【活动范围】先知安全技术社区

【活动内容】活动期间，针对某特定通用Web程序进行文章分析

【活动形式】文章投稿 Aliyun_xianzhi@service.alibaba.com或者联系先知管理员（QQ：1991308903）

【活动奖品】

1. 600-1000现金奖励
2. 阿里云ECS代金券
3. 云悉指纹识别邀请码
4. 永久Cloudeye账号
5. Fofa Vip账户
6. 审核通过入驻小密圈【代码审计】核心团队

【原创类文章说明】

1. 通用Web程序（不限于参考类）

   参考：https://help.aliyun.com/knowledge_detail/40065.html

1. 语言类型：Php Java Python

2. 非流行厂商，漏洞类型有代表性、有技术亮点

3. 通用Web程序安全架构分析文章

   参考：ThinkPHP3.2.3框架实现安全数据库操作分析

1. CVE类文章覆盖范围要求：

   1. 漏洞名称

   2. 漏洞等级（中，高）

   3. 漏洞场景

   4. 漏洞原理

   5. 漏洞检测方法

1. 可分析官方发布补丁

【其他说明】

1. 投稿数量Top 5 阿里云ECS 2000代金券
2. 此次活动是【先知安全社区】和知识星球【代码审计】初次合作，文章需要发到先知安全社区，分享链接到知识星球【代码审计】里
3. 活动解释权归先知

FAQ:

1. 发布过的文章可以么？

   答：属于自己的原创文章都可以，请整理后发到邮箱Aliyun_xianzhi@service.alibaba.com或者联系先知管理员（QQ：1991308903）

1. 发布过的文章可以获得什么奖励

   答：根据数量和质量排名，获得非现金奖励的其他奖励