文章总结： 本文记录了一位自称初中生的用户在群聊中声称挖掘国防科大、阿里等高危漏洞的经过。该用户缺乏基础安全常识，言论矛盾且充满吹嘘，声称依靠未成年人保护法测试，引发群友质疑。文章实为对网络安全圈浮躁现象的吐槽与吃瓜，无实质技术价值。 综合评分： 5 文章分类： 娱乐吃瓜,SRC活动,安全意识

结果大佬竟然连0day都不知道是什么

紧接着大佬就说已经发现了阿里的漏洞

问他是什么类型漏洞 暂时没有说

然后就是一些逆天发言

然后又说交给阿里src能卖钱吗

群友说大佬能不能带一下 hy轻飘飘一句运气而已

hy的一顿操作 也是收获很多小迷弟前去拜师

面对众多小迷弟的追求 hy也是明确说一律拉黑处理！

第三天 hy在群里又说阿里漏洞能卖钱吗

群友认为他是在搞抽象  问他什么漏洞 hy怕被偷 最终也是说出是信息泄露

然后hy说是系统级别的信息泄露

然后又说是逻辑漏洞 到底是信息泄露还是逻辑漏洞呢

接着又说那个国防科大的漏洞让别人看了一下好像不算

随手也是找到了360的低危漏洞

群友问他怎么学的 hy说自学 也是晒出来看的书

问他是啥漏洞 又是说不想透露 不知道到底有没有挖到

然后又说是信息泄露

群友又问这有什么危害吗  这回答没毛

然后群友就有人问他那个国防科大的sql注入是怎么绕过的waf

hy在这装傻充愣 更有逆天发言

也是引起群友的怀疑  怀疑是ai不让说

结果hy说没有绕waf就轻松拿下sql注入

国防科大没有waf吗   这个小编在这里也没有去了解 有懂的师傅评论区说

然后又说要去漏洞盒子提交漏洞 但是没有实名

这我确实没看懂是啥意思  引用群友的一句话

然后又说泄露了微信相关的敏感信息

紧接着hy就发出一个网址 /xxx.js文件

没想到确实是严重高危漏洞 泄露微信小程序的id

群友也是看不惯他的一系列行为 hy也是出口国粹

在大佬的一系列操作下 也是引起补天审核伯约哥的关注

hy的空间访客列表如下

接着就在空间承认自己不是串子

没想到还有第二关，逆大天

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜子安全Sec 小梵安全 小梵安全《天才横空降世！补天 6 群黑客大手吊打各SRC》