根据Cloudflare发布的2024年应用安全报告，攻击者正越发快速地利用被公开的漏洞，甚至仅在公开后22分钟就将可用的概念验证（PoC）漏洞武器化。

2024年7月，OpenSSH远程代码执行漏洞(CVE-2024-6387）首个PoC在网上公布。该影响基于glibc的Linux系统，有可能引发严重的供应链安全事件。越来越多的数据表明，漏洞正在成为黑客最常利用的入侵途径之一，尤其是0Day漏洞不仅难以防御，而且危害巨大。

为进一步提升漏洞发现、修复的效率，促进网安行业的交流和分享，即日（7月17日）起，FreeBuf正式开启「漏洞分析」征稿活动，大家可针对已经公布的漏洞发布对应的详细信息和复现过程，获取丰厚的现金奖励和金币奖励。

注：所分析的历史漏洞披露时间最长不超过两年，即2022年6月之后披露的漏洞。新漏洞会被优先审核，并且更容易获得奖励哦。

主题征稿活动详情