搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部推出“Hack US”公网资产漏洞奖励计划，奖金池11万美元

军队军工代码卫士 2022-07-07

如研究员能从国防部所拥有的公开可访问资产中找到高危和严重漏洞，则可获得奖励。

企业打造高效SOC的六大SOAR用例

安全运营 GoUpSec 2023-03-01

使用SOAR自动执行基础SOC工作流可以大大提高安全运营效率，改善企业安全态势。

黑客以2美元出售2亿Twitter用户个人资料

互联网看雪学苑 2023-01-05

仅卖2美元的这个数据集与2022年11月流传的4亿数据集相同，但已进行过清理，不包含重复项，将总数减少到约2.2亿行。

ChatGPT被用来开发勒索软件和钓鱼邮件

人工智能 GoUpSec 2022-12-19

ChatGPT能帮助任何用户（即便没有代码编写和社会工程技能）开展有效的、大规模的网络犯罪活动。

黑客以3万美元兜售Twitter数据，称涉及540万用户

数据泄露隐私护卫队 2022-07-27

Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞，该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。

美国防部持续扩大漏洞披露计划 (VDP)

军队军工奇安网情局 2023-03-27

美国防部利用白帽黑客发现并修复军事网络漏洞。

进攻性安全人才的五大认证

教育科研 GoUpSec 2023-03-09

随着主动安全和网络安全弹性在企业安全战略中的重要性不断提升，进攻性安全人才成了企业网络安全人才市场的香饽饽。

洞见：2023年网络安全34个关键数据

趋势洞察 GoUpSec 2023-02-09

涉及网络犯罪、职业发展和威胁趋势，希望能为广大网络安全人士制定2023年安全计划提供参考。

美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划

军队军工奇安网情局 2023-01-16

“黑掉五角大楼3.0”重点关注美国防部总部的操作技术。

美媒发文分析武器系统网络安全现状及改进措施

军队军工网络空间安全军民融合创新中心 2022-12-02

美军常规武器军事优势取决于具有网络弹性的武器系统。

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

网络安全招聘的“六要”和“六不要”

安全管理 GoUpSec 2022-06-27

MongoDB的首席信息安全官Lena Smart分享了她的招聘经验，归纳为“六要”和“六不要”。

数以万计开源项目开发账户遭大规模泄露

数据泄露 GoUpSec 2022-06-14

流行的持续集成开发工具Travis CI发生大规模账户泄露，超过7.7亿条Travis CI免费版用户日志数据以明文方式泄露。

白帽黑客行为合法化任重而道远！从CFAA修订政策谈起

公检法网空闲话 2022-05-21

白帽黑客别高兴太早，修订后的CFAA并不是你的通行证。

2021年全球国防网络空间情况综述 (网络安防篇)

军队军工网络空间安全军民融合创新中心 2022-01-28

2021年全球军事网络网络安防。

全球公认的八个顶级渗透测试认证

安全运营 GoUpSec 2021-12-27

在调研许多渗透测试专业人士后，以下我们介绍八个全球公认的，对渗透测试职业发展帮助较大的认证。

红蓝对抗之隐蔽通信应用及防御

安全运营腾讯安全应急响应中心 2021-09-27

本文简单回顾下有哪些远程控制木马和软件，然后详细分析黑客所使用的网络隐蔽通信技巧，再说说其他需要注意的，最后聊聊缓解和检测措施。

2021年全球十大网络安全政策法规

政策 GoUpSec 2021-09-03

本文整理了2021年世界各国政府推出的十大最著名的网络安全政策法规和举措。

最高15万美元，新加坡政府推出更诱人的漏洞赏金计划

政务网空闲话 2021-09-02

VRP会根据挖掘漏洞的严重程度等级，向白帽黑客提供250美元到5000美元不等的奖金。如果发现可能对选定系统和数据造成异常影响的漏洞，将获得高达15万美元的特别奖励。

一个漏洞潜伏54年？谁才是“潜伏界”最强王者

漏洞嘶吼专业版 2021-07-17

以下是近年来发现的10个最值得注意的古老漏洞。