如果被滥用,攻击者可以在使用brew的计算机上执行任意Ruby代码。
TikTok近日宣布,与漏洞众测平台HackerOne合作推出漏洞奖励计划,邀请全球白帽子报告其TikTok网站、Android应用、iOS应用的安全漏洞。
如果这类 exploit 被卖到非法的暗网市场,一个构建主流公司都在使用的消息通讯 app 的价值200亿美元的公司 Slack本可能遭受严重后果。而在暗网出售该 exploit 的利益绝不可...
白帽黑客别高兴太早,修订后的CFAA并不是你的通行证。
2021年全球军事网络网络安防。
在调研许多渗透测试专业人士后,以下我们介绍八个全球公认的,对渗透测试职业发展帮助较大的认证。
本文简单回顾下有哪些远程控制木马和软件,然后详细分析黑客所使用的网络隐蔽通信技巧,再说说其他需要注意的,最后聊聊缓解和检测措施。
本文整理了2021年世界各国政府推出的十大最著名的网络安全政策法规和举措。
VRP会根据挖掘漏洞的严重程度等级,向白帽黑客提供250美元到5000美元不等的奖金。如果发现可能对选定系统和数据造成异常影响的漏洞,将获得高达15万美元的特别奖励。
以下是近年来发现的10个最值得注意的古老漏洞。
各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能,网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。
本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。
美国国防部宣布在HackerOne 平台上推出新的漏洞披露计划,查找国防工业基地 (DIB) 承包商网络中的漏洞。
Gartner Peer Insights列出了24家“应用众包测试服务”类供应商,其中有五家漏洞赏金平台。
国家顶级域名很少会落入个人手中,但在某些情况下,这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。
WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。
本文期望能帮助广大读者快速回顾2020年的安全事件,标记和复盘2020年网络安全市场走势。
美国陆军正启动其“Hack the Army”漏洞奖励计划的第三轮升级,计划在项目当中吸引更多网安研究人员并提供更多攻击目标选项。
近日,年仅19岁的圣地亚哥·洛佩兹成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。
美国国防部披露了其基础设施中的四个高危漏洞详情,其中两个是高危级别,另外两个是严重级别。
微信公众号