搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部“Hack the Proxy”漏洞众测项目发现多个关键漏洞

国家安全国际安全简报 2019-10-16

美国防部已在期间向提交有效漏洞信息的黑客提供了总计33750美元的奖金，单笔奖金最多为5000美元，一名美国黑客得到了近半奖金总额的16000美元。

Kubernetes推出漏洞奖励计划：最高1万美元

安全运营代码卫士 2020-01-16

云原生计算基金会宣布为Kubernetes推出公开的漏洞奖励计划，最高奖赏1万美元。

Pulse Secure SSL VPN漏洞预警

漏洞 360CERT 2019-08-26

攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息，以及进入后台后执行系统命令。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

渗透测试最重要的工具竟然是Word和PPT？

安全运营安全牛 2019-11-20

HackerOne 的技术项目经理 Niels Schweisshelm 透露：一定不能弄混渗透测试和漏洞评估。漏洞评估的结果是系统中漏洞的概览，而渗透测试是通过结合并利用上述漏洞来揭示整体...

GitHub推出“安全实验室”和漏洞奖励计划，加强开源生态安全

安全运营代码卫士 2019-11-15

该安全实验室的创始成员来自如微软、谷歌、Intel等著名组织机构，其它组织机构以及个人安全研究员也可加入，同时还设立了奖励金最高为3000美元的漏洞奖励计划。

攻防最前线：利用亚马逊Ring智能门铃窃取家庭Wi-Fi密码

漏洞黑客视界 2019-11-14

研究员发现Ring VideoDoorbell Pro视频智能门铃的漏洞，可以窃取Wi-Fi密码，进而攻击处于同一网络下的其他联网设备。

McAfee杀毒软件曝全版本命令执行漏洞

漏洞代码卫士 2019-11-13

CVE-2019-3648可用于绕过 McAfee 自我保护机制，可能导致受攻陷系统遭其它攻击。攻击者需要具备管理员权限才能利用这个漏洞。

微软推出Dynamics 365漏洞奖金计划，最高奖励2万美元

安全运营代码卫士 2019-07-22

微软推出针对 Dynamics 365 ERP 和 CRM 软件的漏洞奖励计划，最高赏金额为2万美元。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

僵尸网络在美国国防部网络中“挖矿”

军队军工安全牛 2020-02-07

上个月，一位漏洞赏金猎手发现加密货币挖矿僵尸网络找到了“新家”——美国国防部（DOD）的Web服务器。

美国陆军第二轮漏洞悬赏项目共发放27.5万美元奖励

军队军工 NOSEC 2020-01-19

作为第二轮美国陆军漏洞奖励计划，全球白帽子共报告了146个有效漏洞，发放的奖励超过了27.5万美元。

网络空间测绘的生与死 (四)

安全运营赵武的自留地 2020-01-14

本文将就网络空间测绘技术的元数据的网络采集能力、元数据分析能力、数据应用场景落地能力、情报采集能力四方面进行说明。

数世咨询：2019年网络安全大事记

趋势洞察数世咨询 2019-12-30

2019年，“爆发“是个关键词。信息泄露、网络攻击，会议竞赛活动，融资并购事件，网络安全处罚以及政策法规的发布等，无论是在数量上还是在影响范围上，均达到以往前所未有的...

2019年全球网络空间建设发展综述

军队军工网络空间安全军民融合创新中心 2019-12-27

本文重点对年度内主要国家和组织的网络空间战略政策、力量机构、装备技术、作战演训、安全事件等情况进行了梳理。

2019上半年美军网络空间发展情况简述

军队军工网络空间安全军民融合创新中心 2019-10-25

近半年来，美军加大政策支持力度，不断增强网络空间力量建设，着力推动新兴技术在信息作战领域的应用；同时，持续举办各类网络安全竞赛及演习活动，不断加强军队自身信息化...

美国空军提供卫星给黑客测试，拿到权限可将卫星摄像头调向月球

军队军工安全牛 2019-09-24

明年的 Defcon 黑客大会上，美国空军将拿出一颗卫星让黑客为乐趣和荣誉而战。

漏洞市场赏金持续飙升，但只属于1%的挖漏洞精英

漏洞安全牛 2019-09-05

一个关键漏洞的平均支出几乎已经达到了 3400 美元。

谷歌推出数据安全奖励计划，鼓励报告滥用事件

安全运营 E安全 2019-08-31

该赏金计划旨在鼓励研究人员报告数据滥用事件，主要针对安卓应用和Chorme应用。

美军网络空间装备技术发展途径探析

军队军工网络空间安全军民融合创新中心 2019-08-09

综合来看，美军网络空间装备技术发展途径和做法主要体现在三个方面。