攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。
Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会,以下是主会的主要演讲内容概览。
微软推出针对 Dynamics 365 ERP 和 CRM 软件的漏洞奖励计划,最高赏金额为2万美元。
本文列举几种常见的 Android 域名白名单校验写法,并深入源码指出其中存在的风险和绕过方法。
DuckDuckGo Android浏览器存在CVE-2019-12329漏洞,攻击者可以轻易通过更改Web浏览器地址栏中显示的URL来欺骗他们的受害者。
两名安全研究员在年度Pwn2Own竞赛中独领风骚,以6项成功黑客手法卷走37.5万美元奖金,其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品...
开源 Git 仓库管理系统 GitLab 宣布推出公开的漏洞奖励计划。研究人员如在产品和服务中发现严重漏洞,最高可获得1.2万美元的奖励。
一个关键漏洞的平均支出几乎已经达到了 3400 美元。
该赏金计划旨在鼓励研究人员报告数据滥用事件,主要针对安卓应用和Chorme应用。
综合来看,美军网络空间装备技术发展途径和做法主要体现在三个方面。
本周一,新加坡政府宣布启动第三次漏洞奖励计划,旨在测试公共政府系统的安全性。
根据HackerOne公布的研究结果,通过利用影响最大的十种安全漏洞,全球黑客从漏洞奖励项目中赢得5,400万美元。
川普近日签署了一项有关培养和加强联邦网络安全工作人力的行政命令,网络安全行业的专业人士怎么看?
对公司企业而言,安全港就是个权衡操作,让黑客可以更公开地与其系统协作,换来适当的保护。
2018年,各国积极推进网络顶层设计,密集出台网络安全战略,持续优化指挥体制编制,加速升级网络武器系统,大力开展网络攻防演练,网络空间态势风起云涌、跌宕起伏。
2017至2018年度,为应对网络安全问题,美国不断推出新政策、法律、措施和标准等,从制度上强化和提升国家的管理力度。
苹果iOS的远程漏洞最高收购价已升至200万美元。应对软件安全的升级,这些向各国政府出售漏洞的公司不得不提高赏金以吸引更多的研究人员。
新年伊始,安全漏洞市场再升温,苹果iOS远程漏洞利用收购价攀至200万美元。
重磅盘点!
“入侵空军3.0”是由美国空军在HackerOne的协助下开展的。约30名白帽黑客参加了这次挑战,发现漏洞120余个,白帽黑客也因此荣获赏金逾13万美元。
微信公众号