搜索结果 - 安全内参 | 决策者的网络安全知识库

Snapchat iOS前端源代码泄露

数据泄露代码卫士 2018-08-08

Snapchat 向多家新闻网站表示，源代码泄露是因为5月份发出的 iOS 更新暴露了“少量”源代码。该问题已得到修复，该公司指出其应用程序并未遭攻陷，且事件并未对 Snapchat 社...

DuckDuckGo安卓浏览器存漏洞，攻击者可伪造浏览器显示网址

漏洞 MottoIN 2019-05-29

DuckDuckGo Android浏览器存在CVE-2019-12329漏洞，攻击者可以轻易通过更改Web浏览器地址栏中显示的URL来欺骗他们的受害者。

Pwn2Own 2019落幕：特斯拉、虚拟机、浏览器均告破

安全会议安全牛 2019-03-27

两名安全研究员在年度Pwn2Own竞赛中独领风骚，以6项成功黑客手法卷走37.5万美元奖金，其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品...

GitLab推出漏洞奖励计划：最高赏金1.2万美元

安全运营代码卫士 2018-12-14

开源 Git 仓库管理系统 GitLab 宣布推出公开的漏洞奖励计划。研究人员如在产品和服务中发现严重漏洞，最高可获得1.2万美元的奖励。

新加坡政府推出第三个漏洞奖励计划

政务代码卫士 2019-07-03

本周一，新加坡政府宣布启动第三次漏洞奖励计划，旨在测试公共政府系统的安全性。

安全众测：5400万美元奖金发给了10种安全漏洞

安全运营安全牛 2019-06-13

根据HackerOne公布的研究结果，通过利用影响最大的十种安全漏洞，全球黑客从漏洞奖励项目中赢得5,400万美元。

10位网络安全专家对特朗普总统令发表评论

教育科研安全牛 2019-05-13

川普近日签署了一项有关培养和加强联邦网络安全工作人力的行政命令，网络安全行业的专业人士怎么看？

安全港计划：避开法律风险保护善意黑客

安全运营安全牛 2019-04-19

对公司企业而言，安全港就是个权衡操作，让黑客可以更公开地与其系统协作，换来适当的保护。

2018年全球网络空间安全动态发展综述

专家观察网信军民融合 2019-03-24

2018年，各国积极推进网络顶层设计，密集出台网络安全战略，持续优化指挥体制编制，加速升级网络武器系统，大力开展网络攻防演练，网络空间态势风起云涌、跌宕起伏。

2017-2018年度美国网络空间安全态势综述

国家安全国信安全研究院 2019-01-18

2017至2018年度，为应对网络安全问题，美国不断推出新政策、法律、措施和标准等，从制度上强化和提升国家的管理力度。

漏洞悬赏攀升至200万美元，谁在提供漏洞、谁在付钱？

漏洞安全牛 2019-01-15

苹果iOS的远程漏洞最高收购价已升至200万美元。应对软件安全的升级，这些向各国政府出售漏洞的公司不得不提高赏金以吸引更多的研究人员。

200万美元：漏洞市场收购价再创新高

漏洞安全牛 2019-01-11

新年伊始，安全漏洞市场再升温，苹果iOS远程漏洞利用收购价攀至200万美元。

2018年网络安全大事记

趋势洞察安全牛 2019-01-02

重磅盘点！

“入侵空军3.0”战果：发现120余个漏洞、支付赏金13万美元

军队军工 E安全 2018-12-22

“入侵空军3.0”是由美国空军在HackerOne的协助下开展的。约30名白帽黑客参加了这次挑战，发现漏洞120余个，白帽黑客也因此荣获赏金逾13万美元。

美国空军宣布第三次漏洞赏金计划

国家安全 E安全 2018-11-08

该项目于10月19日启动，将于11月22日前结束。600名已注册的研究人员将受邀在美国国防部应用程序中查找漏洞，最近该应用程序已迁移至美国空军管理的云环境。

美国国防部扩展漏洞奖励工作，众测平台扩展到三家

安全运营安全牛 2018-10-30

由于这两年与黑客的合作带来了价值，如今国防部众包安全工作还将继续深入，合作对象扩展到3家——HackerOne、Synack和bugcrowd。

电子取证：FBI如何在网络空间抓捕罪犯

公检法安全牛 2018-08-30

破解嫌犯的手机、平板电脑和笔记本电脑上的加密系统就是个极其艰难的工作，这项工作往往委托给FBI的全国计算机取证实验室网络。在网络罪犯和司法部门的高风险对弈中，这个F...

陆、海、空三军均被入侵，黑掉五角大楼计划完成

安全运营安全牛 2018-08-20

美国拉斯维加斯Defcon安全大会上，美国海军陆战队举行了一场针对其面向公众的网站和事业网络服务的现场黑客大赛，为安全人员找出的75个新漏洞发出了8万美元奖金。

美国司法部、联邦贸易委员会：所有机构都必须采用漏洞披露计划

漏洞安全牛 2018-08-16

漏洞披露计划可以为研究人员上报企业安全问题提供一个安全通道，并且包含一些用于分类和缓解这些安全漏洞的有效措施。漏洞披露计划目前已经成为行业最佳实践，监管机构和执...

美国国防部推出“黑掉海军陆战队”漏洞奖励计划

军队军工代码卫士 2018-08-14

这个漏洞奖励计划将在8月26日前运行，旨在帮助海军陆战队改进海军陆战队企业网络 (MCEN) 的安全性。MCEN 是美国国防部信息网络 (DoDIN) 的一个组成部分。这项计划将专注于...