搜索结果 - 安全内参 | 决策者的网络安全知识库

搜索结果

按相关度搜索 / 按时间搜索

英特尔为Spectre变种漏洞支付10万美元的奖励

漏洞代码卫士 2018-07-11

Spectre 1.1 是新的 Spectre-v1 变体，它利用推断性存储创建推断性缓冲溢出。
Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。
攻防最前线：Android通用型路径穿越漏洞的挖掘与利用

漏洞安全客 2018-05-16

路径穿越漏洞轻则文件写入、文件下载等，重则造成替换关键文件造成远程命令执行等操作。
Netflix推出漏洞赏金计划，最高奖金1.5万美元

互联网代码卫士 2018-03-23

Netflix、Dropbox还先后表示，将不会起诉按规则行事的安全研究员。
Uber再曝重大安全漏洞，双重验证可被直接绕过

漏洞云有料 2018-01-23

Uber安全工程经理Rob Fletcher在回应错误报告时表示：“这不是一个特别严重的漏洞，也可能是预期行为。”
数据泄漏后，Uber如何向黑客承诺赏金，又为何让自己深陷泥潭？

交通物流好奇心日报 2018-01-18

这起网络袭击和 Uber 的反应引发了一场大讨论：那些竭力封闭了自己系统的公司是否可以做到严谨诚实地和黑客合作，而不会让自己置身于法律的对立面。
俞克群：从欧美近两年网络演习看关键信息基础设施的保护

国家安全关键信息基础设施技术创新联盟 2018-07-27

从频繁的演习实践可以看出，网络演习在保护关键信息基础设施中可以发挥三大作用：一是塑造观念的作用；二是评估“软机制”的作用；三是检测“硬实力”的作用。
CVE-2018-0296：思科ASA设备拒绝服务漏洞已遭滥用

网络攻击代码卫士 2018-06-30

CVE-2018-0296被披露的同时还流出了两份PoC，Python PoC 可导致攻击者检索思科 ASA 设备中的信息，而 Go 脚本似乎被构造用于提取思科 ASA 系统的用户名。攻击者疑似利用它...
实战：如何启动自己的漏洞赏金项目？

安全运营安全内参 2018-06-06

漏洞赏金计划到底该如何启动，我们又该从哪里入手？
美国国防部发布第五个漏洞奖励计划，收到28个高危以上漏洞

安全运营代码卫士 2018-06-01

Hack the DTS，美国国防部运行的第五个漏洞奖励计划，目前已收到65个有效漏洞，其中28份为高危、严重等级。
新加坡网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-24

如今，新加坡的信息化水平早已跻身世界前列，并被称为“东南亚的以色列”。
黑掉空军 2.0：美国国防部网站被确认存在106个安全漏洞

军队军工黑客视界 2018-03-07

已确认的漏洞影响了300多个公共网站，这些网站被美国国防部视为具有重要的业务意义，且都属于美国空军。
邀请黑客“入侵”网络系统，新加坡国防部悬赏查安全漏洞

军队军工澎湃新闻 2018-02-23

200多名海内外高手“入侵”新加坡国防部属下的网络系统，三个星期里抓到35个漏洞，共获得约两万元奖金。
谷歌2017年漏洞赏金支出290万美元，单个漏洞最高奖励11万刀

安全运营 FreeBuf 2018-02-09

谷歌的漏洞奖励金额从500美元至100000美元不等，按照不同的奖励金额和时间花费进行了划分。
没想到！巴基斯坦的黑客组织这么爱篡改网站

网络攻击 E安全 2018-01-25

在趋势科技分析的过去二十年间1300万起网站篡改事件中，巴基斯坦黑客是主要的参与者。
美国国防部向黑客开放，数千漏洞被修复

国家安全安全牛 2017-11-17

黑进国防部这个创意，曾经吓到了很多人。

上一页
-2
-1
0
1
2
3
4
5
6
7
下一页

微信公众号