Snapchat 向多家新闻网站表示,源代码泄露是因为5月份发出的 iOS 更新暴露了“少量”源代码。该问题已得到修复,该公司指出其应用程序并未遭攻陷,且事件并未对 Snapchat 社...
Spectre 1.1 是新的 Spectre-v1 变体,它利用推断性存储创建推断性缓冲溢出。
开源 Git 仓库管理系统 GitLab 宣布推出公开的漏洞奖励计划。研究人员如在产品和服务中发现严重漏洞,最高可获得1.2万美元的奖励。
在这篇文章中,我将为读者分享与Web安全研究有关的各种建议,当然,这些建议一方面是来自某些成功经验,而另一些则是来自于曾经踩过的坑,希望对大家有所帮助。
路径穿越漏洞轻则文件写入、文件下载等,重则造成替换关键文件造成远程命令执行等操作。
Netflix、Dropbox还先后表示,将不会起诉按规则行事的安全研究员。
“入侵空军3.0”是由美国空军在HackerOne的协助下开展的。约30名白帽黑客参加了这次挑战,发现漏洞120余个,白帽黑客也因此荣获赏金逾13万美元。
该项目于10月19日启动,将于11月22日前结束。600名已注册的研究人员将受邀在美国国防部应用程序中查找漏洞,最近该应用程序已迁移至美国空军管理的云环境。
由于这两年与黑客的合作带来了价值,如今国防部众包安全工作还将继续深入,合作对象扩展到3家——HackerOne、Synack和bugcrowd。
破解嫌犯的手机、平板电脑和笔记本电脑上的加密系统就是个极其艰难的工作,这项工作往往委托给FBI的全国计算机取证实验室网络。在网络罪犯和司法部门的高风险对弈中,这个F...
美国拉斯维加斯Defcon安全大会上,美国海军陆战队举行了一场针对其面向公众的网站和事业网络服务的现场黑客大赛,为安全人员找出的75个新漏洞发出了8万美元奖金。
漏洞披露计划可以为研究人员上报企业安全问题提供一个安全通道,并且包含一些用于分类和缓解这些安全漏洞的有效措施。漏洞披露计划目前已经成为行业最佳实践,监管机构和执...
这个漏洞奖励计划将在8月26日前运行,旨在帮助海军陆战队改进海军陆战队企业网络 (MCEN) 的安全性。MCEN 是美国国防部信息网络 (DoDIN) 的一个组成部分。这项计划将专注于...
从频繁的演习实践可以看出,网络演习在保护关键信息基础设施中可以发挥三大作用:一是塑造观念的作用;二是评估“软机制”的作用;三是检测“硬实力”的作用。
CVE-2018-0296被披露的同时还流出了两份PoC,Python PoC 可导致攻击者检索思科 ASA 设备中的信息,而 Go 脚本似乎被构造用于提取思科 ASA 系统的用户名。攻击者疑似利用它...
漏洞赏金计划到底该如何启动,我们又该从哪里入手?
Hack the DTS,美国国防部运行的第五个漏洞奖励计划,目前已收到65个有效漏洞,其中28份为高危、严重等级。
如今,新加坡的信息化水平早已跻身世界前列,并被称为“东南亚的以色列”。
已确认的漏洞影响了300多个公共网站,这些网站被美国国防部视为具有重要的业务意义,且都属于美国空军。
200多名海内外高手“入侵”新加坡国防部属下的网络系统,三个星期里抓到35个漏洞,共获得约两万元奖金。
微信公众号