谷歌工程师无奈公开TP-LINK漏洞 曾提前90天上报未被理睬
任何基于无线网络连接的智能家居设备,都需连接到无线路由器上才能工作,所以路由器便是智能家居安全的首要防线。如果路由器被黑客攻破,就可能导致智能家居暴露在外,引发隐私泄露,甚至人身安全问题。
标签:TP-LINK, 安全漏洞, 家用路由, 漏洞曝光
大多数漏洞通报前都会先在这里曝光
NVD和官方报告渠道无法跟上野生CVE的体量。公司企业需要查阅其他源,才能应用有意义且可执行的情报做好自身安全防护。
标签:CVE, 国家漏洞数据库, 暗网, 漏洞曝光
兰德公司:零日漏洞平均生存期为6.9年
典型的白帽研究员有更多的动力在发现零日漏洞之后就通告软件厂商。其他人,比如系统安全渗透测试公司和灰帽子,则倾向于囤积漏洞。但决定是囤积还是公开曝光零日漏洞/漏洞利用程序,就是个权衡游戏了,尤其是对政府而言。
标签:Rand, 漏洞曝光, 零日漏洞