网络漏洞披露全球性标准进入最终意见征集阶段

长期以来,由于缺乏透明规范的全球性 VDP(漏洞披露策略)白帽子安全研究专家和渗透测试人员...

作者:星期一, 十二月 16, 201979,055
标签:, , ,

零日漏洞:强大又脆弱的武器

所有软件都存在漏洞,其中一些漏洞是能被武器化的安全漏洞。 零日漏洞定义 零日漏洞就是供应...

作者:星期一, 八月 12, 201972,650
标签:, , , ,

安全头条(20180923-0929)

1. 信息泄露 身份安全 近日,Facebook遭到攻击,约5,000万账号的登录通证被窃取,Facebook重...

作者:星期日, 九月 30, 201872,559
标签:, ,

不管是CVE还是NVD 好多漏洞都被忽略

2018年上半年见证了创纪录的软件漏洞报告数量,但仍有很大一部分并未收录在任何主流漏洞跟踪...

作者:星期三, 八月 22, 201877,618
标签:, ,

零日漏洞:强大却脆弱的武器

零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军...

作者:星期一, 七月 2, 201874,488
标签:, , , , , ,

2017年漏洞披露大爆发

安全公司 Risk Based Security 新近发布的报告显示,2017年安全漏洞披露数量达创纪录的20,832...

作者:星期四, 二月 22, 201873,642
标签:, ,

白宫发布漏洞披露政策 十大部门形成审查委员会

11月15日,白宫发布了其《漏洞平衡策略》(VEP),描述了白宫与其他10个机构,包括CIA、NSA和DH...

作者:星期五, 十一月 17, 201775,776
标签:, ,

让安全研究人员左右为难的问题:漏洞共享还是不共享?

终端用户群体只能寄希望于安全研究员的负责任行动   今年的WannaCry勒索软件攻击,以...

作者:星期五, 十一月 10, 201773,705
标签:,

微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞

微软称:“Chrome在远程代码执行(RCE)缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞利用之间...

作者:星期一, 十月 23, 201773,611
标签:, , ,

谷歌丝毫不给微软面子 公开Windows未打补丁漏洞

谷歌给了微软当头一击,在微软补丁尚未就位之前就披露了Windows漏洞。该漏洞可被攻击者利用来...

作者:星期三, 十一月 2, 201671,317
标签:, , ,

忘记密码