最重要的漏洞披露渠道:社交媒体

在预测和确定漏洞优先级方面,社交媒体往往会比官方渠道更及时更有效。

作者:星期一, 五月 11, 20206,307
标签:, ,

网络漏洞披露全球性标准进入最终意见征集阶段

长期以来,由于缺乏透明规范的全球性 VDP(漏洞披露策略)白帽子安全研究专家和渗透……

作者:星期一, 十二月 16, 201917,914
标签:, , ,

零日漏洞:强大又脆弱的武器

零日漏洞因漏洞补丁存在天数为零而得名。一旦供应商发布安全补丁,漏洞就不再称之为零日漏洞。此后,该安全漏洞便加入了可修复但没修复的“旧日漏洞”大军。

作者:星期一, 八月 12, 20195,292
标签:, , , ,

安全头条(20180923-0929)

美国国防部(DOD)发布的“2018年网络战略文件”引起了广泛关注,特别是其中提到的“防御推进”概念。虽然在文件中并未明确定义何为“防御推进”,旨在破坏、挫败及阻止外国行动方通过网络手段对美国国防、关键基础设施等造成损害之行为的行动”。

作者:星期日, 九月 30, 20183,503
标签:, ,

不管是CVE还是NVD 好多漏洞都被忽略

安全公司 Risk Based Security (RBS) 估算,从今年元旦到6月30日记录的10,644个漏洞中,其中16.6%的CVSSv2评分高于9.0。然而,这些漏洞中有3,279个甚至没有一个主流官方漏洞数据库收录过。

作者:星期三, 八月 22, 201810,669
标签:, ,

零日漏洞:强大却脆弱的武器

在黑市上,零日漏洞属于高价商品,但修复危机意味着零日漏洞重要性日趋下降。而所谓的老(0ld-days)漏洞,变得几乎与零日漏洞效果一样。

作者:星期一, 七月 2, 20185,645
标签:, , , , , ,

2017年漏洞披露大爆发

安全公司 Risk Based Security 新近发布的报告显示,2017年安全漏洞披露数量达创纪……

作者:星期四, 二月 22, 20184,116
标签:, ,

白宫发布漏洞披露政策 十大部门形成审查委员会

白宫发布的《漏洞平衡策略》(VEP)特别针对零日漏洞,解释了为什么有些漏洞要保密,而有些漏洞一被发现就会即刻发出警报,以及披露委员会的讨论关键点。

作者:星期五, 十一月 17, 20177,588
标签:, ,

让安全研究人员左右为难的问题:漏洞共享还是不共享?

公开研究发现和相关漏洞利用程序,会给安全研究人员带来风险,他们的代码有可能被网络罪犯用于创建新的漏洞利用程序,或者集成进恶意工具中。安全研究人员可以采取什么措施,来缓解自己发现的漏洞及利用代码不被滥用?

作者:星期五, 十一月 10, 20173,841
标签:,

微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞

去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。这次,在公布谷歌Chrome浏览器RCE漏洞上,微软也是动作奇快。

作者:星期一, 十月 23, 20173,837
标签:, , ,

谷歌丝毫不给微软面子 公开Windows未打补丁漏洞

披露的原因很简单:他们已经观测到有人在利用该漏洞了,所以,必须做点什么,现在、马上、立刻就做。

作者:星期三, 十一月 2, 20161,539
标签:, , ,

Drupal漏洞发布7小时内遭自动化攻击,1200万网站经历生死时速

Drupal近日爆出一个影响上百万网站的严重安全漏洞,更糟糕的是漏洞发布7小时内就遭受自动化攻击,这意味着大量Drupal网站都无法幸免。

作者:星期五, 十月 31, 20141,758
标签:, , , ,

乌云峰会札记(有图有真相)

2014年9月12日,国内最大的漏洞报告平台wooyun.org在北京中关村皇冠假日酒店召开首届乌云峰会。安全牛作为峰会的合作媒体,全程参与峰会,并采(dā)访(shàn)了数位峰会中的大神、大牛,当然还有美女!

作者:星期二, 九月 16, 20142,426
标签:, ,

乌云网创始人:漏洞披露阻力主要来自BAT三巨头

这种阻力主要来源于BAT(百度、阿里巴巴、腾讯)。现在很多企业对发现漏洞的人会提供奖励或奖金,他们的奖金一部分肯定是解决问题,但更多的目的是不希望公众知道有安全问题。

作者:星期一, 四月 21, 20142,516
标签:, ,

忘记密码