不管是CVE还是NVD 好多漏洞都被忽略

2018年上半年见证了创纪录的软件漏洞报告数量,但仍有很大一部分并未收录在任何主流漏洞跟踪...

作者:星期三, 八月 22, 201871,137
标签:, ,

零日漏洞:强大却脆弱的武器

零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军...

作者:星期一, 七月 2, 201871,024
标签:, , , , , ,

2017年漏洞披露大爆发

安全公司 Risk Based Security 新近发布的报告显示,2017年安全漏洞披露数量达创纪录的20,832...

作者:星期四, 二月 22, 201872,853
标签:, ,

白宫发布漏洞披露政策 十大部门形成审查委员会

11月15日,白宫发布了其《漏洞平衡策略》(VEP),描述了白宫与其他10个机构,包括CIA、NSA和DH...

作者:星期五, 十一月 17, 201774,359
标签:, ,

让安全研究人员左右为难的问题:漏洞共享还是不共享?

终端用户群体只能寄希望于安全研究员的负责任行动   今年的WannaCry勒索软件攻击,以...

作者:星期五, 十一月 10, 201773,033
标签:,

微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞

微软称:“Chrome在远程代码执行(RCE)缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞利用之间...

作者:星期一, 十月 23, 201772,706
标签:, , ,

谷歌丝毫不给微软面子 公开Windows未打补丁漏洞

谷歌给了微软当头一击,在微软补丁尚未就位之前就披露了Windows漏洞。该漏洞可被攻击者利用来...

作者:星期三, 十一月 2, 20167567
标签:, , ,

Drupal漏洞发布7小时内遭自动化攻击,1200万网站经历生死时速

Drupal是今天新闻、博客等内容网站最流行的内容管理平台之一,和安全牛之前报道过的影响170...

作者:星期五, 十月 31, 20147741
标签:, , , ,

乌云峰会札记(有图有真相)

前言 2014年9月12日,国内最大的漏洞报告平台wooyun.org在北京中关村皇冠假日酒店召开首届乌...

作者:星期二, 九月 16, 201471,540
标签:, ,

乌云网创始人:漏洞披露阻力主要来自BAT三巨头

    正如白魔法和黑魔法一样,在黑客领域也要分“白帽子”和“黑帽子”。作为“信息警察”,方小...

作者:星期一, 四月 21, 20147614
标签:, ,

忘记密码     全景图用户点此登录