安全港计划:避开法律风险 保护善意黑客

​漏洞奖励项目越来越普遍,公营和私营公司都纷纷纳入自由安全研究员来发现自身系……

作者:星期五, 四月 19, 20192,172
标签:, ,

19岁白帽子凭挖漏洞成百万富翁

阿根廷小伙子圣地亚哥·洛佩兹凭借其漏洞发现方面的超凡技术跻身百万富翁行列。

作者:星期三, 三月 6, 20193,234
标签:, , ,

陌陌安全送出XCTF-HITB门票!

第四届XCTF总决赛将于11月1日-2日在北京凯宾斯基酒店举办,本次赛事的金牌赞助商陌陌安全应急响应中心(MMSRC,MOMO Security Response Center)是陌陌建立的安全漏洞收集及安全应急响应平台,致力于保障陌陌旗下所有产品及用户信息安全,促进陌陌与白帽子及团队的交流合作。

作者:星期四, 十月 25, 20181,729
标签:, , ,

看似安全的金融行业,真的坚不可摧吗?

许多知名企业纷纷选择建立SRC(安全应急响应中心),运用互联网思维来解决问题,通过众包,充分发挥白帽子的能力帮助企业发现安全隐患,解决安全发现能力不足的问题。截止目前,已经有数十家企业SRC建立。

作者:星期六, 七月 8, 20174,887
标签:, , ,

【公益】阿里云云盾设立先知公益基金 已为近5千名山区儿童送去爱心包裹

作为首个由中国“白帽子”(网络安全工程师)参与成立的专项基金,先知公益基金主要由阿里巴巴、企业和“白帽子”通过“公益众测”的方式共同筹集。

作者:星期五, 三月 24, 20171,579
标签:, ,

白帽子认为2017年网络安全的头号威胁是大规模监控

在白帽黑客眼里,企业和消费者都容易受到黑客攻击,但是有些企业或个人更受黑客关注。

作者:星期二, 一月 17, 20171,215
标签:, ,

共赴年末网络安全技术盛宴,第四届京东安全峰日程全曝光!

京东安全在年末倾力打造一场网络安全技术盛宴!

作者:星期四, 十二月 1, 20161,145
标签:,

漏洞披露模式的法理与价值:记乌云白帽大会圆桌论坛

远在Web漏洞被关注之前,就已经有过这种关于漏洞披露机制的“真理”大讨论,到了今天,全世界对于漏洞披露机制都有一个共识,那就是“要披露”。

作者:星期四, 七月 14, 20162,904
标签:, , ,

白帽渗透测试的36条军规

这些条款应该作为网络安全和渗透测试服务的自律准则。 遵守这些原则,也可以使得安全测试人员避免法律风险以及合同纠纷。

作者:星期一, 六月 27, 20163,560
标签:, , , , , ,

是什么原因让白帽子不会变黑?

白帽子黑客就是采用计算机安全技术做“好”事的一群人。白帽子们知道怎样渗透系统,但他们只用这些知识保护网络而不是攻击网络。

作者:星期二, 三月 8, 20164,398
标签:,

没1500美元 别想打动白帽子挖漏洞

尽管市场正不断发展,成功的关键始终没有变。要想运行一项成功的奖励计划,你必须用适当的激励吸引厉害的研究人员

作者:星期四, 二月 4, 20161,406
标签:,

国内元老级白帽漏洞代码遭恶意利用

很多病毒其实都是杀毒软件公司自己开发的,特别是在一些原本没有病毒的市场,比如iOS和Mac OS……

作者:星期一, 十一月 17, 20141,238
标签:, , ,

漏洞奖励开始流行 金融机构止步不前?

有些企业,比如传统的金融、保险业,而不是跟形势结合很快的科技公司,甚至都不想公开的谈论安全问题,除非到了发生紧急事件或者被入侵的时候。

作者:星期五, 十一月 14, 20141,713
标签:, ,

忘记密码