美国政府问责局(GAO)报告显示:不需要顶级国家黑客出手就能侵入美国国防部(DoD)的某些武器系统——因为系统保留了默认口令。
标签:美国国防部, 默认口令8月12日,美国拉斯维加斯Defcon安全大会上,美国海军陆战队举行了一场针对其面向公众的网站和事业网络服务的现场黑客大赛,为安全人员找出的75个新漏洞发出8万美元奖金。该活动是美国国防部支持,由HackerOne承办的第六个漏洞奖励项目。
标签:Defcon, 漏洞奖励项目, 美国国防部, 黑掉国防部虽然《2018核态势评估》草案并未特别提及“网络攻击”,但有官员透露,“大型网络攻击”可能触发核反击。以核武器反击大型网络攻击的做法到底是能遏阻攻击还是引发世界末日,我们尚需保持观望。
标签:核武器, 美国国防部众测项目“黑了空军2.0”将持续到2018年1月1日,31个国家的人可以参与该项目。截止到目前,国防部已经为其公开系统中发现的3000多个漏洞,付出了30多万美元的奖金。但该部门估测,漏洞奖励项目为其省去了数百万美元的损失。
标签:众测, 漏洞奖励, 美国国防部, 黑掉空军很多安全专家一直批判政府误解了网络安全的运作机制,研究人员和关注安全的公民无法揭露自己发现的漏洞,才会导致政府(或任意机构)更不安全。我们正试图抛弃戴墨镜穿连帽衫在地下室入侵系统的黑客既定印象,尝试建立白帽黑客人设。
标签:众测, 漏洞奖励项目, 美国国防部