谷歌最近发布了一份白皮书，呼吁供应商提高其漏洞管理实践的透明度。这家互联网巨头长期支持漏洞披露和修补合作，认为漏洞修补的无休止“死循环”正在让防御者和用户筋疲力尽。此外，为应对新的攻击趋势而创建的工具...

今天分享的是来自CCS 2020的一篇关于伪基站垃圾短信生态系统测量的论文——“Lies in the Air: Characterizing Fake-base-station Spam Ecosy...

白帽子与审核是安全圈矛盾最多的群体，俗话说，屁股决定脑袋，因为白帽子和漏洞审核人员所处的位置不同，从而导致针对漏洞危害的评估无法达成一致，从而造成大量矛盾。我之前从事过几年甲方安全工作，也做过短期的漏...