娱乐服务巨头传奇国际公司披露数据泄露事件娱乐场所管理公司传奇国际公司(Legends International)警告说,该公司在 2024 年 11 月遭遇了数据泄露事件,员工和参观过其管理的娱乐场...
反转!CVE保住了
关于CVE项目由于美国联邦政府不再续签合同可能在本周停摆事件,今晨迎来转机。CISA 发布社媒表示,美国政府已延长 MITRE 的资金,以确保关键的通用漏洞披露 (CVE) 计划不存在连续性问题:“C...
Palo Alto防火墙又被黑:最新漏洞披露后第二天就遭利用
关注我们带你读懂网络安全多方原因造成了这一状况。一方面,该漏洞利用方式与1月披露的已被利用漏洞CVE-2025-0108类似;另一方面,有安全团队在漏洞披露后马上公布了技术细节。前情回顾·国际漏洞利用...
「深蓝洞察」2024年度最憋屈的漏洞披露
在网络安全领域,漏洞披露一直被视为保护用户的重要环节,但在现实中,这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”?当厂商在信息公开和补丁发布上占据主导地位,而安全研究者则需要耗费大量精力...
信息安全手册之软件开发指南
应用程序开发应用程序开发的类型这些准则既适用于传统的应用程序开发活动,也适用于移动应用程序开发活动。开发环境隔离开发、测试和生产环境可以限制恶意代码的传播,并最大限度地减少生产环境中出现错误代码的可能...
特朗普政府拉长0day漏洞披露时间
在网络安全领域,零日漏洞(0day漏洞)的处理一直备受关注。零日漏洞,指的是那些软件中已存在,但软件制造商尚未察觉,因而在被发现时仍未得到修复的安全漏洞。任何使用含有这类漏洞软件的系统,都如同在黑客面...
价值 10000$的可查看任何 YouTube 用户的电子邮件漏洞披露
前些时候,我在Google的研究目标中翻查Internal People API(测试版)的发现文档时,注意到一个有趣的现象:"BlockedTarget": { "id": "BlockedTar...
Microsoft DRM黑客攻击引发对漏洞披露的质疑
针对微软广泛使用的内容访问和保护技术中的漏洞的研究项目对负责任披露的某些方面提出了一些质疑。过去几年,AG Security Research(前身为 Security Explorations)创始...
发布漏洞信息是否违法?如何量刑?
引言在全球数字化进程加速的今天,信息安全问题成为了国家、企业乃至个人面临的重大挑战。网络漏洞作为信息安全的薄弱环节,一旦被恶意利用,可能导致数据泄露、系统崩溃甚至经济损失。随着安全研究人员和黑客的逐步...
美国防部扩大VDP和DCISE规模以应对日益增长的网络威胁
编者按美国防部网络犯罪中心(DC3)正在扩大规模,包括漏洞披露计划(VDP)和国防工业基础协作信息共享环境(DCISE)的覆盖范围,以应对日益增多的网络攻击和漏洞。DC3是一家美国联邦网络中心,为美国...
附原文 |《2024年漏洞与威胁趋势报告》深度解读
在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024 年漏洞与威胁趋势报告》明确指出,2023 年堪称网络安全领域的重要分水岭。这一年,新发现漏洞的数量出现了前所...
9.9分RCE漏洞影响所有GNU/Linux系统
近日,安全研究员发现一个严重的远程代码执行(RCE)漏洞存在于所有GNU/Linux系统之中,引发了广泛的关注。——该漏洞意味着攻击者无需任何身份验证即可远程控制受影响的系统,执行任意代码,获取最高权...