漏洞披露 | CN-SEC 中文网

安全新闻

趁乱上位，欧洲漏洞数据库上线

在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际，欧洲趁势推出了自己的“欧洲漏洞数据库”（EUVD）。这不仅填补了全球漏洞管理生态中日益扩大的空白，也释放出欧盟在网络安全主权上的强烈...

05月14日12 views评论

阅读全文

信息情报

美国CISA紧急续约CVE项目，确保漏洞披露机制不中断

娱乐服务巨头传奇国际公司披露数据泄露事件娱乐场所管理公司传奇国际公司（Legends International）警告说，该公司在 2024 年 11 月遭遇了数据泄露事件，员工和参观过其管理的娱乐场...

04月18日21 views评论

阅读全文

安全新闻

反转！CVE保住了

关于CVE项目由于美国联邦政府不再续签合同可能在本周停摆事件，今晨迎来转机。CISA 发布社媒表示，美国政府已延长 MITRE 的资金，以确保关键的通用漏洞披露（CVE）计划不存在连续性问题：“C...

04月17日23 views评论

阅读全文

安全新闻

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

关注我们带你读懂网络安全多方原因造成了这一状况。一方面，该漏洞利用方式与1月披露的已被利用漏洞CVE-2025-0108类似；另一方面，有安全团队在漏洞披露后马上公布了技术细节。前情回顾·国际漏洞利用...

02月17日22 views评论

阅读全文

安全新闻

「深蓝洞察」2024年度最憋屈的漏洞披露

在网络安全领域，漏洞披露一直被视为保护用户的重要环节，但在现实中，这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”？当厂商在信息公开和补丁发布上占据主导地位，而安全研究者则需要耗费大量精力...

02月17日32 views评论

阅读全文

安全开发

信息安全手册之软件开发指南

应用程序开发应用程序开发的类型这些准则既适用于传统的应用程序开发活动，也适用于移动应用程序开发活动。开发环境隔离开发、测试和生产环境可以限制恶意代码的传播，并最大限度地减少生产环境中出现错误代码的可能...

02月15日11 views评论

阅读全文

信息情报

特朗普政府拉长0day漏洞披露时间

在网络安全领域，零日漏洞（0day漏洞）的处理一直备受关注。零日漏洞，指的是那些软件中已存在，但软件制造商尚未察觉，因而在被发现时仍未得到修复的安全漏洞。任何使用含有这类漏洞软件的系统，都如同在黑客面...

02月13日16 views评论

阅读全文

安全文章

价值 10000$的可查看任何 YouTube 用户的电子邮件漏洞披露

前些时候，我在Google的研究目标中翻查Internal People API（测试版）的发现文档时，注意到一个有趣的现象："BlockedTarget": { "id": "BlockedTar...

02月13日27 views评论

阅读全文

安全新闻

Microsoft DRM黑客攻击引发对漏洞披露的质疑

针对微软广泛使用的内容访问和保护技术中的漏洞的研究项目对负责任披露的某些方面提出了一些质疑。过去几年，AG Security Research（前身为 Security Explorations）创始...

01月16日17 views评论

阅读全文

安全闲碎

发布漏洞信息是否违法？如何量刑？

引言在全球数字化进程加速的今天，信息安全问题成为了国家、企业乃至个人面临的重大挑战。网络漏洞作为信息安全的薄弱环节，一旦被恶意利用，可能导致数据泄露、系统崩溃甚至经济损失。随着安全研究人员和黑客的逐步...

01月11日69 views评论

阅读全文

信息情报

美国防部扩大VDP和DCISE规模以应对日益增长的网络威胁

编者按美国防部网络犯罪中心（DC3）正在扩大规模，包括漏洞披露计划（VDP）和国防工业基础协作信息共享环境（DCISE）的覆盖范围，以应对日益增多的网络攻击和漏洞。DC3是一家美国联邦网络中心，为美国...

01月03日38 views评论

阅读全文

制度法规

附原文 |《2024年漏洞与威胁趋势报告》深度解读

在信息技术飞速发展的当下，网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024 年漏洞与威胁趋势报告》明确指出，2023 年堪称网络安全领域的重要分水岭。这一年，新发现漏洞的数量出现了前所...

12月19日150 views评论

阅读全文

趁乱上位，欧洲漏洞数据库上线

美国CISA紧急续约CVE项目，确保漏洞披露机制不中断

反转！CVE保住了

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

「深蓝洞察」2024年度最憋屈的漏洞披露

信息安全手册之软件开发指南

特朗普政府拉长0day漏洞披露时间

价值 10000$的可查看任何 YouTube 用户的电子邮件漏洞披露

Microsoft DRM黑客攻击引发对漏洞披露的质疑

发布漏洞信息是否违法？如何量刑？

美国防部扩大VDP和DCISE规模以应对日益增长的网络威胁

附原文 |《2024年漏洞与威胁趋势报告》深度解读

在线咨询

微信