摘 要:网络安全漏洞披露是有效缓解攻防不平衡态势和降低网络安全风险的重要手段,美国在网络安全漏洞披露管理方面拥有一套行之有效的机制。为此,聚焦美国联邦政府互联网信息系统和国防部信息网络,分析其网络安全...
当前美国漏洞治理体系面临的挑战与应对举措
近年来,网络安全漏洞(以下简称“漏洞”)的资源属性和战略地位不断提升,与其相关的战略、政策和平台成为各方关注与研究的重点。美国作为信息化和网络安全领域的先发国家,在网络安全漏洞的发现收集、验证评估、修...
中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用
关键词漏洞网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。Akam...
严重漏洞披露,影响Microsoft Outlook 应用程序
安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。该零点击远程代码执行 (RCE) 漏洞现已被 Microsoft 修补,并...
影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露
最近,Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光,使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险,可能会对一些苹果用户造成伤害...
如何高效申请CVE?
有群友说申请CVE速度很慢,云鸦安全团队给大家提供一个快速申请CVE的方法~ 什么是CVE CVE 是通用漏洞披露(Common Vulnerabilities and Exposures)的英文缩写...
漏洞披露不到48小时便被勒索攻击者利用,全球约76.2%的网站受影响
黑客论坛上出售数据后,AMD 对漏洞展开调查AMD 正在调查其是否遭受了网络攻击,因为一名威胁者在一个黑客论坛上出售据称被盗的数据,声称其中包含 AMD 员工信息、财务文件和机密信息。来源: Blee...
没有时间喘息!漏洞披露不到48小时便被勒索攻击者利用 全球约76.2%的网站受影响
外媒报道,根据安全公司Imperva的一份报告,上周业界披露的高危PHP漏洞(CVE-2024-4577远程代码执行漏洞)已于6月8日开始被用于勒索攻击,而该漏洞6月6日才被公开。(参考阅读:「数字风...
最新H1越权漏洞披露,获得15000美元奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞
编者按美国防部3月15日宣布,已通过漏洞披露计划(VDP)受理了50000份漏洞报告。漏洞披露计划(VDP)于2016年11月由美国防部长设立,旨在利用众包道德黑客的持续漏洞报告改善美军网络防御并增强...
美国国防部漏洞披露计划累计收到5万个漏洞报告
据美国国防部网络犯罪中心(DC3)于2024年3月15日发布的报告,自2016年11月推出众包道德黑客计划以来,已经收到了超过5万个漏洞报告。与其他漏洞赏金计划不同,DC3的漏洞披露计划(VDP)是一...
供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞
01 漏洞概况Winmail 是一款功能丰富的邮件服务器软件,支持 Windows 和 Linux 平台,可适配国产化信创平台,具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、...
3