CISA在2021年7月推出了漏洞披露政策(VDP)平台。日前,CISA发布有关漏洞披露政策平台的首份报告。报告数据显示,迄今为止,平台已有40多项机构漏洞披露计划。截至2022年12月,研究人员向平...
关于企业漏洞管理实践的探讨
2020年,突如其来的新冠疫情给全世界带来了巨大的挑战,同时也促使很多产业快速发展,例如远程办公、视频会议、在线教育、远程购物等。这些产业既有基于传统行业进行数字化转型,也有伴随着 5G、云、AI 等...
救赎之道|白帽黑客的法律保护之路
白帽黑客的法律保护之路WORK REPORT四叶草安全近日,某国网络安全中心公布了一项新制度,将在符合规定的前提下,保护个人或组织上报可能影响该国各类系统、网络或应用程序的安全漏洞时免受起诉。&nbs...
2021年网络安全漏洞
网络安全漏洞格局2021年最引人注目和最近的通用漏洞披露之一是通用CVE-2021-44228,也称为Log4J或Log4Shell。尽管仅在12月才公开披露,但在不到一个月的时间里,Log4j漏洞就...
安全研究人员抨击荒谬的CrowdStrike漏洞披露做法
一家安全公司批评CrowdStrike在收到传感器缺陷报告后实施了一项“荒谬的”漏洞赏金披露计划。4月,瑞士安全分析服务机构Modzero AG的合作伙伴Pascal Zenker在CrowdStri...
hvv期间OA漏洞汇总
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
【热点讨论】2022攻防演练情报追踪
一年一度的攻防演练已经开始,FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时,欢迎大家在评论区分享最新攻防情报、消息和心得。7月25日情报分享某微云桥e-Bridge存在SQL注入...
HackerOne内部员工窃取漏洞报告
编辑:左右里HackerOne是一个漏洞赏金中介平台,主要协调漏洞披露并为提交安全报告的漏洞赏金猎人提供奖励。该公司于周五表示,其一名员工窃取了通过该平台提交的漏洞报告,并将这些漏洞向受影响的客户披露...
3