漏洞披露 - 第 3 | CN-SEC 中文网

安全新闻

美国国防部漏洞披露计划累计收到5万个漏洞报告

据美国国防部网络犯罪中心(DC3)于2024年3月15日发布的报告，自2016年11月推出众包道德黑客计划以来，已经收到了超过5万个漏洞报告。与其他漏洞赏金计划不同，DC3的漏洞披露计划(VDP)是一...

03月20日32 views评论

阅读全文

安全新闻

供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞

01 漏洞概况Winmail 是一款功能丰富的邮件服务器软件，支持 Windows 和 Linux 平台，可适配国产化信创平台，具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、...

03月09日43 views评论

阅读全文

安全新闻

安全内参 │ 美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践

CISA在2021年7月推出了漏洞披露政策（VDP）平台。日前，CISA发布有关漏洞披露政策平台的首份报告。报告数据显示，迄今为止，平台已有40多项机构漏洞披露计划。截至2022年12月，研究人员向平...

08月31日213 views评论

阅读全文

企业安全

关于企业漏洞管理实践的探讨

2020年，突如其来的新冠疫情给全世界带来了巨大的挑战，同时也促使很多产业快速发展，例如远程办公、视频会议、在线教育、远程购物等。这些产业既有基于传统行业进行数字化转型，也有伴随着 5G、云、AI 等...

03月09日158 views评论

阅读全文

安全闲碎

救赎之道｜白帽黑客的法律保护之路

白帽黑客的法律保护之路WORK REPORT四叶草安全近日，某国网络安全中心公布了一项新制度，将在符合规定的前提下，保护个人或组织上报可能影响该国各类系统、网络或应用程序的安全漏洞时免受起诉。&nbs...

02月22日69 views评论

阅读全文

安全新闻

2021年网络安全漏洞

网络安全漏洞格局2021年最引人注目和最近的通用漏洞披露之一是通用CVE-2021-44228，也称为Log4J或Log4Shell。尽管仅在12月才公开披露，但在不到一个月的时间里，Log4j漏洞就...

11月07日22 views评论

阅读全文

安全新闻

安全研究人员抨击荒谬的CrowdStrike漏洞披露做法

一家安全公司批评CrowdStrike在收到传感器缺陷报告后实施了一项“荒谬的”漏洞赏金披露计划。4月，瑞士安全分析服务机构Modzero AG的合作伙伴Pascal Zenker在CrowdStri...

09月13日175 views评论

阅读全文

HW&HVV

hvv期间OA漏洞汇总

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

07月29日343 views评论

阅读全文

HW&HVV

【热点讨论】2022攻防演练情报追踪

一年一度的攻防演练已经开始，FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时，欢迎大家在评论区分享最新攻防情报、消息和心得。7月25日情报分享某微云桥e-Bridge存在SQL注入...

07月27日99 views评论

阅读全文

安全新闻

HackerOne内部员工窃取漏洞报告

编辑：左右里HackerOne是一个漏洞赏金中介平台，主要协调漏洞披露并为提交安全报告的漏洞赏金猎人提供奖励。该公司于周五表示，其一名员工窃取了通过该平台提交的漏洞报告，并将这些漏洞向受影响的客户披露...

07月04日56 views评论

阅读全文

美国国防部漏洞披露计划累计收到5万个漏洞报告

供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞

安全内参 │ 美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践

关于企业漏洞管理实践的探讨

救赎之道｜白帽黑客的法律保护之路

2021年网络安全漏洞

安全研究人员抨击荒谬的CrowdStrike漏洞披露做法

hvv期间OA漏洞汇总

【热点讨论】2022攻防演练情报追踪

HackerOne内部员工窃取漏洞报告

在线咨询

微信