记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

五角大楼众测项目落下帷幕|朝鲜入侵韩国14万台计算机

通过美国五角大楼的漏洞众测项目,约1400名白帽们已经发现了超过100个五角大楼基础设施的安全漏洞。最为严重的漏洞奖金高达1.4万美金。美国国防部部长阿什顿·卡特在周五华盛顿特区举办的例行会议上向媒体表示漏洞众测减少了美国在漏洞挖掘上的开销。“仅用很小的一部分成本,白帽们就可以帮助我们变得更加安全。”“漏洞众测计划增加了我们对网络空间威胁的防御能力,同时从根本上提升了国家安全。”漏洞猎手在被授权可以开始攻击政府网页前,必须先通过背景测试审查。而五角大楼内部的存有高度敏感数据的区域,则不在此次众测范围之内。Carter在早些时间的一场演讲中表示五角大楼会招募一些高级信息安全专家并在军队内部出任高级职位。受奥巴马政府的任期即将结束的影响,这个成立“未来部队”的想法可能很难在明年1月前实现,因而届时Carter也很有
发布时间:2016-06-15 23:10 | 阅读:111021 | 评论:0 | 标签:牛闻牛评 大韩航空 朝鲜 漏洞众测 韩国

Hackerone:漏洞众测的未来会生机勃勃

2015年底,漏洞奖励平台HackerOne新任了一位CEO,荷兰人马特恩.米克斯。米克斯在世纪之交时任MySQL的CEO,8年之后离开赴任云计算公司Ecalyptus的CEO,该公司后被惠普收购。从惠普离开之后,米克斯出人意料的接受了HackerOne伸来的橄榄枝。马特恩.米克斯上任三个月之后,在HackerOne宣布内测新的漏洞订阅服务时,米克斯接受了知名黑客媒体 EI Reg 的采访,这位科技精英对黑客经济有着清晰、明确的想法,并对漏洞奖励市场有着无比的信心。下面是安全牛翻译整理的采访内容:记者:为什么来HackerOne?从你的职业生涯来看,与之前的领域区别很大。米克斯:我知道自己只能当CEO。我考虑了很多公司,他们都给我提供了机会,但HackerOne吸引了我。有两件事情是我喜欢做的,建立团队和给市场
发布时间:2016-03-12 21:00 | 阅读:108475 | 评论:0 | 标签:牛闻牛评 HackerOne 漏洞众测 漏洞

美国国防部:5872亿美元预算|漏洞众测计划|网络打击伊斯兰国

一、五角大楼索要5872亿美元打网络战和太空战五角大楼为支撑国防部职能狮子大开口,5872亿美元预算主要流向未来网络战和太空战。在众议院拨款委员会接受质询时,美国防部长艾什·卡特向这个监管美国政府支出的委员会解释了为什么2017财年国防部需要那么多预算。卡特称,该年度预算是出于长远打算,为将来10年、20年、30年可能遭遇的全面网络战、外太空电磁轨道炮大战做准备。在他提交的报告中,卡特特别关注未来几十年面临的网络和太空战威胁——尤其是电子轨道炮、激光武器等技术创新,以及电子战、太空战、网络战新系统将怎样对遏制俄罗斯起到关键作用。网络战+电子战投向网络的资金将增至超过9亿美元,主要用于抵御对美国本土网络的攻击,也包括打造应对网络领域最强对手的军事响应方案。此处的网络对手,卡特之前已明言是俄罗斯、伊朗、中国、朝鲜和
发布时间:2016-03-05 05:00 | 阅读:130249 | 评论:0 | 标签:牛闻牛评 ISIS 国防预算 漏洞众测 漏洞

Bugcrowd漏洞众测30月报告

有许多种措施可以用来提高安全防护水平,漏洞奖励就是其中之一。现在,许多大型IT或互联网企业普遍都建立起自己的安全应急响应中心(SRC)。而且,为了最小化运营漏洞奖励项目的工作成本,越来越多的机构开始将这些工作外包给第三方,即众测服务。上个月底,国外漏洞众测机构Bugcrowd发布了一份回顾30个月来漏洞奖励情况的报告。报告显示,从2013年1月起至2015年6月止,Bugcrowd的客户总共付出72.4万美元给566位提交漏洞的白帽子。每个得到认可的漏洞平均价值200美元,最高漏洞奖励为1万美元,奖给一个跨站伪造请求(CRSF)漏洞的发现者。最常见的漏洞为跨站脚本漏洞(XSS),占全部漏洞的17.9%。一个有趣的现象,在全世界提交漏洞的白帽子当中,印度是季度提交漏洞最多的国家。下面我们就来看看这份漏洞奖励状况报
发布时间:2015-08-07 01:15 | 阅读:112550 | 评论:0 | 标签:动态 漏洞众测 白帽 漏洞

漏洞众测--人类自动化的力量

自动化的全面应用是过去100年来全球技术进步的典型特征。我们生活中的各个方面几乎都可以找出某种方法来应用那些能够提高效率的技术,将人类自身从枯燥乏味的重复性劳动中解放出来,从事那些更高级别的工作。安全领域也如此,比如漏洞评估,用代码推送来调度静态代码审查,部署工具对海量录入数据进行更快捷的检测和更有效率的反馈。然而问题及挑战在于,尽管人为产生的问题集合可在自动化的帮助下解决大半,却永远不能仅仅依靠自动化本身彻底解决。生产一件产品或进行一项业务的过程,连同那些支持这项产品或业务的系统,基本上而言,是创造性的。生产过程背后的人,及人类创造性中的优势和弱点都深深的烙印在过程核心中(有趣的是,发现漏洞并构建和执行恶意攻击的过程也是创造性的)。尽管我们可以将相同的创造性应用自动化上,使之更加完美。但最终,计算机只是按人类
发布时间:2015-05-21 11:35 | 阅读:115783 | 评论:0 | 标签:牛观点 漏洞众测 自动化 漏洞

像黑客一样的思考?黑客思维漫谈

许多安全行业的资深人士都会给出这样的建议,想要在信息安全道路上更进一步的话,要学会像黑客那样的思考。的确,这个建议听上去非常好。它听上去十分专业和深刻,而且短小精悍适合微博转发,还可以印到T恤上彰显个性。但如果你拿这句话去问一些安全专业人员,它的含义到底是什么?答案可能五花八门。人们对黑客及黑客的想法有着各自的理解,换句话说吧,从传统意义上讲,有大量的安全从业人员从未做过黑客。说起来容易,做起来难“像黑客一样的思考”的确让人意识到安全是一种专业技术,但如果你不是一名黑客,也许你永远也不能“像黑客那样的思考”。举个例子:车祸现场,受伤者躺在地上血流如注,肋骨从胸膛可怕的戳出。这时,有人对你说:别怕,要像“医生一样的思考”。如果你不是医生,这句话有意义吗?当然,非黑即白的思维方式是不可取的。不是外科医生的话,药剂师
发布时间:2015-04-09 00:25 | 阅读:121332 | 评论:0 | 标签:牛观点 漏洞众测 黑客思维

公告

学习黑客技术,传播黑客文化

推广

工具

标签云

本页关键词