当前位置:> TAG标签 > 漏洞披露
  • 零日漏洞:强大却脆弱的武器 日期:2018-07-02 17:34:00 点击:270 好评:0

    零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军事、情报和司法目的,各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作,因为会让发现了相同漏洞的其他攻击者也...

  • 白宫发布漏洞披露政策 十大部门形成审查委员会 日期:2017-11-17 12:35:17 点击:221 好评:0

    11月15日,白宫发布了其《漏洞平衡策略》(VEP),描述了白宫与其他10个机构,包括CIA、NSA和DHS,做出漏洞公告决策的过程。该策略解释了为什么有些漏洞要保密,而有些漏洞一被发现就会即刻发出警报。 ...

  • 让安全研究人员左右为难的问题:漏洞共享还是不共享? 日期:2017-11-13 15:28:00 点击:308 好评:0

    终端用户群体只能寄希望于安全研究员的负责任行动。 今年的WannaCry勒索软件攻击,以及Equifax大规模数据泄露事件,凸显出威胁信息共享、安全研究协作和开源安全工具开发的重要性。但这些工作的开展,往往伴随着信息...

  • 微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞 日期:2017-10-24 12:48:56 点击:235 好评:0

    微软称:“Chrome在远程代码执行(RCE)缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞利用之间的路径,可能会非常短。”...

共1页/4条