安全

个人信息安全报告发布:拍拍贷每分钟调用位置权限1468次

福彩七乐彩规则及奖金 www.jcfwa.tw 12月5日,由南方都市报大数据研究院·南都个人信息?;ぱ芯恐行闹靼斓摹?019啄木鸟数据治理论坛”在北京举行。在“个人信息?;ぁ弊ǔ?,南都个人信息?;ぱ芯恐行姆⒉肌?019个人信息安全年度报告》(简称《报告》)?!侗ǜ妗分赋?,为实际考察App在个人信息收集使用方面的情况,南都个人信息?;ぱ芯恐行拇右秸咄该鞫?、移动金融类App权限获取情况等3方面展开测评。

美司法部采取行动打击俄罗斯黑客组织“邪恶公司”

美国司法部和财政部周四对俄罗斯黑客组织“邪恶公司”(Evil Corp)采取了行动,这两个政府部门发布联合声明称,该组织使用恶意软件盗取银行凭证,从多家银行窃取了“至少”1亿美元。根据美国财政部发布的一份新闻稿,“邪恶公司”是“由一批身处俄罗斯莫斯科的个人运作的,这些人拥有多年的经验,彼此之间发展出了很好的互信关系”。

Sprint承包商不受?;さ腁WS存储桶暴露了数万张客户手机账单

据外媒报道,英国渗透测试公司Fidus Information Security的分析师发现了一个不受?;さ腁mazon Web Services(AWS)存储桶。该发现包含来自大多数大型运营商(包括AT&T,Verizon和T-Mobile)的超过26万份属于手机客户的文档。

欧洲刑警组织摧毁了30500多个盗版网站 逮捕了3名嫌疑人

欧洲刑警组织(Europol)在12月2日发布的新闻稿中透露,欧洲刑警组织 在总共18个欧盟国家发起打击盗版网站行动,摧毁了30500多个盗版网站,逮捕了3名嫌疑人。尽管欧洲刑警组织没有透露这些网站名称,但确实表示该行动专门针对用于分发假冒和盗版物品的域名,包括盗版电影,非法电视流媒体,音乐,软件,电子产品,甚至是假药。

恶意 Python 库被发现会窃取 SSH 和 GPG 密钥

Python 安全团队从  PyPI (Python Package Index) 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库的:python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。

100款违法违规APP下架整改 光大银行、微店、更美等在列

据国家网络安全通报中心的通报,11月以来,公安部组织开展APP违法违规采集个人信息集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,集中发现、侦办、查处整改了100款违法违规APP及其运营的互联网企业,光大银行、更美、考拉海购、微店、晋江小说阅读、飞牛网等在列。

遭遇无人机袭击后 沙特阿美拟投保战争和恐怖袭击险

消息人士表示,沙特阿拉伯国家石油公司(Saudi Aramco)正寻求购买针对战争和恐怖袭击的保险,此前该公司部分石油设施曾在9月遭到无人机的袭击。他们补充称,全球最大的石油公司沙特阿美一直在向众多保险公司寻求保险,其中包括伦敦劳合社和伦敦市场其他保险公司??裳≡竦谋O辗段Т诱攵钥植老鞯谋O?,到包括战争或内战在内的完全承保,同时还赔偿业务中断的费用。

FBI对智能电视的安全性发出警告

智能电视正逐渐进入到千家万户,和许多能联网设备一样,厂商并没有将安全放在最重要的位置,它的安全漏洞为黑客打开了一扇窥视之窗,而很多智能电视还配备了摄像头和麦克风。FBI 就智能电视的安全性向消费者发出了警告。

受限法规缺位 监管与网络黑产将是一项长期斗争

如果说在黑产上游需要加强运营商监管,那么在黑产下游,存在的问题就是平台监管的疏漏?!拔⑿糯虾?00元,探探女性账号170元,男性账号200元?!弊蛉招戮┍ūǖ懒送缟洗嬖诘恼撕怕蚵艉诓刺?,堪称触目惊心。报道称,现在不但账号买卖“供销两旺”,相关产业链条也极其发达,“配套服务”健全,号贩子们不但能提供账号,还提供代收验证码服务,不少接码平台已“入驻”微信公众号,侵入到微信生态中。

朋友微信语音借钱?别轻信,骗子新招!

“朋友们,小心新型诈骗!刚刚我们班有位同学微信号被盗,骗子登录他的微信给同学发语音借3000元钱,语音跟这位同学的声音简直一模一样。大家给班里同学讲一下,遇到借钱先打电话确认是否是本人,哪怕是微信语音也不能相信……”

[技巧]在Chrome和Firefox浏览器配置DoH 加密DNS流量提高安全性

前文我们提到微软正在为Windows 10系统开发DoH支持,只是现在还不清楚具体会在哪个版本里带来这个功能。DoH功能旨在加密 DNS 查询流量避免被运营商或中间人攻击和劫持,因此使用该协议有助于提高隐私和安全性。尽管微软尚未在Windows 10里原生支持该功能,不过主流浏览器例如谷歌浏览器和火狐浏览器都已经获得支持。

美商用短信服务商TrueDialog数据泄露 涉数千万条短信

由美国企业短信服务提供商TrueDialog管理的一个包含有数千万条企业向潜在客户发送短信的数据库被泄露到网上。该数据库存储有TrueDialog客户数年来收发的短信,由于没有密码,数据也没有经过加密,任何人都可以获得该数据库内容。

高仿APP功能繁多 背后却隐藏了不少猫腻

高仿、山寨这些词我们都不陌生。随着移动互联网的发展,“高仿”也走入了我们的数字生活。记者在调查中发现,这些“高仿APP”看似可以帮助我们处理交通违章、查询社保、生活缴费等,功能繁多,但背后却隐藏了不少猫腻。

五千多张人脸照片标价10元 “四要素”照片4元一份

随着人工智能和大数据的发展,人脸信息成为越来越重要的个人信息。它既可以用于刷脸支付,也可以用作安防准入等场景。不过,记者调查发现,就是这样对于每个人如此关键的数据信息,却在网上被公开兜售,而且价格低廉。

没有节操的黑客组织排行 看这些就对了

我不生产钱,但我是金钱的搬运工,你见过专门针对 ATM 机的黑客吗?有些黑客为了钱,有些黑客则是“爱国”,但别国很生气,你爱国可以,别朝我们国家的核工业伸出黑手??!还有些黑客口味很重啊,保险、咨询、采矿、炼钢、零售、建筑公司……一个都不放过。

iOS应用程序有望从新提议的Security.plist标准中受益

本月初,安全研究员 Ivan Rodriguez 提出了 iOS 应用程序的新安全标准,并将其命名为 Security.plist 。它的灵感,来自于已经非常流行的 Security.txt 标准。其想法是,应用程序制造商需要创建一个名为 security.plist 的属性列表文件,并将之嵌入到 iOS 应用程序的根目录中。该文件将包含所有基本的信息,以便向开发者汇报安全漏洞。

开源编辑器 Atom 未经同意收集用户数据

Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。昨日,有用户给 Atom 提 issue 称其未经同意收集用户数据。“首次启动 Atom 时,它会在未经同意的情况下联系在 Amazon 服务器上运行的 Microsoft/GitHub 进程,并将我的 IP 地址和时间戳泄露给制造商,把我使用 Atom 的事实(通过出站请求)传输给成千上万的其他人和组织?!?/p>

某国产儿童手表泄露5000多儿童信息 还能假扮父母打电话

技术的发展,已经让上述情景走出电影荧幕,真实搬上了人们生活的舞台。11月26日,测试机构AV-TEST的物联网测试部门发布报告称,他们发现一款由中国公司制造生产的智能儿童手表存在严重安全隐患,其中有5000多名儿童及其父母的个人详细信息和位置信息被曝光。

全球8万台计算机被劫持挖比特币:伪装技术极高 还会重复安装

微软安全工程团队披露新型恶意软件Dexphot,全球已有至少8万台计算机被劫持挖比特币。报道中指出,自2018年10月起不断有Windows设备受到恶意软件Dexphot感染,并在今年6月中旬达到峰值,全球范围已超8万台。

部分HPE固态硬盘因固件问题会在3年9个月后数据全部丢失

HPE 的企业级固态硬盘埋藏了定时炸弹。HPE 发布紧急安全通知,称它的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作,硬盘里的数据会丢失并无法恢复,同时投入工作的固态硬盘会在几乎同一时间停止工作。

[图]微软披露恶意挖矿软件Dexphot完整信息:全球已有8万台设备受感染

微软安全工程团队今天披露了新型恶意程序Dexphot的完整信息,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软通过部署相关策略以提高检测率和阻止攻击,随后每天感染的设备数量缓慢下降。

勒索软件渗透纽约警察局的指纹数据库 导致系统关闭

据外媒Softpedia报道,在一个承包商连接到网络以配置数字显示器后,勒索软件感染了运行纽约警察局(NYPD)指纹数据库的计算机。该事件发生在2018年10月,导致NYPD在总共23台计算机上发现感染后,关闭了LiveScan指纹跟踪系统。但是,该部门官员声称该感染“从未执行”,这意味着勒索软件没有造成任何损害,但是NYPD出于谨慎考虑而决定使该系统关闭。

美国加州车管部门通过出售私人数据每年赚取5000万美元

我们曾经听说过大型科技公司通过出售私人数据赚钱,但美国全国各地的汽车管理部门也在通过这种做法赚钱,其中包括加利福尼亚的汽车管理部门,该部门每年通过出售驾驶员个人信息获得5000万美元的收入。

Elasticsearch服务器泄露12亿个人数据 公开挂在暗网上

身为驴(旅)友,花大把时间探索大千世界着实不错,如果运气好,找找宝藏,没准真能遇到堆满了金银财宝的“小金屋”。不过,这都算不上离奇。最刺激的,宝藏被神秘人士仍在大街上,任你去取。连找的力气都省了,那还不得乐昏过去?或许你会问,世上哪有这等好事?别说,还真有!

FB与Twitter再现漏洞 数百用户数据或被不正当访问

Facebook和Twitter周一宣布,数百名用户在用自己的账户登录从Google Play应用商店下载的某些安卓应用后,其个人数据可能已被不正当访问。这两家公司收到了安全研究人员的报告,他们发现一个名为One Audience的软件开发工具包允许第三方开发人员访问个人数据。

一加公布个人信息安全漏洞并向受影响客户致歉

今天,一加安全团队通过 OnePlus 社区论坛公布了自家智能机上的一个“个人信息安全漏洞”。当用户在 OnePlus 商店订购时,其中一个环节会导致“未经授权的第三方接触到用户的某些订购信息”。尽管其中并不包括付款、密码或 OnePlus 账号等信息,但该公司还是就此事向用户表达了歉意。

[图]门罗币官网遭黑客攻击:CLI安装包被替换为恶意版本

在官方下载页面下载的64位Linux命令行(CLI)门罗币(Monero)安装包中发现盗币程序之后,Monero Project宣布已经对其进行调查。门罗币团队在推特上表示:“在过去24小时中,从//getmonero.org网站下载的CLI安装包可能已经遭到了破坏。目前已经在调查中?!?/p>

收到这样的邮件请立即删除:勒索软件伪装成Windows更新诱骗用户点击

如果您收到一封声称来自微软的电子邮件,并要求安装所谓的关键更新,那么请立即删除这封邮件。安全公司Trustwave近日发现了新的恶意程序活动踪迹,它们利用电子邮件方式进行传播,伪装成为Windows更新让设备感染Cyborg勒索软件。

天府杯2019网络安全大赛落幕 浏览器接受新一轮零日漏洞挑战

近日,顶尖白帽黑客集聚成都,对当前业内主流软件展开一系列的凌日测试。在周末(11 月 16-17 日)的天府杯 2019 国际网络安全大赛中,安全研究人员们争相对目标软件展开攻击,以斩获丰厚的积分、奖励和声誉。据悉,天府杯的规则,与全球顶级黑客大赛 Pwn2Own 类似。不过随着国内安全研究团队名声鹊起,天府杯也应运而生。

《Magic:The Gathering》开发商证实 安全漏洞使超45万玩家数据遭泄露

据外媒TechCrunch报道,游戏《Magic:The Gathering》的开发商 Wizards of the Coast已经确认,安全漏洞使数十万游戏玩家的数据遭泄露。该游戏开发商将数据库备份文件留在了公共的Amazon Web Services存储桶中。但是存储桶上没有密码,任何人都可以访问其中的文件。

报告称全球约72%的零售商是网络攻击的受害者

据外媒Betanews报道,Keeper Security 和 Ponemon Institute 的一项新调查结果指出,全球约有72%的零售商遭受了网络攻击,去年有61%遭受过一次网络攻击,但是50%的企业没有针对数据泄露的应对计划。

洛杉矶DA无故发布公共USB充电座可能感染恶意软件的警告

据外媒报道,南加州的官员发布了一份公告,宣布公共智能手机充电座并不安全。该机构认为便捷的USB充电接口可以使用户感染恶意软件。但是,目前没有实例可以指出发生这种情况的地方。周五洛杉矶地区检察官办公室警告旅行者不要使用公共USB充电座,因为这些设备可能会感染恶意软件,从而窃取数据或锁定手机。

为防止Zombieload v2攻击 Windows和Linux引入选项关闭英特尔TSX

为防止刚刚曝光的 Zombieload v2 攻击,微软 Windows 和 Linux 内核团队都引入了方法关闭英特尔 TSX(Transactional Synchronization Extensions)。Zombieload 漏洞与 TSX 有关,它与之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似,都是利用预测执行去实现跨线程、权限边界和超线程的数据泄露。

5G安全漏洞不容忽视 R16标准有望包含相关改进

来自Light Reading的报道称,无线行业人士认为,5G将是迄今为止最安全的无线传输技术。但是不断有研究报告称,研究人员持续在5G标准中发现漏洞。最新的消息来自TechCrunch,该网站本周报道称,美国普渡大学和荷华大学的安全研究人员发现了不少5G漏洞,其中包括那些可以用来实时追踪受害者位置的漏洞。

美国联邦法官否决特朗普政府允许共享3D打印枪支蓝图的决定

美国联邦法官否决特朗普政府允许共享3D打印枪支蓝图的决定。法官Robert Lasnik在周二公布的一项裁决中表示,去年7月达成的相关协议是武断和反复无常的,因此违反了《联邦行政程序法》和宪法。

托管提供商SmarterASP.NET承认遭到勒索软件攻击 客户数据被加密

SmarterASP.NET是一家拥有超过44万客户的知名ASP.NET托管提供商。昨日该公司发布公告称,遭到勒索软件的攻击,这也是2019年遭到攻击而下线的第三家大型网络托管公司,黑客不仅破坏了该公司的托管业务而且还对客户服务器上的数据进行了加密。

黑客发现亚马逊和三星产品漏洞 获数十万美元奖金

11月11日消息,据外媒报道,今年在日本东京举行的Pwn2Own黑客竞赛中,两名安全研究人员因发现亚马逊智能助手Alexa驱动的智能设备Amazon Echo和三星Galaxy S10中的漏洞,获得“顶级黑客”的殊荣。

JavaScript 框架安全报告:jQuery 下载次数超过 1.2 亿次

尽管 JavaScript 库 jQuery 仍被使用,但它已不再像以前那样流行。根据开源安全平台 Snyk 统计,目前至少十分之六的网站受到 jQuery XSS 漏洞的影响,甚至用于扩展 jQuery 功能的 jQuery 库还引入了更多的安全问题。Snyk 发布了 2019 年 JavaScript 框架的状态安全报告,该报告主要是对两个领先的 JavaScript 框架(Angular 和 React)进行安全审查,但同时还调查了其他三个前端 JavaScript 生态系统项目的安全漏洞:Vue.js、Bootstrap 和 jQuery 等。<

jQuery 跨站脚本漏洞影响大量网站

Snyk 发布了 2019 年度的 JavaScript 框架安全状况报告(PDF),除了最流行的 JS 框架  Angular 和 React 外,报告还观察了其它三个流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞。

[技术分析]双十一成流氓推广狂欢节 单日侵扰千万量级电脑

临近双十一,软件的流氓推广行为也变得疯狂。就在近期,火绒接到用户反馈,称疑似有国外“安全软件”在进行广告弹窗推广?;鹑薰こ淌υ冻膛挪?,发现是国内软件厂商为了欺骗用户、规避安全软件监测,选择冒用其他安全软件名义进行广告推广,包括金山系软件(金山毒霸、驱动精灵、猎豹浏览器等)和驱动人生系软件(USB宝盒、券GoGo、Realtek音频管理器等)。

Uber无人车事故调查落幕:一场“人为”的惨剧

去年,Uber 无人驾驶测试车酿成的致死事故对整个行业的发展造成了不小的负面影响,在资本市场不景气的情况下,明显能感觉到自动驾驶领域的投融资规模缩紧不少。美国国家运输安全委员会(National Transportation Safety Board,简称 NTSB)经过初步调查后指出,由于 Uber 禁用了自动驾驶车辆的紧急制动系统,从而导致悲剧发生。

美国基因检测公司Veritas Genetics客户数据遭泄露

11月8日消息,据国外媒体报道,美国DNA检测初创公司Veritas Genetics表示,该公司发生一起数据泄露事件,导致一些客户的信息被盗。

谁有权刷我的脸?对“脸”的较真儿刚刚开始

近期,一个有关“人脸识别”的案件引起人们关注。杭州野生动物世界引入人脸识别技术,用于年卡用户入园检票,以解决节假日高峰期指纹打卡太慢、排队拥堵的问题。浙江理工大学特聘副教授郭兵为此将动物世界告上法庭,认为人脸信息属于个人隐私,个人生物识别信息一旦泄露或被滥用,极易危害消费者人身和财产安全。

利用BlueKeep漏洞的攻击被观察到 但它似乎没那么可怕?

利用 BlueKeep 漏洞进行攻击的实例真的出现了。BlueKeep 是今年 5 月份被发现的高危漏洞,它可以利用 Windows 远程桌面服务(RDS)传播恶意程序,方式类似于 2017 年凭借永恒之蓝而肆虐的 WannaCry 勒索软件。攻击者可以利用该漏洞执行任意代码,并通过远程桌面协议(RDP)发送特制请求,在不需要用户交互的情况下即可控制计算机。

美国一家券商惊现"无限杠杆"Bug 4000美元可借100万

美国金融服务机构Robinhood是一家零佣金的证券经纪公司,用户可以通过其手机软件买卖美国各交易所的股票与基金。现在,一些Robinhood用户称可以通过该软件的“Bug”,达成“无限杠杆”交易。这个作弊代码最先在社交媒体网站Reddit上被分享,一名股票交易员声称,他只花了4000美元的押金就买了100万美元的股票,大约250倍杠杆。

洗手都嫌脏 调查显示多家美航空公司机上用水不合格

飞机起飞后,空乘人员提供给乘客的水,除了瓶装水外,饮用水、厨房和厕所用水全部来自于飞机上的水箱。纽约城市大学亨特学院日前做了一项针对航空用水安全的调查,结果显示不少美国航空公司提供的水不仅不适合饮用,甚至连洗手都嫌太脏。

Mozilla表示美国ISP向国会撒谎 散布有关DNS加密的不实信息

Mozilla今天在写给美国众议院委员会主席和高级成员的信中表示,互联网提供商反对浏览器DNS加密这一隐私功能,这些提供商的行为让外界质疑它们如何使用客户网络浏览数据。Mozilla还表示,互联网提供商一直在向立法者提供不准确的信息,并敦促国会公开调查当前ISP数据收集和使用政策。

Epic商城再次曝出DRM漏洞 玩家不花钱就能玩所有游戏

众所周知,Epic商城依靠低分成和巨额独占费,获得了不少游戏大作的先发权,比如《天外世界》《无主之地3》《荒野大镖客2》等等。但其实Epic商城还是有许多不足之处,最近CCN的安全研究员Willian Worrall就曝光了Epic商城的又一个安全漏洞:玩家即使没购买过游戏,也可以无障碍游玩。

用激光对你的智能音箱发送指令 黑客新招你怕了吗?

去年春天,网络安全研究员Takeshi Suguwara走进了密歇根大学教授Kevin Fu的实验室。他想炫耀一个自己发现的奇怪把戏。Suguwara用一束高功率的激光指向iPad的麦克风——都放在黑色金属盒内,以避免灼伤任何人——并让Fu戴上耳塞来聆听iPad麦克风拾取的声音。

今年五月发现的Windows BlueKeep高危漏洞正被利用

今年五月,微软不同寻常的向已终止支持的 Windows XP 和 Windows 2003 释出了安全更新,修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。该漏洞被称为 BlueKeep,位于远程桌面服务中。

研究估计五成 WebAssembly 网站将其用于恶意目的

德国 Braunschweig 科技大学应用及系统安全研究院委托的一项研究(PDF)分析了 Alexa 排名前一百万的网站,发现使用 WebAssembly 代码(Wasm)的网站比例约为六百分之一,但其中一半是将其用于恶意目的,如挖掘数字货币或混淆恶意代码。

工信部专项整治APP违规收集个人信息、过度索权等八类问题

中国工业和信息化部信息通信管理局4日召开整治工作启动会,开展信息通信领域APP(移动应用)侵害用户权益专项整治行动。此次专项整治行动面向APP服务提供者和APP分发服务提供者两类主体对象,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的八类突出问题。

当心手机暗藏“卧底软件” 已有6万人被监听、跟踪…

最近,江苏南京警方在“净网2019”行动中,侦破一起用手机软件窃取个人隐私信息的案件。据警方介绍,全国有6万多名受害人被这种非法软件监听和跟踪,但他们丝毫没有察觉。

信通院评测了13万个金融类App 70%存高危漏洞

现在,无论是借钱、投资还是交易支付,大家用金融类 App 的频率大大增加,这些和“钱”有关的 App 到底安全性几何?最近,中国信通院发布了一份《2019金融行业移动App安全观测报告》。截止 2019 年 9 月 11 日,中国信通院的报告团队从 232 个安卓应用市场中收录了 133327 款金融行业 App。

互联网的加密流量比例已经超过九成

根据 Netmarketshare 的数据,2019 年 10 月加密 Web 流量的比例已经超过了九成。这一数据也可以通过其它来源进行验证:根据 Google 透明度报告“

Gafgyt新变体威胁超3万台路由器 某国内大厂遭殃

IOT设备的集体“叛变”,或许会置人于尴尬处境。比如,电影《终结者:黑暗命运》里就描述了这样的场景:一个名为军团的人工智能防御系统被制造出来,它拥有极强的学习能力,并且控制着全球70%以上的核武和人形兵器。很快,它通过自我进化得出一个结论——消灭人类才是终止战争的唯一办法。于是,这些究极IOT产品彻底发狂,末日之战拉开序幕。

iOS上的ProtonMail应用现已完全开源

Proton Technologies AG宣布其iOS上的ProtonMail应用现已完全开源,源代码现已在GitHub上提供。公司给出了应用程序开源的理由,相信“透明与社区的力量,并为所有人建立一个更加私密和安全的未来?!备糜τ贸绦虻目词窃谟砂踩維EC Consult对软件进行安全审核之后进行的。

格鲁吉亚遭遇大规模网络攻击

格鲁吉亚遭遇了大规模网络攻击,包括国家电视台在内的 2000 多个网站受到攻击,大部分网站的主页遭到纂改,替换了前总统 Mikheil Saakashvili 的肖像,以及“我将会回来”的文字。攻击源头暂时还不清楚,网民在社交媒体上议论可能是俄罗斯所为。

传印度官方确认在核电站网络中发现恶意软件

外媒Ars Technica周三发布的一份报告称,印度核能有限公司(NPCIL)证实,库丹库拉姆核电站的管理网络存在恶意软件。Ars Technica称,这款恶意软件被认为是Lazarus网络犯罪集团所为。

大手笔鼓励挖掘ICS和相关协议漏洞 Pwn2Own的“新业务”想传达什么?

自2007年以来,Pwn2Own便鼓励参赛者,以广泛使用的软件和具有未知漏洞的设备作为挑战项目,挖掘尚未被发现的威胁以及0Day,而动辄上万美金的奖励,更使得这一活动成为网络安全行业的风向标式的存在。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan