网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新加坡国防部付费邀请白帽子寻找漏洞,加固政府网络安全

2018-02-24 09:41 推荐: 浏览: 96 views 字号:

摘要:   新加坡国防部付费邀请白帽子寻找漏洞,加固政府网络安全 2018 年 1 月中旬到 2 月上旬,新家坡国防部邀请数百名白帽子对其网站进行攻击测试,以寻找漏洞、加固政府网络安全。项目结束时,新家坡政府共为此支付奖金 14750 美元。 参考来源: h...

 

新加坡国防部付费邀请白帽子寻找漏洞,加固政府网络安全

2018 年 1 月中旬到 2 月上旬,新家坡国防部邀请数百名白帽子对其网站进行攻击测试,以寻找漏洞、加固政府网络安全。项目结束时,新家坡政府共为此支付奖金 14750 美元。
参考来源:
https://www.securityweek.com/singapore-invites-cyberattacks-strengthen-defenses

PHP 社区开始采取措施禁止安装漏洞未修复的库

近日,PHP 社区里有一群影响力较大的成员开始自发形成了 FriendsOfPHP 组织,发起名为 PHP Security Advisories Database(PHP 安全顾问数据库)的新项目保护 PHP 生态系统的安全。
参考来源:
https://www.bleepingcomputer.com/news/security/php-community-takes-steps-to-stop-installation-of-libraries-with-unpatched-bugs/

npm 更新导致 Linux 系统崩溃,迫使用户重装系统

最常用的 JavaScript 包管理器 nmp 新版本 5.7.0 中出现了一个漏洞,会更改 Linux 系统中关键文件如 /etc, /usr, /boot 等的所有者权限,导致系统或多个本地应用崩溃,还可能导致系统无法重启。
参考来源:
https://www.bleepingcomputer.com/news/linux/botched-npm-update-crashes-linux-systems-forces-users-to-reinstall/

僵尸网络 Mirai 变种在被感染的设备上设置代理服务器

安全公司飞塔最近检测到,臭名昭著的僵尸网络 Mirai 又出现新变种 OMG,保留了 Mirai 的大部分属性(attack、killer 和 scanner模块),且可以在被感染的 IoT 设备上设置代理服务器。
参考来源:
https://www.bleepingcomputer.com/news/security/utorrent-client-affected-by-some-pretty-severe-security-flaws/

Whatsapp 联合创始人向加密通信应用 Signal 投资 5000万美元

本周三,加密通信应用 Signal 所属组织 Open Whisper Systems 宣布获得 Whatsapp 联合创始人 Brian Acton 的 5000 万美元投资,并成立 Signal 基金会。
参考来源:
https://www.securityweek.com/whatsapp-co-founder-invests-50-million-signal

代码签名证书交易市场繁荣但价格过高让大部分黑客难以承受

目前,由于可以让帮助恶意程序绕过安全扫描,代码签名证书的地下交易市场日渐繁荣。但是,交易的高昂价格却又让大多数黑客望而却步。
参考来源:
https://www.bleepingcomputer.com/news/security/the-market-of-stolen-code-signing-certificates-is-too-expensive-for-most-hackers/

美参议员炮轰 CBP 电子护照系统存在长达十年的漏洞

据外媒报道,过去十年,美国边境检查人员一直未能有效加密地验明入境人员的护照信息,原因是政府没有合适的软件。
参考来源:
https://www.cnbeta.com/articles/tech/700879.htm

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭