白帽子 Archives - 游侠安全网

白帽黑客成功找到Zoom的远程代码执行漏洞获得20万美元奖励

2021年4月10日

据外媒报道，两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own，成功找到了Zoom的远程代码执行（RCE）漏洞，并且获得了20万美元的奖励。 Pwn2Own Pwn2Own是 "零日倡议 "组织的一项高规格活动，挑战黑客在常用软件和移动设备中发现新的严重漏洞。举办该活动的目的是为了证明流行的软件和设备都有缺陷和漏洞，并为漏洞的地下交易提供一个平衡点。 "目标 "自愿提供自己的软件和设备...

360发布“安全漏洞”双报告政产学研发声力挺“白帽黑客”

2021年4月5日

特斯拉上海超级工厂监控系统遭入侵、骗子破解人脸识别系统虚开5亿发票、视频会议工具Zoom频曝安全漏洞……随着数字时代的加速到来，漏洞的危害性与日俱增。数据显示，平均每一千行代码中就存在着4-6个漏洞，而软件系统越复杂，漏洞就会越多。发现和修补无处不在的安全漏洞，不仅需要企业的意识及行动，国家级漏洞管理平台的响应与担当，更需要广发民间技术力量的支撑与参与，发挥好白帽子群体和漏洞社会化第三方平台的价...

腾讯TSRC与HackerOne建立合作，首个海外漏洞赏金计划上线

2020年4月17日

近日，腾讯安全应急响应中心（TSRC）联合全球漏洞赏金平台HackerOne宣布，双方将正式建立合作关系。4月17日，首个面向海外白帽子开放的漏洞悬赏项目——腾讯会议安全专项众测将在HackerOne同步上线。 HackerOne亚太区副总裁Attley Ng表示：“一直以来，TSRC在中国大陆地区都在积极发动白帽子的力量，守护用户信息安全。此次将阵地扩大到HackerOne，将吸引更多来自全球众...

漏洞披露的双刃剑效应

2019年12月19日

黑客和服务商双双受益，而用户是最大的受害者大多数“白帽子”安全工程师都受到一种社会责任感的驱动，使得他们一旦发现漏洞，就想立刻大声告诉所有人。在整个网络安全行业，无论是新发现的漏洞还是不断演变的网络威胁，我们信奉的理念都是快速共享信息，目的是促使受影响的服务提供商（硬件或软件）立即采取行动，及时修复漏洞。而当我们从拉长时间线，从宏观上来看漏洞披露的影响，会发现它是一枚双刃剑——“及时修复”与...

验证网站是否存漏洞男子侵入50多家政府网站被判15个月

2017年7月28日

内蒙古晨报全媒体平台（记者郭治华）被告人布某某是一家计算机公司的员工，也是一名“黑客”。他每天的主要工作内容，就是在受到委托的情况下，负责测试对方网站的安全漏洞，并及时提交给公司，由公司与对方进行反馈，联系修复。 2015年1月开始，布某某在没有接到任何委托的情况下，开始私自侵入国家政府和政府部门网络，以验证网站是否存在漏洞。在五个月的时间里，他连续侵入了国家政府和政府部门网站多达50多家，其中...

白帽转正：新加坡欲推出注册机制网络安全企业将最为受益

2017年7月17日

根据一项等待决议的网络安全法案，新加坡正在为推出“白帽黑客注册机制”而征求意见。尽管看似有所限制，但对于从事网络安全行业的道德黑客和相关企业来说，他们都将受益于这项许可政策。该提案第四部分写到：“随着业界对可靠网络安全服务需求的增长、以及网络安全风险变得愈加普遍，该法案旨在为渗透测试和安全服务的运营管理提供授权。授权框架将提振网络安全服务、解决业内的信息不对称，以及提升网络安全服务提供商和专业人员...

人民日报：我们需要更多“网络游侠”

2017年7月14日

资料图片：在国家网络安全宣传周首届网络安全技能大赛上，来自全国10所高校的10支顶尖战队一决高下，30名“白帽子”黑客捉对厮杀。网络安全隐患无处不在。近来，勒索病毒“永恒之蓝”和“必加”在全球大规模爆发，再次敲响了警钟。有攻就有防，面对网络世界的安全隐患，面对黑客攻击及其布下的陷阱，“白帽子”黑客是我们的第一道屏障。目前网络安全人才不足，既有供不应求的原因，也和人才培养模式相关。“白帽子”黑客...