标签： 行业

2023年“公益SRC”漏洞年度证书奖励计划公布！ 补天平台 2023-11-16 09:41 公益SRC漏洞 年度证书 Annual Certificate Award 及时快速响应 维护网络安全 近一年来，很多白帽子业精于勤、好学不倦，维护上万家厂商的网络安全，覆盖各个行业，同时也涌现了很多新人白帽，迅速成长， 为 感 谢 这 些公益能量满满 的 白 帽 子 ， 在 2 0 2 3 年 及 时

现役美军信息1元/条可买！美国数据交易产业失控引发国家安全漏洞 安全内参编译 安全内参 2023-11-07 16:19 关注我们 带你读懂网络安全 杜克大学研究人员以12美分/条的超低价格，买到数千名美国军人的信息。 前情回顾·大数据新安全 – 美国家网络总监警告：对手可从非机密数据中重建机密信息 上帝视野！美企监视全球数十亿台手机，实时观测俄军/CIA特工动向 数据交易危害国家安全

360获评国家信息安全漏洞库（CNNVD）一级技术支撑单位 360数字安全 2023-11-02 18:21 近日， 360数字安全集团再次荣获中国信息安全测评中心颁发的“国家信息安全漏洞库（CNNVD）一级技术支撑单位等级证书”，成为蝉联该领域最高级别支撑单位之一。 国家信息安全漏洞库（CNNVD）是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台，在信息安全漏洞搜集、重大漏洞信息通报、

新的CVSS 4.0漏洞严重程度评级标准发布 安全客 2023-11-02 11:06 事件响应和安全团队论坛 (FIRST) 正式发布了 CVSS v4.0，这是其下一代通用漏洞评分系统标准，距上一个主要版本 CVSS v3.0 已经过去了八年。 CVSS 是一个用于评估软件安全漏洞严重性的标准化框架，用于根据可利用性、对机密性、完整性、可用性和所需权限的影响来分配数字分数或定性表示（例如低、中

白帽访谈 | 挖掘上万个高危漏洞的安全守护者 SFSRC 看雪学苑 2023-11-01 18:05 序 有这样一位传奇选手， 截至目前，他是： “顺丰安全应急响应中心”2023年榜第一； “补天漏洞响应平台”战神榜总榜第二； “顺丰安全应急响应中心”2023.6月入驻以来连续4个月月榜第一； 带领安全团队API Team稳居“顺丰安全应急响应中心”团队总榜第一； “补天 漏洞响应平台”2022年

开源软件作者要不要为安全漏洞负责？欧盟官方提出监管新方法 安全内参编译 安全内参 2023-10-31 15:42 关注我们 带你读懂网络安全 知名开源软件公司禅道创始人王春生日前发文称，在国内开源软件出现漏洞，按照网络安全法作者需要负责，比如漏洞修复等，这一文章引发行业热议； **正好欧盟《网络弹性法案》提案对开源软件安全的规制要求已逐步清晰，安全内参翻译如下。 前情回顾·欧盟网络安全战略拼图

山石携工控漏洞挖掘实践议题亮相看雪第七届安全开发者峰会 山石网科安全技术研究院 2023-10-26 10:30 看雪安全开发者峰会（Security Development Conference，简称SDC）由拥有23年悠久历史的顶尖安全技术综合网站——看雪主办，面向开发者、安全人员及高端技术从业人员，是国内开发者与安全人才的年度盛事。自2017年七月份开始举办第一届峰会以来，SDC始终秉持“技

漏洞复现|深信服SG上网优化管理系统存在文件读取漏洞 原创 禾小盾 数字人才创研院 2023-10-12 15:51 点击上方 蓝字关注我们 BEGINNING OF SPRING 0x01 阅读须知        Reading Instructions 数字人才创研院秉承探究学习与交流的理念，一切从降低已有潜在威胁出发，所有发布的技术文章仅供参考，未经授权请勿利用文章中的技术内容对任何计算机系