标签： vx

谷歌2024年发放1200万美元漏洞赏金 Sergiu Gatlan 代码卫士 2025-03-11 18:25 聚焦源代码安全，网罗国内外最新资讯！ 编译：代码卫士 谷歌向通过2024年漏洞奖励计划（VRP）的安全研究员发放了近1200万美元的赏金。 谷歌去年修改了VRP的奖励结构，将最高赏金调到了151515美元，而移动手机VRP对于顶层应用中严重漏洞的最高赏金是30万美元（如漏洞报告质量高，

漏洞研究和漏洞利用技术领域的本质演变 原创 天御 天御攻防实验室 2025-03-11 14:39 现代漏洞研究与攻防演变分析 现代漏洞研究和漏洞利用技术领域正经历着本质性的演变，反映了网络安全攻防间的”进化竞赛”。本文从多个维度分析这一动态发展过程。（备注：基于漏洞研究员之间的对话整理） 现实世界中的漏洞开发的一个关键特征是独特性，基于难度（漏洞真的很难发现）成为一个因素

反序列号漏洞解析及赛题分析 原创 豆豆 豆豆咨询 2025-03-10 22:55 一、反序列号漏洞赛题解析 1.1 第一题 第六届浙江省大学生网络与信息安全竞赛 2023年 初赛/决赛 WEB方向 Writeup easy php 简单反序列化 分析： a. __toString() 在PHP中，Exception::__toString是一个魔术方法（Magic Method），用于定义当尝试

多个政府机构和企事业单位门户网站遭攻击，工信部漏洞平台发布预警 安全内参 2025-03-10 17:38 关注我们 带你读懂网络安全 多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码。 近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码，导致违法违规信息传播、恶意链接推广、SEO（搜索引擎优化）劫持和钓鱼攻击等严

【春日双倍活动】专项众测-高危漏洞突击战 XMSRC 喜马拉雅安全响应平台 2025-03-10 16:21

山石网科入选国家工业信息安全漏洞库CICSVD技术组成员单位 工业安全实验室 山石网科安全技术研究院 2025-03-10 14:50 协同开展工业漏洞监测与应急处置 近日，国家工业信息安全漏洞库（简称CICSVD）按照《关于开展国家工业信息安全漏洞库新成员单位遴选及成员单位续期通知》要求，经专家评审、能力考核等环节，遴选出国家工业信息安全漏洞库技术组成员单位，山石网科顺利入选。 本次入选CICS

MWC2025 | 华为网络安全产品通过全球权威标准机构BSI首批漏洞管理体系认证 华为安全 2025-03-08 21:06 [西班牙，巴塞罗那，2025年3月5日] MWC25巴塞罗那期间，华为面向全球网络安全技术精英、行业客户、专家学者等举办了网络安全专题研讨会（全球），共同研讨网络安全数据治理、安全技术、SASE（安全访问服务边缘）、漏洞管理等热点话题。会上，华为宣布网络安全产品通过全球权