标签: 心脏出血漏洞

OpenSSL又来心脏出血大漏洞啦!哈这是条假新闻 各媒体纷纷中招

一条假新闻引发的“血案”。近日不少网易新闻客户端收到这样一条消息“[附POC]OpenSSL曝严重安全漏洞,国内大量网站中招”。要当心,不要中招恶意软件。[……]

继续阅读

供应链攻击陌生吗?其实供应链攻击的范例和范围已经超乎想象

最早的心脏出血漏洞、2014年的Target数据泄露、今年的Equifax数据泄露、Verizon数据泄露、德勤数据泄露都直接或间接与供应链攻击相关,本文给出了如何管理第三方风险,从第一步做起。[……]

继续阅读

下载 | 美政府发布《未分类漏洞权益VEP宪章》 增加0Day漏洞审查及披露的透明度

这个所谓的权益平衡两个方面,一方面政府需要维持在网络中追逐流氓行为者的手段,而另一方面它有义务与责任方分享其在软件和硬件方面的漏洞知识。文中包含Charter文档下载。[……]

继续阅读