-
360出资奖励漏洞发现者 最高奖金上万元
在Google、Facebook为安全漏洞报告者发奖之后,国内互联网公司开始跟进。日前,360宣布其“安全漏洞响应平台”正式上线,公开邀请技术高手查找360产品漏洞,确认漏洞后提供现金奖励。目前,国内对漏洞发现者发送礼品的企业不在少数,360则是第一家发奖金的互联网公司。
资讯 2012-08-10
-
从微博蠕虫到0day漏洞 瑞星提醒防黑客
瑞星安全专家表示,近期多家著名网站、流行软件出现漏洞,例如著名论坛程序discuz 出现SQL注入漏洞,某购物网站出现xss漏洞,某搜索问答网站出现 SQL注入漏洞。从漏洞的爆出频率及相关攻击次数来看,7月或有更多起网络安全事件发生,企业和网民应做好安全防护措施。
应用 2011-06-30
-
解析评价IDS漏洞攻击检测覆盖面指标
最简单的方案是显而易见的,通过统计IDS/IPS所能检测的利用漏洞攻击种数来进行比较。目前多数主流的IDS/IPS产品都提供了CVE名的支持,每个CVE名对应一个独立的安全漏洞,虽然CVE名字
技术 2008-10-02
-
针对系统漏洞引发安全危机主动拦截威胁
漏洞问题可能导致系统被破坏、数据丢失、机密被盗等直接或间接的损失。据调查,2006年互联网病毒攻击事件中,有64%都将目标锁定在近一年内新发现的系统漏洞上。漏洞大体都有共同的特征,第一种就是用户提交
应用 2007-08-15
-
CGI漏洞攻击手册version-0.02
前言 在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击
应用 2007-07-03
-
CGI漏洞攻击手册version-0.02
前言 在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击
应用 2007-07-02