美启动“黑掉陆军”查找网络安全漏洞
2023-09-11 14:21:46 时间
美国国防部近日为进一步增强自身网络安全,正式启动“黑掉陆军”网络纠错活动,邀请通过背景审查的黑客帮助查找部分陆军网站安全漏洞。
国防部已于21日开始“黑掉陆军”活动的报名登记工作,预计大约500名黑客将参加。“黑掉陆军”的目标是查找一些与陆军作战相关网站的安全漏洞,特别是那些与陆军征兵以及现役陆军人员有关的信息数据库。
今年3月,美国国防部曾发起一项名为“黑掉五角大楼”的活动,邀请外部网络安全研究人员测试性攻击五角大楼的部分公共网络,以发现安全漏洞。当时,1400多名通过国防部背景审查的黑客参加活动,共发现了138个安全漏洞,国防部为此支付了7.5万美元奖金。
国防部此次还推出另一项名为“安全漏洞披露政策”的计划,旨在为安全研究人员测试并披露国防部网站安全漏洞提供明确指导,承诺国防部公开与研究人员合作并给予他们信任。这一政策得到司法部的支持,是联邦政府的第一项此类政策。
本文转自d1net(转载)
相关文章
- 为什么主流网站无法捕获 XSS 漏洞?
- 阿里云服务器提示有漏洞却要钱修复解决方案
- RCE漏洞简介
- 微软物联网安全研究小组公布市面上25款物联网系统内存分配漏洞,各种大家熟悉的OS全部上榜
- 【异常】记一次因修复漏洞扫描导致SpringSecurity出现的循环依赖问题
- 10 - vulhub - Adobe ColdFusion 反序列化漏洞 (CVE-2017-3066)
- 本地文件包含漏洞利用姿势
- K8S组件SWEET32 CVE-2016-2183漏洞修复方案 —— 筑梦之路
- 16.Tomcat弱口令 && 后台getshell漏洞
- Struts2漏洞导致的反弹shell——青藤云安全使用的是agent进程采集器进行检测
- MDNS的漏洞报告——mdns的最大问题是允许广域网的mdns单播查询,这会暴露设备信息,或者被利用用于dns放大攻击
- 16 - vulhub - Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)
- 20 - vulhub - ECShop 2.x/3.x SQL注入/任意代码执行漏洞
- 网络安全80端口—-PHP CGI参数注入执行漏洞
- MS12-020 远程桌面漏洞允许远程执行代码 验证