攻陷五角大楼:白帽子在美国防御系统中发现超100个安全漏洞

2016年3月,美国政府拿出15万美元与美国最大的漏洞提交平台Hackone合作了一个众测项目——攻陷五角大楼计划。其目的是希望白帽子能够挖掘出目前国防系统中现有的一些网络安全漏洞,并且对其进行修复。

  美国国防部发表声明:

“这个项目将会在今年四月份对美国本土的白帽子开放,大家可以凭借自己的努力赢到这些奖金。”

但是国内的白帽子就别考虑了,因为参加的这个众测的白帽子必须是美国本土公民。注册后和测试前的一段时间内会受到美国政府的安全检查。而且测试的系统也只是模拟搭建的一个环境,所以该测试并不会对美国的国土安全造成什么威胁。

实际上,美国国防部参加网络安全众测也是迫不得已。国防部管理着488个网站,但是其中111个网站都遭受过在线攻击。仅仅在去年,美国2.15亿选民的个人信息遭到泄露。而又在几个月前,两万名FBI雇员信息,九千名国土安全局人员个人信息遭到泄露等。

在这次众测中,通过1400位美国白帽子的不懈努力美国政府发现超过100多个安全漏洞,并且支付了1.5万美元。

美国国防部发言人说道:

“这是美国政府史上第一次参加网络安全众测。这次安全检测的性价比十分的高。而且白帽子在我们心目中的形象也有很大的改变。他们比黑帽子更加正直和善良。”

本文转自d1net(转载)

时间: 2024-10-07 10:58:46

攻陷五角大楼:白帽子在美国防御系统中发现超100个安全漏洞的相关文章

在Facebook系统中发现了一个安全漏洞

美国科技博客网站TechCrunch报道,Facebook安全团队今天表示,他们已经在Facebook系统中发现了一个安全漏洞,导致用户邮箱地址和电话号码等个人信息外泄,目前已有600万用户受到影响. Facebook安全团队在一篇博文中写道:"当用户将联系人名单或地址簿上传至Facebook时,我们会试图用Facebook上面其他用户的联系人信息与之相比对,从中找出他们之间的联系并进行推荐." "由于这个安全漏洞,部分用于好友推荐和减少我们邀请数量的信息,被作为与用户Fac

威胁预警:IBM InfoSphere系列产品中发现多处高危安全漏洞

本文讲的是威胁预警:IBM InfoSphere系列产品中发现多处高危安全漏洞, 近期,网络安全公司SEC Consult披露了影响IBM InfoSphere DataStage以及IBM InfoSphere Information Server等产品的若干个未修复漏洞的详细信息. 据悉,IBM InfoSphere DataStage 是一款强大的基于图形化界面的 ETL 工具,它可以从多个不同的业务系统,多个平台的数据源中抽取数据.转换数据.装载数据到各种目标系统中:而IBM InfoS

安全研究员在 Android 全磁盘加密系统中发现漏洞

据外媒报道,谷歌开始在Android移动设备中采用全磁盘加密技术算是在保护用户个人隐私以及确保设备安全工作上迈出了重要的一步,然而安全研究员Gal Beniamini发现,这套技术并未是无懈可击的.据了解,Android系统除了使用用户PIN码.密码或其他文件加密方式之外,它还采纳了高安全强度的2048-bit RSA密匙. 虽然该密匙让网络攻击很难发生,但如果利用了高通安全措施中的一个漏洞以及Android内核存在的一个漏洞,获取设备的密匙仍有可能,而全磁盘加密最终也成了鸡肋. 虽然在该种情况

谷歌安全专家在Windows中发现一个“糟糕透顶”的漏洞

Google 安全专家又在 Windows 操作系统中发现了一个漏洞,而且这一次看起来情况非常糟糕.Project Zero 研究员 Tavis Ormandy 和 Natalie Silvanovich 在上周末宣布了这个"最糟糕"的 RCE 漏洞,但并未披露其它细节和风险:"我们可能刚发现了近段时间里最糟糕的 Windows 远程代码执行漏洞,攻击者们不需要处于同一个局域网中就可以静默安装,这简直是一个虫洞". 微软方面暂未就此事作出回应,但该公司至少有 90

十八岁白帽子与“攻陷五角大楼”众测计划

美国国防部前不久在Hackone开展了第一次政府级别的安全众测,并且得到了很好的响应.在众测项目开展六个小时后,美国国防部就收到两百多个安全漏洞.然而让我们震惊的是这次参加计划的黑客里面有一名18岁的高中生. David Dworken 实际上早在美国国防部开展这个机会之前,其它的大公司早有自己的漏洞奖励计划,比如Google,FaceBook等.这个漏洞计划不仅让白帽子可以为自己的努力赚取到赏金,同时也能够满足他们渗透测试的好奇心.在这次众测之后,美国国防部考虑在其它漏洞平台上也开展相关的众测

深入解析Linux系统中的SELinux访问控制功能

  SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到. SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制

挥别赌城 黑客又攻陷哪些城池?美国政府都尴尬了

本文讲的是 :  挥别赌城 黑客又攻陷哪些城池?美国政府都尴尬了  , [IT168 评论]七月底,众多黑客云集美国赌城拉斯维加斯,参加全球著名的两个黑客会议--黑帽大会BlackHat和黑客大会DEFCON.开幕前夕全球黑客就摩拳擦掌大有不搞点事情誓不罢休的架势. 如今,两个大会已经圆满闭幕,这期间黑客在赌城都搞了哪些事情,攻下了哪些"城池"呢?接下来就让我们一起简单的盘点一番: 同一伙人 不同的漏洞 特斯拉再被破解 相信大家对于2016年腾讯科恩实验室破解特斯拉汽车,实现远程操控的

使用Snort和PHP构建一个小型网络防御系统

本文在Linux环境下,利用Snort和Iptables 构建了一个小型网络防御系统,由PHP页面提供了一个远程管理工具,并给出关键程序的实现和说明. 引言 Snort 是目前十分流行的轻型入侵检测系统.但是目前人们对Snort检测结果的处理大都停留在记录日志或简单通知网络管理员,由管理员进行审计再决定网络防御策略的阶段.Snort的检测结果并没有及时地用来抵御网络入侵.本文通过为Snort的报警输出模块提供一个服务监听程序的办法,及时获取Snort的报警信息并对其进行解析,根据解析结果向ipt

一款新型低空光电警戒防御系统

2017年9月18日至9月25日由中央军委装备发展部.教育部.工业和信息化部.国防科技工业局.中国科学院.全国工商联主办的"第三届军民融合发展高技术装备成果展"在北京京丰宾馆隆重举行.反无人机低空防御系统成为连续几天展品热度排行榜单的热点.在9月24日产品发布会上,北京中星时代科技有限公司展示了一款该公司研发的针对"低慢小"航空器的低空光电警戒防御系统. "低慢小"航空器是低空.慢速.小型航空器的统称.在过去的十年间,一些非法组织和个人利用&qu