美启动“黑掉陆军”查找网络安全漏洞

美国国防部近日为进一步增强自身网络安全,正式启动“黑掉陆军”网络纠错活动,邀请通过背景审查的黑客帮助查找部分陆军网站安全漏洞。

国防部已于21日开始“黑掉陆军”活动的报名登记工作,预计大约500名黑客将参加。“黑掉陆军”的目标是查找一些与陆军作战相关网站的安全漏洞,特别是那些与陆军征兵以及现役陆军人员有关的信息数据库。

今年3月,美国国防部曾发起一项名为“黑掉五角大楼”的活动,邀请外部网络安全研究人员测试性攻击五角大楼的部分公共网络,以发现安全漏洞。当时,1400多名通过国防部背景审查的黑客参加活动,共发现了138个安全漏洞,国防部为此支付了7.5万美元奖金。

国防部此次还推出另一项名为“安全漏洞披露政策”的计划,旨在为安全研究人员测试并披露国防部网站安全漏洞提供明确指导,承诺国防部公开与研究人员合作并给予他们信任。这一政策得到司法部的支持,是联邦政府的第一项此类政策。

本文转自d1net(转载)

时间: 2024-10-24 13:42:06

美启动“黑掉陆军”查找网络安全漏洞的相关文章

美国防部启动“黑掉陆军”网络纠错活动

美国国防部近日为进一步增强自身网络安全,正式启动"黑掉陆军"网络纠错活动,邀请通过背景审查的黑客帮助查找部分陆军网站安全漏洞. 国防部已于21日开始"黑掉陆军"活动的报名登记工作,预计大约500名黑客将参加."黑掉陆军"的目标是查找一些与陆军作战相关网站的安全漏洞,特别是那些与陆军征兵以及现役陆军人员有关的信息数据库. 今年3月,美国国防部曾发起一项名为"黑掉五角大楼"的活动,邀请外部网络安全研究人员测试性攻击五角大楼的部分公

继“黑掉五角大楼”之后 美军启动“黑掉陆军”众测项目

几乎每家大型科技公司都会给找出他们软件漏洞的黑客提供现金奖励.五角大楼也不甘落后,今年启动了其首个漏洞奖励项目以扩展政府防御其系统的方式.现在,军队也加入了进来,"黑掉陆军"漏洞奖励项目本月正式上马. 即将离职的美国陆军部长埃里克·范宁宣布,该项目诚邀黑客筛查陆军数字征兵基础设施中的漏洞.与"黑掉五角大楼"不同,"黑掉陆军"不仅邀请黑客评估静态网站,关注重点还放在征兵网站和申请者及现役军官的个人信息数据库上.该项目没有对所有人开放,只有通过审查的

美国国防部“黑掉空军”漏洞奖励计划即将启动

  雷锋网(公众号:雷锋网)消息,据外媒 the Hacker News 报道,近日,美国国防部(DoD)宣布,在去年成功举办"Hack the Pentagon"和"Hack the Army"活动后,宣布即将举办"Hack the Air Force"(黑掉空军)漏洞奖励计划项目.该项目除了向本土专家开放之外,还邀请了英国.加拿大.澳大利亚.新西兰等"五眼联盟"成员参与.该漏洞奖励计划通过 HackerOne 平台进行,旨

十秒内黑掉Facebook主页?这个漏洞竟然价值1.6万美金

如何黑掉你的Facebook?这位来自印度的安全研究专家表示有话要说.根据国外媒体的最新报道,一位名叫ArunSureshkumar的印度安全专家在Facebook的"企业管理平台"(BusinessManager)中发现了一个严重的漏洞,攻击者可以利用该漏洞来攻击任何人的Facebook主页. Facebook的企业管理平台(BusinessManager)是什么? "企业管理平台"可以帮助企业.广告代理商.或行销人员在统一界面下集中管理企业旗下的Facebook

美国防部悬赏黑客攻击自己 扩大“黑掉五角大楼”计划

据科技网站TechCrunch报道,想要黑掉军队?没问题,美国国防部现在想给你更多这样的机会,而且不但不会起诉你,它还会提供现金奖励. 美国国防部今天宣布,正在扩大"黑掉五角大楼"(Hack the Pentagon)计划,未来更多的国防部系统和网络将会接受黑客的考验.该计划旨在测试国防部系统的安全性,它会对寻找到漏洞并向国防部报告的黑客提供现金奖励.这项计划已经被证明相当有效,第一个漏洞在项目发起仅13分钟后就被找到. "黑掉五角大楼"计划起初是一个试点项目,举办

纯干货!阿里安全谢君:如何黑掉无人机

无人机曾一度用来基础的地面侦查或是快餐店送披萨,应用场景越来越丰富.所以,无人机也被众多黑客盯上,他们热衷于找寻相关漏洞劫持无人机.而最近,在看雪安全开发者峰会上,阿里安全 IoT 安全研究团队 Leader 谢君发表了"如何黑掉无人机"这一议题演讲,内容却另辟蹊径讲到如何不利用漏洞 root 无人机.以下为谢君演讲实录, 谢君:我分享的议题是如何黑掉某品牌无人机.我在研究过程中从物理接触和非物理接触两个方面对整个无人机进行系统化的学习,今天我将分享研究过程中的一些收获以及学到的东西.

阿里安全资深专家谢君:如何黑掉无人机

2017年11月18日,看雪安全开发者峰会在北京举行.阿里安全资深专家谢君做了题为<如何黑掉无人机>的演讲,并现场演示如何远程劫持一台无人机,引发现场热烈的掌声. 以下为谢君的现场演讲内容. 如何黑掉无人机 今天我分享的议题是如何黑掉某品牌的无人机.我在研究无人机的过程中从物理接触和非物理接触两个方面对整个无人机进行系统化的研究,研究的过程中其实也是一个学习的过程,所以今天我想跟大家分享一下我在这个研究过程中的一些收获和所学到的一些东西. 自我介绍一下,我现在是在阿里安全负责IoT安全攻防研究

使用符号执行以及虚拟化平台查找BIOS漏洞

本文讲的是使用符号执行以及虚拟化平台查找BIOS漏洞,找系统漏洞最普遍的方式就是模糊测试,通过生成器将随机产生的字符串发送到系统当中,以便发现其中的错误.但是,没有回显的模糊测试并不是一个很有效的方式去发现漏洞,因为没有一些提示去发现这些漏洞,以及大部分的测试都是徒劳无功.防御方在这一方面就有一定的优势了,因为可以看到源码,以及可以看到在攻击过程中后台显示的内容,挖洞过程中也可以通过静态分析,以及设置断点方法进行更有效的测试.崩溃和漏洞都可以回溯到源代码中,以便于更容易的修复. Intel的一个

如何快速黑掉一台没打补丁的Windows电脑?

本文讲的是如何快速黑掉一台没打补丁的Windows电脑?,在默认配置下,Windows非常容易受到那些能让攻击者执行恶意代码来滥用系统的漏洞的攻击. 因此从另一方面来看,没有及时安装补丁才是系统安全的主要问题.即使组织已经针对单个漏洞发布了一些修补策略,但如果重要补丁没有立即安装,这仍然可以给攻击者一个机会利用漏洞,并在系统内提升权限,从而在网络内肆意作为. 本文将讨论的就是如何识别与特权升级相关的那些未执行的补丁以及利用此问题的那些必要代码. 发现缺失补丁 缺失补丁的发现可以通过手动方法或自动