根据HackerOne周四发布的十大漏洞列表,跨站点脚本(XSS)仍然是影响力最大的漏洞,因此该漏洞在2020年连续第二年为白帽子黑客获得了最高的回报——2020年为黑客赢得了420万美元的漏洞赏金,比2019年增长了26%。
以下是2020年支付赏金最高的十大漏洞列表:
HackerOne维护着一个黑客发现的200,000个漏洞的数据库,根据该网站的数据,企业今年总共向白帽黑客支付了2350万美元的漏洞赏金,以解决所有这些漏洞。
除了排名第一的XSS,2020年最具影响力和赏金最高的十大漏洞类型还包括:不当访问控制、信息泄露、服务器端伪造请求(SSRF)、不安全的直接对象引用(IDOR)、特权升级、SQL注入、不正确的身份验证、代码注入和跨站点请求伪造(CSRF)。
根据HackOne的报告,2020年漏洞管理领域呈现五大趋势:
黑客和恶意软件在近几十年中不断发展。在计算机还是粗糙的大机箱时代,黑客还是新生事物,他们顶多是一群喜欢恶作剧的少年,也许他们会制作一些恶意软件,但是这些恶意软件的精致程度与今天的恶意软件有着天壤之别,最多算是游走在法律边缘。随着计算机进入到经济领域,黑客也从一群两眼无神的网瘾少年发展成为了一个个胆大妄为的犯罪集团。
黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。本文分享精选出的十一大安全工具:
现在,几乎每个家庭中都有Wi-Fi路由器。人们可能会要求您提供网络密码以便更方便的查阅智能手机或向您展示存储在云端的图照片。许多人很快就会得到您的无线密码,因此人们在穿越您的居住地时将能够连接到您的网络。路由器的信号甚至可延伸到附近的建筑物或公寓。由于wifi登录形式的便捷性,所以想控制登陆过您的家庭网络的人不会再次访问将非常困难。为了保护您免受黑客和窥探者的攻击,您应该考虑如何加强家庭网络防护。
随着跟着智能家居小工具和设备,例如智能灯、智能家电、智能锁、智能安全摄像头等等走进普通家庭,这些连网的智能家居就容易受到一系列的网络攻击。
智慧城市在城市规划者中越来越受欢迎,不幸的是,它们也越来越受黑客的欢迎。现在,我将探讨为什么智慧城市对黑客如此有吸引力。那么,为什么智慧城市会成为黑客的目标?黑客想要攻击智慧城市的原因有很多。
互联网的兴起给人们的教育带来了巨大的好处。但是,这也使人们成为黑客和敏感信息盗窃的目标,这就是为什么每个学生都必须在某个时候了解在线网络安全的原因。
如今,很多家庭和公司都在使用并依赖无线网络。在本文中,我们将指导大家如何有效保护Wi-Fi网络,以及如何保护自己和家庭或企业中的所有用户免遭黑客攻击。
智能家居的问题可能并不像人们宣传的那样美好。就像所有事物一样,智能家居中物联网的实施也有光明和黑暗的一面,但似乎黑暗一面比光明一面更为邪恶。
机器学习算法在改进安全解决方案,帮助人类分析师更快地分类威胁和阻断漏洞的同时,也将成为威胁行为者发动更大、更复杂攻击的有力武器。