被提名担任NSA局长的海军中将Michael Rogers致函参议院三军委员会,NSA发现的大部分0day漏洞都通知了相关厂商,但保留了部分0day漏洞用于攻击,或者称之为“国外情报收集目的”。
他说,NSA有一个专门的程序用于处理所发现的商业软件和硬件的漏洞信息,产品中发现的大部分漏洞都会披露给开发商或制造商。他称,他们默认披露美国及其盟友使用的产品或系统中发现的漏洞。 
文章转载自 开源中国社区 [http://www.oschina.net]
NSA 证实保留了部分 0day 漏洞用于攻击
2017-06-06
1285
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
目录
相关文章
|
19天前
|
安全
网络安全
网络漏洞
指硬件、软件或策略上的缺陷,这种缺陷导致非法用户 未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限,非法用户就可以为所欲为,从而造成对网络安全的威胁。
区别于后门。后门:是软硬件制造者为了进行非授权访问而在程序中故意设置的万能访问口令,这些口令无论是被攻破,还是只掌握在制造者手中,都对使用者的系统安全构成严重的威胁。
漏洞与后门是不同的,漏洞是难以预知的,后门则是人为故意设置的。
33
5
5
|
存储
监控
安全
|
安全
前端开发
网络安全
|
云安全
监控
安全
攻击者使用showDoc的漏洞传播僵尸网络
近日,阿里云安全团队基于威胁情报挖掘网络攻击日志的过程中,发现了使用showDoc漏洞传播僵尸网络和挖矿软件的攻击事件,使用该手法传播僵尸网络暂未被公开报告过。
1423
0
1
|
Web App开发
安全
网络安全
2月第4周安全回顾 恶意软件很疯狂 网络钓鱼防御低
1434
0
0
|
安全
|
SQL
安全
关系型数据库
|
Web App开发
安全
IE极度危险XSS漏洞 开启高度可信钓鱼攻击
本文讲的是IE极度危险XSS漏洞 开启高度可信钓鱼攻击,IE浏览器一个通用跨站脚本漏洞(XSS)近日被安全人员披露,该漏洞允许攻击者绕过浏览器安全机制同源策略(SOP),发起高可信网络钓鱼攻击或在任意网站上劫持用户帐户。
1561
0
0
|
Web App开发
安全
Unix
|
安全
热门文章
最新文章
1
Hadoop迁移MaxCompute神器之DataX-On-Hadoop使用指南
2
Nginx的启动、停止与重启
3
Hive之数据倾斜的原因和解决方法
4
开发人员各级岗位胜任力模型
5
Node.js 中流操作实践
6
传奇龙版地图查看器
7
调整DC的网络对网络是否会有影响?
8
How to maintain Oracle10g Recyclebin?
9
你知道自己感染了恶意软件吗?
10
Groovy 快速入门
1
Python学习的自我理解和想法(9)
90
2
Kimi 上线视觉思考模型,K1 系列强化学习模型正式开放,无需借助外部 OCR 处理图像与文本进行思考并回答
103
3
CosyVoice 2.0:阿里开源升级版语音生成大模型,支持多语言和跨语言语音合成,提升发音和音色等的准确性
84
4
Megrez-3B-Omni:无问芯穹开源最强端侧全模态模型,支持理解图像、音频和文本三种模态数据
52
5
FreeScale:无需微调即可提升模型的图像生成能力,生成 8K 分辨率的高质量图像
39
6
Freestyler:微软联合西工大和香港大学推出说唱音乐生成模型,支持控制生成的音色、风格和节奏等
38
7
《C 语言与统计假设检验:洞察人工智能模型性能差异》
83
8
《C 语言赋能:物联网环境下人工智能应用的能耗优化之道》
24
9
《C 语言助力神经网络剪枝:优化模型的卓越之道》
25
10
《C 语言复数运算:赋能人工智能信号处理新境界》
20