攻陷五角大楼:白帽子在美国防御系统中发现超100个安全漏洞

简介:

2016年3月,美国政府拿出15万美元与美国最大的漏洞提交平台Hackone合作了一个众测项目——攻陷五角大楼计划。其目的是希望白帽子能够挖掘出目前国防系统中现有的一些网络安全漏洞,并且对其进行修复。

  美国国防部发表声明:

“这个项目将会在今年四月份对美国本土的白帽子开放,大家可以凭借自己的努力赢到这些奖金。”

但是国内的白帽子就别考虑了,因为参加的这个众测的白帽子必须是美国本土公民。注册后和测试前的一段时间内会受到美国政府的安全检查。而且测试的系统也只是模拟搭建的一个环境,所以该测试并不会对美国的国土安全造成什么威胁。

实际上,美国国防部参加网络安全众测也是迫不得已。国防部管理着488个网站,但是其中111个网站都遭受过在线攻击。仅仅在去年,美国2.15亿选民的个人信息遭到泄露。而又在几个月前,两万名FBI雇员信息,九千名国土安全局人员个人信息遭到泄露等。

在这次众测中,通过1400位美国白帽子的不懈努力美国政府发现超过100多个安全漏洞,并且支付了1.5万美元。

美国国防部发言人说道:

“这是美国政府史上第一次参加网络安全众测。这次安全检测的性价比十分的高。而且白帽子在我们心目中的形象也有很大的改变。他们比黑帽子更加正直和善良。”


本文转自d1net(转载)

相关文章
|
人工智能 机器人 测试技术
使用LM Studio在本地运行LLM完整教程
GPT-4被普遍认为是最好的生成式AI聊天机器人,但开源模型一直在变得越来越好,并且通过微调在某些特定领域是可以超过GPT4的。
6214 1
|
数据采集 测试技术 数据安全/隐私保护
Playwright测试中避免使用no-wait-for-timeout的原因
在Web应用自动化测试中,Playwright作为首选框架,其稳定性至关重要。不当使用`no-wait-for-timeout`会导致测试结果不稳定、不符合真实用户体验且难以调试。推荐采用显式等待策略和合理设置超时时间,结合代理IP技术提高测试成功率和数据多样性。示例代码展示了如何在Playwright中配置代理IP进行数据抓取及分类统计。遵循这些最佳实践可确保测试既可靠又贴近实际用户场景。
715 4
Playwright测试中避免使用no-wait-for-timeout的原因
|
测试技术 uml UED
软件需求管理:从获取到变更的全过程
【8月更文第20天】在软件开发项目中,需求管理是确保产品满足用户期望和业务目标的关键环节。本文将探讨软件需求管理的基本概念、需求获取的方法、需求分析与建模的实践、需求验证与确认的策略以及需求变更管理的最佳实践。
1076 5
|
PyTorch 算法框架/工具 Python
代码import torch 报错 ImportError: numpy.core.multiarray failed to import
代码import torch 报错 ImportError: numpy.core.multiarray failed to import
962 0
|
Web App开发 监控 数据可视化
Grafana数据可视化
1.1 Grafana简介 1.1.1 Grafana是什么? 一个类似Kibana的东西,也是对后端的数据进行实时展示,那么Grafana和Kibana有什么区别?在我看来区别不大,不过在大家的日常使用中Kibana是跟着Logstash、ElasticSearch等组件一起使用做日志展示、索引、分析的,造成了一种假象就是Kibana就只有这种用法了,Kibana也可以接入其他数据源的,不过大家最长用的还是展示日志。
2294 0
|
11天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!
|
10天前
|
存储 人工智能 搜索推荐
终身学习型智能体
当前人工智能前沿研究的一个重要方向:构建能够自主学习、调用工具、积累经验的小型智能体(Agent)。 我们可以称这种系统为“终身学习型智能体”或“自适应认知代理”。它的设计理念就是: 不靠庞大的内置知识取胜,而是依靠高效的推理能力 + 动态获取知识的能力 + 经验积累机制。
359 131