[情報] 白帽駭客直接在網路公開微軟Windows 11 | 農藥百科
白帽駭客直接在網路公開微軟Windows11高危險漏洞,只因懸賞獎金打骨折量子位量子位發表於2021年12月13日14:00各家作業系統以及大廠,都有準備一筆 ...
作者hn9480412 (ilinker)
看板PC_Shopping
標題[情報] 白帽駭客直接在網路公開微軟Windows 11
時間Mon Dec 13 20:56:55 2021
白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折 量子位 量子位 發表於 2021年12月13日 14:00 各家作業系統以及大廠,都有準備一筆懸賞漏洞的賞金,鼓勵白帽駭客幫企業找到漏洞, 並且在漏洞被公布之前,廠商可以搶先將漏洞修補起來,皆大歡喜。 不過,最近GitHub 上突然有人上傳了一個可以利用Windows 11 最新漏洞的辦法,幾天之 內暴漲 1300 多個星星。那麼,發現漏洞不是可以報告給微軟來領取高額賞金,他怎麼不 要了?按這位駭客自己的說法「現在微軟的賞金已成了垃圾」。 微軟漏洞發現賞金現已大幅縮水,曾有白帽駭客抱怨本來該獲得 1 萬美元的漏洞,最後 只拿到 1 千美元,直接縮水 90%。 這次的這位駭客 Naceri 也很失望,索性剩下那點錢也不要了,直接公開算了。 透過這個漏洞,惡意程式能在幾秒內獲得管理員權限,完全掌控你的你電腦。漏洞出在 Windows Installer Service 上,就是用.MSI 檔案安裝和移除軟體時用到的功能。 Naceri 在 GitHub 頁面上說漏洞會影響到最新的 Windows 11 和伺服器版 Windows Server 2022。 不過安全技術網站 Bleeping Computer 測試發現,現在最普及的 Windows 10 也逃不過 。現在,思科安全情報團隊 Talos 也已經偵測到了利用這個漏洞的惡意程式。 微軟漏洞懸賞縮水這件事對白帽駭客們積極度有很大的影響。 另一位發現了 Hyper-V 虛擬機漏洞的老選手,就在Twitter上直呼新規定「不公平!」 按照微軟懸賞計畫公開的說法,此類漏洞賞金上限可達 25 萬美元,結果他只拿到了 5000 美元。 白帽駭客因微軟摳門憤而公開漏洞這事也不是第一次發生。 去年 9 月,一位長期從事漏洞挖掘的研究者 Lykkegaard 發現了能在 Syst...[情報] 【白帽駭客工坊】619 基礎網頁安全與滲透測試 | 農藥百科
【白帽駭客工坊】係由一群對資安議題有興趣的資安人所組織,提供各路資安人士交流, 並邀請各路專家菁英授課分享,透過精心設計的實務課程, ... Read More
[新聞] 1700 名白帽駭客调查報告顯示頂尖白帽 | 農藥百科
1700 名白帽駭客调查報告顯示頂尖白帽駭客收入是軟體工程師的2.7 倍https://www.limitlessiq.com/news/post/view/id/8484/ 2019-01-16 12:02:31 ... Read More
[情報] 白帽駭客直接在網路公開微軟Windows 11 | 農藥百科
白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折量子位量子位發表於2021年12月13日14:00 各家作業系統以及大廠,都有準備一筆 ... Read More
[新聞] 白帽駭客發現廢棄的Tesla 車輛中殘留了 | 農藥百科
白帽駭客發現廢棄的Tesla 車輛中殘留了未加密的影片和數據內建各項數據紀錄儀器讓Tesla 保留了比一般車輛更多的資料。 Lanmo Chang 25 分鐘前據CNBC ... Read More
[新聞] 曾破解LINE漏洞獲60萬獎金!白帽駭客張 | 農藥百科
曾破解LINE漏洞獲60萬獎金!白帽駭客張啟元「入侵高鐵系統抓Bug」遭判6月https://www.ettoday.net/news/20200412/1689449.htm 記者徐愷昕/桃園報導曾 ... Read More
[情報] 【白帽駭客工坊】2021資安實務培訓課程 | 農藥百科
【白帽駭客工坊】係由一群對資安議題有興趣的資安人所組織,提供各路資安人士交流, 並邀請各路專家菁英授課分享,透過精心設計的實務課程, ... Read More
[新聞] 1700 名白帽駭客调查報告顯示頂尖白帽 | 農藥百科
1700 名白帽駭客调查報告顯示頂尖白帽駭客收入是軟體工程師的2.7 倍https://www.limitlessiq.com/news/post/view/id/8484/2019-01-16 12:02:31【原文:《1700名白帽子 ... Read More
[新聞] 四位輔大資工男做白帽駭客發現微軟伺服器漏洞名震國際 | 農藥百科
2021年5月5日 — Pwn2Own 漏洞研究競賽是資安圈中的重要大賽,更是全球白帽駭客心中的最高殿堂。今年 ... 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1620112898. Read More
相關資訊整理