Log4J 相关漏洞加入美国国土安全局 DHS 漏洞赏金计划-低调大师

Log4J 相关漏洞加入美国国土安全局 DHS 漏洞赏金计划

2021-12-24 704

51CTO社区编辑加盟指南，欢迎关注！

美国网络安全和基础设施安全局 (CISA) 主任 Jen Easterly 和国土安全部部长 Alejandro Mayorkas 宣布扩大其“Hack DHS”漏洞赏金计划，现在与 Log4j 相关的漏洞也包含在此计划中。

Hack DHS 是美国国土安全部 (DHS)在12月14日推出的一项漏洞赏金计划，旨在识别某些 DHS 系统中潜在的网络安全漏洞，并提高该部的网络安全性能。所有经过审查的网络安全研究人士，都可以受邀访问特定的外部 DHS 系统，查找其中的漏洞并向 DHS 汇报，然后根据漏洞的重要性领取 500 ~ 5000 美金的报酬。有意思的是，一旦有黑客完成对 DHS 外部系统的漏洞评估，他就会被邀请去 DHS 参加现场直播的黑客事件，重现他们利用漏洞的过程。

看起来 Hack DHS 是一个相当靠谱的计划：利用民间力量优化政府系统的安全性和稳定性，避免出现政府数据泄露的问题。值得一提的是，此计划是一个长期计划，预计在 2022 年分三个不同阶段进行。它甚至有法可依：根据美国第115 届国会公法通过的 SECURE 技术法案，“国土安全局有权利为评估 DHS 安全性能问题的人支付报酬”。

本文转自OSCHINA

本文标题：Log4J 相关漏洞加入美国国土安全局 DHS 漏洞赏金计划

本文地址：https://www.oschina.net/news/175277/hack-dhs-program-include-log4j

【责任编辑：未丽燕 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202112/696530.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

首席信息安全官的真正角色—将技术理解与说服艺术相结合

51CTO社区编辑加盟指南，欢迎关注！ WOT全球技术创新大会2022，门票6折抢购中！购票立减2320元！--> 1.首席信息安全官角色的基本要素是什么? 每个人对首席信息安全官(CISO)这个职位都有着不同的看法，但人们通常谈论的是监督企业安全计划的管理人员。最初的看法是，首席信息安全官专注于使用安全技术阻止对企业的违规行为，尽管这是其工作的一部分，但首席信息安全官的作用远不止于此。首席信息安全官的角色根据企业的情况而有所不同，具体取决于他们的需求。其工作范围可能包括安全治理和合规性、隐私、产品安全，甚至物理安全。但在寻求功能之间的协同作用时，物理安全经常被人忽视。网络安全和物理安全都具有共同的主题，并且都受益于高水平的态势感知。对数字信息的威胁通常类似于对个人或设施的威胁，而物理安全事件也可以迅速演变为信息安全事件。这就是首席信息安全官和更广泛的企业促进物理和网络安全实践之间的联系至关重要的原因。除了在不同的安全领域拥有足够的技术和知识之外，首席信息安全官还负责弥合技术与人员之间的差距。帮助非技术业务领导者了解应该做出复杂技术决策的原因，可以使这些领导者成为安全的拥护者。 ...

2021-12-24

761

Fastify 3.25.2发布了，Fastify 是一个高度专注于以最少开销和强大的插件架构为开发者提供最佳体验的 Node.js Web 框架，速度极快，它的灵感来源于Hapi和 Express。此版本更新内容包括： docs: 对文档进行了小优化 #3565 增加网站的一键发布按钮 #3572 修复了als运行时的上下文跟踪#3571 更新公告：https://github.com/fastify/fastify/releases/tag/v3.25.2

2021-12-25

560

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。