技術 [Day 10] 找到漏洞好興奮，我想給他一個名份 [下]

昨天介紹完前3項判斷標準，今天就來講後5項判斷標準吧！後五項的比較像是政策類的判斷，而非昨天令人頭昏眼花的技術類判斷，所以會輕鬆一點。 編號發給規則 (Incl...

技術 [Day 9] 找到漏洞好興奮，我想給他一個名份 [上]

資安研究人員往往要耗費大量時間，才能挖掘出一個漏洞，而他們有時也會藉由替漏洞申請CVE編號來證實自己的能力，而今天開始將會用兩天的時間來介紹一個漏洞要符合哪些資...

技術 [Day 3] 國際有哪些漏洞協處單位？

昨天介紹了國內兩個可以協助處理漏洞的組織，今天就來介紹幾個國外的，首先就是鼎鼎大名的MITRE。 講到MITRE大家可能沒聽過，但講到CVE大家一定有聽過了吧（...