Security
DVP社区 去中心化漏洞平台
DVP社区是全球首家以去中心化的漏洞平台,全方位多维度贯彻执行漏洞的负责任披露,为区块链厂商用户搭建高效、透明的安全信息平台,漏洞即挖矿。 DVP全称是Decentralized Vulnerability Platform(去中心化漏洞平台),是全球首家以去中心化的漏洞平台。DVP社区作为一个去中心化的自治组织,全方位多维度贯彻执行漏洞的负责任披露,同时作为白帽子与厂商的核心纽带,为区块链厂商用户搭建高效、透明的安全信息平台。提升区块链整体的安全意识,共同构建更好的区块链生态。同时DVP社区将为区块链行业生态安全提供公益性的平台服务,白帽子可以进行威胁信息收集,帮助厂商发现安全威胁,同时提交信息的白帽子将获得相应奖励,努力实现区块链厂商与白帽子双赢的良性循环。 DVP社区的核心价值观 由于漏洞的敏感性和可能造成的危害性,DVP社区必须遵循严谨,客观,和中立的原则,全方位多维度贯彻执行漏洞的负责任披露,务必保护白帽子,厂商,和普通用户的正当权益。对平台的任何参与方,包括白帽子,注册厂商,和DVP社区的执行团队,需要明确理解关于漏洞负责任披露的出发点和最终目标,在DVP社区的底层系统设计和日常运维上切实落实,并且有效加强相应的漏洞预警和应急响应机制。 同时,我们预期漏洞可能会不可避免的引入利益相关方的竞争和冲突,要求DVP社区必须维持中立和客观的角色。也因为此,在DVP社区搭建和运行过程中所需要引入的资金和团队,必须时刻强调和维持平台中立和客观的必要性,并且采取切实措施避免引入利益相关方。另外,DVP社区本身的运营必须透明化,这也完全符合区块链技术的精神。 目前DVP社区主要由两大安全团队负责运营搭建 1. BCSEC:核心创始团队来自于白帽汇安全研究院,运营着超过2万名白帽子;有行业最大的漏洞平台创办和运营经验;BCSEC聚焦区块链安全生态,提供区块链行业领先的安全解决方案。关注和研究最前沿的漏洞以及相关安全情报资讯,目前已对数字钱包、交易所、矿池、智能合约等多个应用场景有深厚研究积累,可为区块链社区安全运营提供预警,持续为区块链安全生态提供技术支撑。 2. PeckShield: PeckShield (派盾) 是面向全球的顶尖区块链安全团队,团队核心成员过去在移动安全方面有深厚的积累,提交过大量高质量的漏洞报告,并多次获得谷歌,高通,三星,华为等厂商致谢及奖金。结合对区块链的系统性理解,以及安全研究方面的丰富经验, PeckShield团队于近日接连发现并命名了BEC、SMT、EDU等项目的安全漏洞,这些漏洞一旦被利用,往往会造成直接的、巨大的经济损失。PeckShield团队承袭着以往白帽黑客的背景,协助厂商鉴别风险、解决问题,并通过各种漏洞的曝光,提升区块链整体的安全意识,共同构建更好的区块链生态。
dvpnet.io - 2019-03-06Bugscan-在线Web安全扫描、漏洞共享的平台
这是一款在线的安全漏洞扫描器,由用户自己创建扫描中间节点,bugscan提供任务调度,以及扫描插件维护等,这是一款非常不错的扫描器,近百个扫描插件使得它在漏洞扫描范围上非常广,另外精确度及速度也是不得不拍手称赞的。 bugscan目前已经开始接受扫描插件的共享(http://www.bugscan.net/api),任何人都可以根据bugscan官方提供的API文档开发扫描插件,插件上线后,会在官网标示插件作者,有开发能力的朋友,可以去玩玩。
www.bugscan.net - 2013-11-25SANS
Computer security training, certification and free resources. We specialize in computer/network security, digital forensics, application security and IT audit.
www.sans.org - 2010-03-26The Metasploit Project
The Metasploit Framework is the open source penetration testing framework with the world's largest database of public, tested exploits.
www.metasploit.com - 2010-03-26Black Hat
Black Hat Conventions put you face to face with people on the cutting edge of network security, and with no vendor pitches!
www.blackhat.com - 2010-03-26SecurityFocus
SecurityFocus is the most comprehensive and trusted source of security information on the Internet.
www.securityfocus.com - 2010-03-26Computer Security vulnerabilities
Computer security and information security: advisories, exploits and vulnerabilities database, articles and security news.
www.securityvulns.com - 2010-03-26SecuriTeam
Beyond Security will help you expose your security holes and will show you what the bad guys already know about your hosts and network.
www.securiteam.com - 2010-03-26