安全研究员提议 security.txt 标准-k8凯发棋牌

您当前的位置 : k8凯发棋牌 > 技术博客 > 安全资讯

内容中心

按关键字查找

热门文章

俄网络安全公司发现包含2亿微博和推特用户信息的数据库

免费图像网站freepik披露数据泄露事件影响830万用户

谷歌已宣布对其隐私和安全工具进行两项重大改进

twitter数据泄露案存分歧欧盟或推迟对科技巨头隐私调查

app自动打开摄像头麦克风问题频发互联网时代如何保护隐私？

颇受欢迎的智能音箱，存在诸多安全隐私问题

涉嫌隐瞒数据泄露优步前安全主管被控妨碍司法公正

谷歌回应安卓将限制第三方相机应用：担心位置信息泄露

南非信贷公司发生大规模数据泄露事件，填补漏洞花了三个月

加拿大税务网站被攻击黑客入侵账户给自己发救济金

热门标签

安全研究员提议 security.txt 标准

作者：solidot.org 发布时间：2017-09-18

安全研究员 ed foudil 向互联网工程任务组（ietf）递交了一个 security.txt 草案，寻找标准化网站的安全政策，这一文件类似定义 web 和搜索引擎爬虫政策的 robots.txt 文件。举例来说，如果一名安全研究人员发现了一个网站的漏洞，他可以访问该网站的 security.txt 文件，获取如何联络公司和递交安全漏洞报告。security.txt 文件包含了如下信息：

#this is a comment
contact: security@example.com
contact: 1-201-555-0123
contact: https://example.com/security
encryption: https://example.com/pgp-key.txt
acknowledgement: https://example.com/acknowledgements.html
disclosure: full

但就像一些爬虫会无视 robots.txt 去抓取网站内容，security.txt 看起来也容易被滥用，比如被垃圾信息发送者滥用。

上一篇：pypi 官方库被发现混入了名字相似的恶意模块

下一篇：ai 离你很远吗？黑客已经开始用来做武器装备自己了

试用申请
4000-258-365