你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、Hackerone员工偷卖漏洞报告截胡安全研究员

一名Hackerone员工被曝出从内部窃取白帽提交的漏洞报告，私下发给厂商，截胡了白帽的赏金。

最初不少厂商都没有发现异常，但总有细心的甲方不放过任何可疑之处，有厂商突然向Hackerone报告，希望可以调查一个可疑的漏洞报告：这个漏洞之前在平台上反馈过了，又被重新提交了一次。官方进行调查后发现故事远没有开始想的那么简单，这种情况不知不觉已出现多次，而且都和一个内部员工扯不开关系。这名员工从4月4日入职以来，偷偷联系了七家厂商，把其他白帽提交的漏洞报告修修补补自己交给厂商获取赏金。作为漏洞平台Hackerone的响应相当及时，不到一天就锁定了员工并下掉了权限，还进行了设备远程取证和分析。目前事件已真相大白，也给类似的平台敲响了警钟。[阅读原文]

2、以色列隐私保护局查封被黑服务器

以色列隐私保护局因运营商处理服务器入侵和数据泄露不力，决定查封旅游预订网站服务器。

以色列隐私保护局上周四确认出现了网络攻击，并指责伊朗黑客。后来有报道称，保护局在攻击后第一时间联系了厂商要求修复安全漏洞，表示任何情况下如厂商未能立即报告漏洞或未按规则合作，当局将立即采取行动包括中断厂商运营。事实上这次也是这么做的，这也是隐私保护局在以色列第一次扣押遭黑客攻击的服务器，关闭网站进行调查。

网站所有人对此非常不满，认为当局发送了错误的文件并夸大事实，可算是钓鱼执法。[阅读原文]

3、推特大V疯狂发送钓鱼内容

推特大V还是很难搞的，比如前几天小日向才好不容易才拿到了蓝V。但是这几天，却有专门针对大V的黑客攻击。

不少账号都被攻破用以发送钓鱼内容，欺骗受害者说账号即将被封禁，再导向身份验证钓鱼页，窃取账号密码。被蓝V这么一私信好多人就慌了，这可比币圈的马斯克真多了，中招的不少。推特也没其他办法，只能要求用户：不要相信任何人！[阅读原文]