一位安全研究人员正在通过在竞选活动的基础上发布高影响力的零日漏洞来扭转攻击者的潮流。
开创性的恶意软件漏洞数据库已成为安全专业人士试图破坏,补救或属性网络攻击时的防御工具包的惊喜。
于1月2日推出malvuln.com在恶意软件中为安全缺陷提供利用代码,就像类似站点(例如VULDB和Whitesource为良性应用和开源组件做。
“ Malvuln.com是第一个专门针对恶意软件本beplay体育能用吗身安全漏洞研究的网站,”该网站的“关于”页面。
“恶意软件与恶意软件”
随着网络攻击继续在世界各地造成严重破坏,马尔文(Malvuln)正在通过在竞选活动中揭示高影响力的零日漏洞来扭转袭击者的潮流。
该网站的beplay体育能用吗创始人兼唯一操作员,安全研究员约翰·佩奇(AKA)HYP3RLINX),告诉每日swbeplay2018官网ig存储库可能“对于事件响应团队可以消除恶意软件而无需触摸机器有用”。
他还推测,已记录的漏洞利用“最终可能使恶意软件与恶意软件情况陷入困境。”
2019年,安全研究员Ankit Anubhav展示了这种资源可能对野外的影响,记录“脚本孩子和竞争对手威胁行为者”如何使用Mirai恶意软件中的“琐碎错误”来“互相撞击彼此的C2 [Command-and-Controll]服务器”。
受到推崇的浏览器安全简报:Google和Mozilla为“后XSS世界”奠定了基础
一位威胁演员告诉他:“如果要制作脚本来检查C2何时启动并连续崩溃,它将使所有基于Mirai的僵尸网络几乎没有用”。
为了回应本周在Twitter上的Malvuln.com的发布,Deutsche Bank的恶意软件专家Kyle Cucci,说过他“可以看到这种情况在红外场景中被(非常细致)使用”和“威胁性演员可以互相踢开感染的主人”。
同时,独立安全研究员“ Eduardo B”推文:“想象一下具有rootkit功能的持久恶意软件,您可以简单地对其进行利用,以使其崩溃和/或禁用它……或可靠地追溯到其真实的起源。”
反转传统动态
常规漏洞存储库在应用程序脆弱性时提醒应用程序用户对修补或减轻它们的说明 - 尽管网络校园也可以从中受益,因此有争议的辩论围绕公众披露。
malvuln.com反转这种动态。
网络安全公司HYAS威胁情报主管Greg Leah,Hyas,推文该项目是一个“好主意”,但警告说,它可以使恶意软件作者“改善他们本来不会拥有的恶意软件的机会”。
堆栈缓冲区溢出
Page说,远程堆栈缓冲区溢出错误帐户是迄今为止页面记录的25个恶意软件安全缺陷中的11个,这些“经典”错误可能是最有趣和最具影响力的。
他说,“原因很明显”。
确实,作为非营利组织OWASP基金会解释说,攻击者可以将“精心制作的输入到Web应用程序发送”以利用缓冲区溢出,并“导致Web应用程序执行任意代码 - 有beplay体育能用吗效地接管机器”。
佩奇说,他开始这个项目是因为他“在锁定和娱乐中感到无聊”。