发新话题
打印

通过Hacking Team泄漏的信息去了解0day漏洞利用交易市场

通过Hacking Team泄漏的信息去了解0day漏洞利用交易市场

"Vlad Tsyrklevich在自己的blog上分享了一篇关于通过Hacking Team泄漏的信息去了解0day漏洞利用交易市场的文章,0day漏洞交易并不为大众所了解,之前也有相关报道,但HT的泄漏信息更完善,Vlad从多个维度进行了分析,首先0day市场里的玩家有像Vitaliy Toropov的自由职业者,像VUPEN这样的专业数字军火商以及安全公司,不同的漏洞利用的价格也是由诸多因素构成,包括漏洞利用本身的质量以及能针对打击目标的版本范围等,也包括这个漏洞是否是“独占”,如果购买“独占”漏洞利用的话理论上讲卖家不会再卖给其他客户(当然也可能存在卖家违规的情况),但“独占”的军火价格也更昂贵,一个普通的非“独占”的Adobe Flash漏洞利用的价格大约为4W美刀,而“独占”的版本则是至少3倍的价格。
这篇分析揭露了数字军火交易市场的冰山一角,你的敌人可能正在使用这些军火,那作为防御的一方是否应该做点什么? "

TOP

发新话题