注册
登录
标签
统计
帮助
中神通公司技术论坛
»
行业信息
» 通过Hacking Team泄漏的信息去了解0day漏洞利用交易市场
‹‹ 上一主题
|
下一主题 ››
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
通过Hacking Team泄漏的信息去了解0day漏洞利用交易市场
linda
琳达
版主
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2015-7-30 20:37
显示全部帖子
通过Hacking Team泄漏的信息去了解0day漏洞利用交易市场
"
Vlad Tsyrklevich
在自己的blog上分享了
一篇关于通过Hacking Team泄漏的信息去了解0day漏洞利用交易市场
的文章,0day漏洞交易并不为大众所了解,之前也有
相关报道
,但HT的泄漏信息更完善,Vlad从多个维度进行了分析,首先0day市场里的玩家有像
Vitaliy Toropov
的自由职业者,像VUPEN这样的专业数字军火商以及安全公司,不同的漏洞利用的价格也是由诸多因素构成,包括漏洞利用本身的质量以及能针对打击目标的版本范围等,也包括这个漏洞是否是“独占”,如果购买“独占”漏洞利用的话理论上讲卖家不会再卖给其他客户(当然也可能存在卖家违规的情况),但“独占”的军火价格也更昂贵,一个普通的非“独占”的Adobe Flash漏洞利用的价格大约为4W美刀,而“独占”的版本则是至少3倍的价格。
这篇分析揭露了数字军火交易市场的冰山一角,你的敌人可能正在使用这些军火,那作为防御的一方是否应该做点什么? "
UID
123
帖子
1826
精华
5
积分
50
阅读权限
100
在线时间
761 小时
注册时间
2013-8-15
最后登录
2024-11-25
查看详细资料
TOP
‹‹ 上一主题
|
下一主题 ››
官方发布
通知公告
产品下载
购买咨询
技术讨论
系统管理
系统管理
状态统计
访问控制
基础策略
内置服务
网络设置
应用过滤
特殊应用
网络审计
WEB审计过滤(WAF)
DNS过滤
WEB代理及过滤
FTP、POP3、SMTP过滤
MSN、QQ过滤
VOIP应用
防病毒、防垃圾邮件引擎
入侵防御
蜜罐检测
IDP规则及IPS状态
远程接入
用户认证
IKEv2/IPsec
OCSERV
PPTP/L2TP
OpenVPN/SSLVPN
WireGuard
SoftEther/SSTP
SSL接入
大地云控
IT技术交流
硬件选型
虚拟化&云计算&SDN&NFV
真实IT经验
灌水聊天
同行动态
行业信息
龙门阵