《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > GitHub刪除概念驗證漏洞利用代碼引發爭議

GitHub刪除概念驗證漏洞利用代碼引發爭議

2021-03-18
來源:安全牛
關鍵詞: github 漏洞 代碼

  近日,GitHub刪除了安全研究人員Nguyen Jang發布的概念驗證(PoC)漏洞利用代碼,該漏洞利用了最近成為業界焦點的微軟Exchange軟件漏洞。

  GitHub的決定立即引發了網絡安全行業的爭論,即安全研究人員何時應避免發布軟件漏洞,以及GitHub之類的軟件代碼平臺應如何管理其用戶。

  這是一個異常敏感的案例:研究人員發布的是眾多國家黑客正在利用的Exchange Server中的漏洞,分析人士擔心,網絡罪犯在濫用這些漏洞方面也會“不甘人后”。一些安全分析師擔心的是,研究人員Nguyen Jang發布的概念驗證漏洞可能使其他惡意攻擊者能夠利用這些漏洞。但Nguyen辯稱,發布將促使組織進行漏洞修補。

  GitHub發言人表示,刪除代碼是因為它違反了平臺禁止上傳“活動”軟件漏洞的政策。

  GitHub發言人說:“我們知道,概念驗證漏洞利用代碼的發布和分發對安全社區具有教育和研究價值,我們的目標是在利益與保持更廣泛的生態系統之間取得平衡。”

  但是Luta Security的首席執行官Katie Moussouris認為,概念驗證漏洞利用代碼可能起到敦促組織修補漏洞的作用。其他分析師則反駁說,一些小型組織沒有足夠的資源來快速應用這些修復程序。

  一些安全專家說,這并非零和游戲,研究人員其實可以在不公開利用這些漏洞的情況下對其進行探索。安全公司Red Canary的研究主管Matt Graeber敦促研究人員不要發布漏洞利用代碼,而應根據他們對漏洞利用的了解,建議用戶采取防御措施。

 

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 国产美女口爆吞精普通话| 无码人妻精品一区二区在线视频| 免费a级午夜绝情美女视频| 色妞色视频一区二区三区四区| 国产欧美成人免费观看| 538在线视频二三区视视频| 女人18片毛片60分钟| 中国国语毛片免费观看视频| 日本黄线在线播放免费观看| 亚洲人成影院在线观看| 欧美综合中文字幕久久| 亚洲黄色性视频| 粗暴hd另类另类| 午夜阳光电影在线观看| 老鸭窝在线观看视频的网址| 国产免费久久久久久无码| 黑森林av福利网站| 欧美人与zozoxxxx视频| 亚洲精品无码你懂的| 疯狂做受xxxx高潮欧美日本| 北条麻妃在线视频| 美女羞羞视频免费网站| 国产乡下三级全黄三级| 麻豆三级在线播放| 国产手机精品一区二区| 天天影视综合网色综合国产| 国产精品推荐天天看天天爽| 91大神娇喘女神疯狂在线| 在线免费国产视频| 99精品国产在热久久| 天天干天天操天天摸| china同性基友gay勾外卖| 女人张开腿让男桶喷水高潮| 一区二区三区免费在线视频| 性xxxxfreexxxxx喷水欧美| 中文字幕一区二区视频| 成年免费A级毛片免费看无码| 久久se精品动漫一区二区三区| 日日躁夜夜躁狠狠躁超碰97| 久久久久夜夜夜精品国产| 日本在线高清视频 |