恶意手机代码防DDoS遭遇漏洞销售-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 恶意手机代码防DDoS遭遇漏洞销售

恶意手机代码防DDoS遭遇漏洞销售

小墨安全管家 2020-11-22 09:26 行业资讯 89 ℃
DDoS防御

最近几个月,我向来致力于对挪移间谍软件领域举行研究,结果很有味。你一定懂,DDoS防御,我在2010年2月的Shmoocon安全会议上公布了一具功能齐全的黑莓间谍软件txsBBSpy,CC防御,并就那个话题举行了多次采访和播客。尽管我的研究特别有味,但就在本周,其他备受关注的攻击真的会让这类间谍软件/特洛伊木马更加惊险。在本周的CanSecWest安全会议上,iPhone、Firefox、Safari和其他挪移操作系统和扫瞄器被证明容易受到零日攻击。(注册条款)。特别多人向我表示,txsBBSpy实际上并没有感染媒介,而且挪移设备是安全的,不大概受到攻击。我以为Pwn2Own的结果清晰地证明了这一点。挪移设备同样不安全,甚至比标准的桌面系统更不安全。更惊险的是,依照漏洞的具体事情,出售漏洞的研究人员能够获得10万美元到11.5万美元的奖金。这可不是啥大变故!既然卖给经纪人能够赚大钞票,为啥任何研究人员都会有任何动机负责任地披露那个缺陷呢。唯一真正限制研究人员在公开市场上出售他们的缺陷的是监禁的威胁。杰里米·杰思罗(Jeremy Jethro)本周被判缓刑3年,并被处以1万美元罚款,罪名是向黑客Albert Gonzalez出售漏洞代码,后者又利用该代码入侵公司,DDoS防御,盗取9000万信用卡和借记卡号码。冈萨雷斯向Jethro支付了60万美元的漏洞攻击费,而Jethro没有迹象表明冈萨雷斯计划以任何非法方式使用漏洞代码。假如这件事被告上法庭,本能够在那个地点开创的先例是惊人的。幸运的是,那个案子是一具认罪协议,否则出售剥削代码将差不多上被定罪,我们不懂这对研究人员的真正阻碍程度。假如一具研究人员将他的漏洞代码卖给ZDI,接着ZDI不知何有意外地泄露了随后用于攻击的代码,谁该为此负责,谁支付罚款/坐牢费?假如一具研究人员把他的密码卖给了一具独立的经纪人,接着再转售给一具罪犯,这么谁来负责法律事务呢?我们真的懂那样多。。无论你对犯罪的了解程度怎么,出售用于犯罪的漏洞代码是惊险的,而且大概是非法的。其他的一切基本上灰色的。这对基于挪移的间谍软件意味着啥?这意味着那些易受攻击的手机操作系统和扫瞄器特别大概会被利用之前未知的漏洞举行攻击,而像我如此的间谍软件特别大概算是最后来的有效载荷。欢迎来到恶意挪移攻击的时代。Veracode安全解决方案应用程序测试工具静态分析渗透测试静态代码分析漏洞扫描工具Web应用程序安全性软件测试工具源代码安全性分析器软件代码安全性源代码分析代码批阅Veracode安全威胁指南SQL注入漏洞跨站点足本跨站点请求forgerydap注入挪移代码安全性

,DDoS防御


DDoS防御

当前位置:主页 > 行业资讯 > 恶意手机代码防DDoS遭遇漏洞销售

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119