黑客斥资百万美元在网络犯罪论坛购买0 day漏洞利用。
有名为integra的黑客在网络犯罪论坛预存了26.99比特币,并声称这笔存款是用来从论坛成员处购买0 day漏洞利用的。
图1是该黑客在论坛上发帖的内容:
该名黑客于2012年9月加入该论坛,并在一段时间内得到了比较高的声誉。此外,该黑客还在2012年10月在另外一个网络犯罪论坛注册了账户。
图2是该黑客在网络犯罪论坛发帖的内容:
从该黑客在网络犯罪论坛发帖的内容可以看出需要收购的漏洞和恶意软件包括:
- 未被任何安全产品标记为恶意软件的远程访问木马;
- 利用Windows 10中的开始菜单方法,比如恶意软件和注册表绕过技术。黑客愿意对这类远程解决方案提供15万美元的奖励;
- 用于远程代码执行和本地权限提升的0 day漏洞利用。该黑客称,对于漏洞利用的预算约为300万美元。
0 day漏洞使得黑客可以利用安全盲点。黑客斥巨资来购买漏洞利用表明该黑客组织对这些漏洞利用用例的关心程度。
研究人员建议企业修复已知的安全更新,并及时进行安全审计。
本文翻
转载请注明:IT运维空间 » 安全防护 » 黑客斥资百万美元购买0 day漏洞利用
你可能喜欢:
-
解决MySql版本问题sql_mode=only_full_group_by
-
Python操作mysql数据库出现pymysql.err.ProgrammingError: (1064, “You have an error in your SQL syntax; check
-
Oracle PL/SQL如何动态调用存储过程 收藏
-
Mysql 不存在则插入,存在则更新 mysql 存在该记录则更新,不存在则插入记录的sql
-
MySQL与Oracle之间互相拷贝数据的Java程序
-
MySQL导入sql文件的三种方法小结
-
MS sql server和mysql中update多条数据的例子
-
mysql防SQL注入搜集
-
Oracle:SQL语句–给用户赋权限
-
如何在MySql中记录SQL日志(例如Sql Server Profiler)
继续浏览有关 安全 的文章
发表评论