Malvuln:业界首个恶意软件漏洞库

安全 应用安全 漏洞
漏洞利用似乎是恶意软件的专利,但是安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln,分类收集恶意软件的漏洞利用信息。

漏洞利用似乎是恶意软件的专利,但是安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln,分类收集恶意软件的漏洞利用信息。

Malvuln(https://www.malvuln.com/)的开发者,安全研究员John Page(又名hyp3rlinx)透露,当他在新冠疫情封锁期间感到无聊时,想到了这个主意。

Malvuln网站目前有26个条目,描述了与不安全权限有关的可远程利用的缓冲区溢出漏洞和特权提升漏洞。目标恶意软件的列表包括后门和特洛伊木马,以及一种电子邮件蠕虫(Zhelatin)。专家说,绝大多数的缓冲区溢出漏洞都可以用于远程代码执行。

每个条目均包含恶意软件的名称、其关联的哈希、漏洞类型、漏洞的简短描述、丢失的文件、内存转储以及概念验证(PoC)利用代码。

目前Malvuln上的所有漏洞都来自Page的个人收集,他设想在某个时候(取决于项目进行的位置),他也可以开始接受第三方捐款。

Page指出,托管在Malvuln上的漏洞信息可能对事件响应团队有用,“如果是远程攻击漏洞,则可在不接触机器的情况下远程清除恶意软件”。他补充说:“这是一种以毒攻毒的方式,最终可能使恶意软件陷入困境。”

Page希望Malvuln对网络安全社区有用,但也有网络安全专家指出Malvuln有可能帮倒忙。归因情报和响应公司HYAS的威胁情报主管Greg Leah表示,Malvuln也有可能帮助恶意软件开发人员,因为他们持续密切关注网络安全专家们的动态,而且披露和分享恶意软件漏洞信息也有可能会妨碍正在进行的对恶意活动的研究(和秘密监控)。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-10-19 16:51:10

Linux优化

2009-02-03 09:44:00

服务器虚拟化Arkeia Soft

2009-02-02 15:34:36

Arkeia备份虚拟备份

2015-10-19 18:00:21

SDNONFPoC

2009-08-03 16:37:18

OLT方案FTTx网络接入华为

2009-04-22 10:14:09

VMwarevSphere 4

2018-08-16 11:00:42

华为云

2015-07-30 10:46:50

2011-07-20 16:31:35

思科以太网

2018-06-22 10:54:49

ODCC

2017-10-24 11:48:04

思科服务组合

2020-05-15 12:27:33

RPA人工智能

2023-11-13 15:42:07

2017-06-30 11:21:39

滴滴开源

2020-10-22 13:10:56

机器学习人工智能计算机

2011-02-15 11:06:20

赛门铁克SSL证书

2011-09-19 17:44:23

Connections社交商务

2015-05-12 09:10:25

2019-04-15 16:03:24

戴尔
点赞
收藏

51CTO技术栈公众号