至顶网安全频道 06月08日 综合消息:
研究人员发现,NVD(美国漏洞数据库)和安全权威公布的电脑漏洞大有可能在暗网(Dark Web)上已被分享了好多天了。
网络安全公司Recorded Future对漏洞信息在NVD公布以前是否被暗网及安全信息媒体披露做了一项研究,星期三发布了研究结果。所谓的暗网是指互联网未被索引的部分,暗网只能通过Tor网络访问。
据Recorded Future介绍,漏洞信息的公开披露及以正式通知的形式发送给各机构和安全公司的平均延迟为七天,而且,该研究考查了曾公开发布的12500个共有漏洞和弱点暴露(CVE),其中超过75%的CVE在进入CVE数据库之前已经在网上被披露。
披露者包括媒体、博客以及Dark Web、Pastebin粘贴网站以及地下犯罪论坛等。
Recorded Future称该结果“表明官方漏洞公开渠道的可靠性成疑”。
Recorded Future 表示,“非官方和官方渠道之间CVE的这种差异加重了CISO和安全团队的负担,导致这些人在漏洞大开时仍不知情,因而无法就安全策略在掌握了信息后再做出策略性决策。”
Recorded Future的研究始于2016年初,研究还显示,供应商公告和NVD的发布之间也存在时间差异。记录中最快为一天,而最慢的是在172天后NVD才发布。
Recorded Future考查了1500个在NVD发布前已被透露的漏洞,在暗网上透露的漏洞的5%具有极高的安全问题。另外,在地下网络上披露的漏洞的30%是用非英语发表的。
具体到Dirty Cow漏洞一例,Pastebin首先披露了Dirty Cow漏洞的概念验证(POC),Dirty Cow漏洞15天后才在NVD发布。
好文章,需要你的鼓励
2025年是全要素可靠联接之年,是企业全业务上云的大发展之年,是行业大模型平权、普惠化之年,也是AI重构企业全业务启动之年。
2025年是人工智能应用落地元年,存储作为企业IT基础设施重要组成部分,华为打造了从核心生产交易到海量数据备份、归档一系列工具和产品。
Dell Technologies推出了服务器、存储和数据保护产品组合的全面升级,旨在推动客户的数据中心现代化进程。新方案基于"分解式基础设施"理念,提供计算、存储和网络资源共享池,以支持传统和现代工作负载。升级包括新一代PowerEdge服务器、PowerStore存储系统增强功能、ObjectScale对象存储改进以及PowerProtect数据保护解决方案更新等。
Starburst公司开发并使用开源分布式SQL查询引擎Trino来查询和分析分布式数据源。CEO Justin Borgman认为,在人工智能时代,能够访问企业所有数据的公司将获胜。Starburst正在扩展其连接器,为AI提供全面的数据访问和治理服务,并计划在今年5月发布进一步的AI相关功能。