NSA将保留9%由其发现的网络漏洞

开放和NSA从来都不是一对可以愉快相处的伙伴,实际上,NSA是一个极为机密的机构。不过自斯诺登曝光其大规模监控项目之后,这个组织不得不进行一些透明化的公关活动以此来重拾民众的信任。现在,NSA采取了一个新的安全漏洞策略,即将91%由其发现的网络漏洞对外公布。至于具体的实行时间,NSA并未披露,但大多数民众最感兴趣的还是保留的那9%。

长期以来,NSA一直被指责对软件漏洞坐以待毙,现在它打算改变这种情况,它将把由其发现的漏洞数量公布于众。不过,令美国民众的失望的是,未来,他们会在NSA开始利用这些漏洞之后才会获得关于它们的信息。据悉,NSA甚至还利用这些漏洞开发出像Stuxnet等这样的病毒来对外国网络展开攻击。

虽然NSA公布的91%网络漏洞可以让网络安全公司尽快打补丁,但剩下的9%意味着用户将继续曝光在这些漏洞之下,NSA或其他一些黑客将可以继续利用它们。

对于不公布的这一小部分漏洞,NSA则有它自己的解释:每公布一个网络漏洞就意味着他们丢失了一个寻找关于恐怖组织袭击、阻止国家知识产权遭盗或发现危害性更大漏洞的宝贵机会。

作者:蓝雨泪 

来源:51CTO

时间: 2024-10-25 07:39:51

NSA将保留9%由其发现的网络漏洞的相关文章

NSA 证实保留了部分 0day 漏洞用于攻击

被提名担任NSA局长的海军中将Michael Rogers致函参议院三军委员会,NSA发现的大部分0day漏洞都通知了相关厂商,但保留了部分0day漏洞用于攻击,或者称之为"国外情报收集目的". 他说,NSA有一个专门的程序用于处理所发现的商业软件和硬件的漏洞信息,产品中发现的大部分漏洞都会披露给开发商或制造商.他称,他们默认披露美国及其盟友使用的产品或系统中发现的漏洞. 文章转载自 开源中国社区 [http://www.oschina.net]

NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析

本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析, 1.   概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的NSA(美国国家安全局)黑客工具.这批黑客工具中含有可以配合使用的一个攻击框架和多个攻击漏洞.这次的工具主要面向的是Windows系统,攻击框架非常易用,漏洞也大都是核弹级别的RCE(远程命令执行),配合框架和漏洞,可以非常容易地在存在漏洞的 Windows 主机上执行命令.植入后门.一时间,各路选手

我是如何发现intel处理器漏洞的?

本文讲的是我是如何发现intel处理器漏洞的?, 从学习编程的小童鞋到如今成为安全砖家,我们大概都经历了一个过程,即一开始我们把各种编码漏洞归因于病毒和各种外部因素,比如排序例程时有一半的数据丢失了,我们可能会想 "这可能是Windows病毒造成的"或是 "Java编译器今天的运行是不是出现漏洞了",等成为有经验的程序员后,我们就会将编程漏洞归因于代码本身,不过这些都不是最致命的原因.今天就说说我最近的一些新发现,本文是我在尝试调试神奇的OCaml时,所发现的设备本

旧版Mac ESET发现重大安全漏洞,用户陷入远程窃听危机

本文讲的是旧版Mac ESET发现重大安全漏洞,用户陷入远程窃听危机, 对黑客而言,有什么能比在一个应用广泛的软件中不费吹灰之力发现漏洞更让人激动的了? 如今,在旧版Mac ESET杀毒软件中就发现了这样一个易被利用的高危漏洞,允许任何未经身份验证的攻击者运用Mac系统中的root特权远程执行任意代码.   漏洞描述 该漏洞的漏洞编号为CVE-2016-9892,是由谷歌安全团队的Jason Geffner和Jan Bee两位研究人员于2016年11月在为 macOS 系统设计的 ESET En

iOS 4.3.1即将发布 将修补查理米勒发现的Safari漏洞

苹果不久前公布了iOS 4.3,但是由于著名黑客Charlie Miller在Pwn2Own上的上佳表现,给iOS的http://www.aliyun.com/zixun/aggregation/11218.html">Safari揭开了伤疤,因此苹果不得不将修补这个由著名黑客发现的著名漏洞的事务列入工作日程,虽然iOS 4.3有ASLR技术的加持而没有被洞穿,但Safari的漏洞依旧存在,不补总不能令苹果放心,因此不久后我们将看到4.3.1版本的出现.另一方面,从事越狱工作的黑客团队透露

女黑客发现Firefox高危漏洞获奖4000美元

近日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部Gear Team的女安全研究员"王大状",漏洞编号CVE-2016-5280,为此Mozilla基金会根据自身漏洞奖励给予该名女黑客4000美元的奖励.   女黑客发现Firefox高危漏洞 其CVE-2016-5280是一个UAF(Use-After-Free)漏洞,存在于dom/base/DirectionalityUtils.cpp中.当DOM节点的属性"di

数学家发现 Gmail 安全漏洞

某 天,佛罗里达州朱庇特镇的数学家 Zachary Harris 收到了一封奇怪的邮件.这封邮件来自 Google 的招聘人员,问他是否对网站可靠性工程师的职位感兴趣."很显然你对 Linux 和编程有激情",信件中这样写道,"我希望知道,你是否对 Google 提供的机会保持开放的态度?" 这很起来很有意思,但是 Harris 却有些疑惑.这封信完全是突然出现的,而且做为一个数学家,他似乎不是 Google 提供职位的合适对象.Harris 怀疑这是否是一封垃圾邮

IE浏览器:发现严重钓鱼漏洞可获得用户系统控制权

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   据国外媒体报道,IE发现严重漏洞可以使网络犯罪分子冒充知名网站窃取用户数据,从而可能获得用户系统完整控制权.微软警告,该漏洞存在于Internet Explorer版本6到11,也就是全球超过四分之一的Web浏览器用户将会受到"有限的,但有 针对性的攻击".如果是Windows XP操作系统的用户,更要对新安全漏洞采取措施,因为这是微软停止对

研究人员发现 Swagger 相关漏洞

网络安全机构Rapid7发现了一个有关Swagger驱动代码生成器的漏洞,该漏洞有可能让使用Node.js.PHP.Ruby和Java(也有可能包括其他语言)语言所开发的程序暴露在被黑客利用的危险之下.上周Charlie Osborne在ZDNet发表了一篇文章,文章讲述了这个漏洞. 当某个API被Swagger等API描述语言查看的时候,这个描述会被用来自动生成SDK,该SDK可以让开发人员更轻松的使用他们所选平台上相关的Web API.类似的是,这个API描述还会自动生成一个功能端点.理论上