暗网提前公布电脑漏洞信息的时间为平均七天

研究人员发现,NVD(美国漏洞数据库)和安全权威公布的电脑漏洞大有可能在暗网(Dark Web)上已被分享了好多天了。

网络安全公司Recorded Future对漏洞信息在NVD公布以前是否被暗网及安全信息媒体披露做了一项研究,星期三发布了研究结果。所谓的暗网是指互联网未被索引的部分,暗网只能通过Tor网络访问。

据Recorded Future介绍,漏洞信息的公开披露及以正式通知的形式发送给各机构和安全公司的平均延迟为七天,而且,该研究考查了曾公开发布的12500个共有漏洞和弱点暴露(CVE),其中超过75%的CVE在进入CVE数据库之前已经在网上被披露。

披露者包括媒体、博客以及Dark Web、Pastebin粘贴网站以及地下犯罪论坛等。

Recorded Future称该结果“表明官方漏洞公开渠道的可靠性成疑”。

Recorded Future 表示,“非官方和官方渠道之间CVE的这种差异加重了CISO和安全团队的负担,导致这些人在漏洞大开时仍不知情,因而无法就安全策略在掌握了信息后再做出策略性决策。”

Recorded Future的研究始于2016年初,研究还显示,供应商公告和NVD的发布之间也存在时间差异。记录中最快为一天,而最慢的是在172天后NVD才发布。

Recorded Future考查了1500个在NVD发布前已被透露的漏洞,在暗网上透露的漏洞的5%具有极高的安全问题。另外,在地下网络上披露的漏洞的30%是用非英语发表的。

具体到Dirty Cow漏洞一例,Pastebin首先披露了Dirty Cow漏洞的概念验证(POC),Dirty Cow漏洞15天后才在NVD发布。

本文转自d1net(转载)

时间: 2024-09-20 00:26:23

暗网提前公布电脑漏洞信息的时间为平均七天的相关文章

曝黑客手握75个文件夹的好莱坞女星裸照,暗网、 4chan 上均有

3月19日,据美国网站<Media Time Out>爆料,黑客手上共有 75 个资料夹,里面满满都是好莱坞知名女星的私密照片,这是好莱坞第二次重大"艳照门"风波. 这份名单里中招的女星都有谁? 网传英国女星艾玛·沃特森(Emma Watson).好莱坞女星阿曼达·塞弗里德(Amanda Seyfried).迪兰·潘恩(Dylan Penn).泰勒·斯威夫特(Taylor Swift).艾薇儿(Avril Lavigne).詹妮弗·劳伦斯(Jennifer Lawrence

揭秘比特币背后“暗网”江湖 8年暴涨300万倍

6月1日起,<中华人民共和国网络安全法>正式实施.就在不久前勒索病毒"想哭"肆虐全球,也为中国网络安全防范敲响警钟.在这起病毒袭击事件中,黑客索要的赎金指定比特币.何为比特币?缘何受黑客青睐?央视记者在独家调查中发现,比特币背后还有一个普通人难以触及的"暗网"江湖,那里藏污纳垢,充满罪恶-- 勒索病毒"想哭" 已控比特币持续上涨 眼下勒索病毒"想哭"到底控制的如何?在网络安全实时监控系统的实验室,央视记者朱慧容见到

搜索引擎决战“暗网”百度搜索开放平台初露锋芒

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 几乎任何有抱负的通用搜索引擎都有一个共同的梦想:整合人类所有信息,并让大家用最便捷的方式各取所需. 对此,百度说:"让人们最便捷地获取信息,找到所求";谷歌说:"整合全球信息,使人人皆可访问并从中受益". 这两者表达的实际上是同一个愿景. 然而,这注定是一项不可能完成的任务.据科学家估测,人类信息大概只

暗网交易分析报告:年营收高达1亿美元,数据让人震惊

近日诺威治大学发布了一篇有关"暗网"交易分析报告,但结果却令人大感意外.在过去的这些年里,有成千上万的数据遭到泄露,这些问题都牵扯到了身份信息等问题,诺威治大学在调查暗网后发现了一些信息,例如暗网的年收入资金已经达到1亿美元,并给出了下面这张报告,方便大家了解目前情况. FreeBuf百科:暗网 暗网,又称深网,通俗的讲,就是我们用常规的搜索引擎(搜索不到的网站,暗网这个概念是在1994年由美国军方科学家提出的,1996年5月,美国海军研究实验所的3名科学家提交了一篇论文,题目是<

暗网和深网比政府官方通报漏洞信息快7天,企业安全绝不仅是打补丁?

 美国国家信息安全漏洞数据库(简称NVD)是目前最为出色的可利用软件安全缺陷信息披露平台之一,使用的是安全内容自动化协议(SCAP).NVD包括数据库与安全相关的软件缺陷,错误配置,产品名称,影响范围等等.目前参与漏洞披露流程的各主要厂商包括谷歌.苹果.微软以及甲骨文等核心技术企业. 根据美国网络安全与暗网情报企业Recorded Future公司的研究结果显示,在发现可资利用的软件漏洞到相关信息最终发布之间,NVD面临着约七天的滞后时长,并且据Recorded Future公司分析这个时间仍在

深扒!雅虎5亿账户遭窃,2亿账户信息暗网黑市叫卖

    警钟敲响,史上最大规模的单一网站泄露事件发生了!! 这一次,惨遭毒手的是雅虎,美国时间周四下午2点30分,雅虎正式证实其用户信息遭窃,影响账户数目至少为5亿. 令人震惊的是,这次盗窃并非近日发生,而是在2014年底发生,黑客盗取的信息可能包括用户名.电子邮件地址.家庭住址.电话号码.出生日期.某些密码.以及安全问题和答案等. 此前,虽然盗窃信息早就曝光,但是雅虎一直没有对该事件进行过"官方认定". 可能稍微值得庆幸的一点是: 雅虎表示,支付卡数据.银行账户信息以及特定密码并未被

Firefox两个高危内存漏洞被修复 该漏洞还影响Tor洋葱头用户 嗯当然包括暗网用户

firefox两个"内存安全漏洞"已修复CVE-2016-5256和CVE-2016-5257,Mozilla在Firefox 49和Firefox ESR 45.4上打了补丁.这2个漏洞是由Mozilla开发人员发现可允许攻击者在目标机器上执行任意代码.Mozilla公司将证书锁定漏洞评级为高风险漏洞,并于昨天修复了火狐49中的4个严重漏洞. 完整的安全公告,请点击如下图片进入Mozilla的官方网站 Mozilla修复Firefox中的证书锁定漏洞 如大家预期的那样,Mozilla

暗网:知道你的一点信息足矣

本文讲的是 暗网:知道你的一点信息足矣,巴黎恐怖袭击和其后的搜捕事件告诉了我们收集情报的重要性.由于法国执法部门从犯罪现场遗留的一部手机中提取了关键情报,才能够确定恐怖袭击主使的藏身地,并挫败紧随其后的其它恐怖行为. 在这场悲剧的混乱中,证据数量成千上万,勤奋收集情报.注意大大小小的细节,最终拯救了生命.如果没有他们优秀的情报工作,你能想象会发生什么吗?由于高预算.政府赞助,全球国家雇佣的网络和科技奇才们才能够利用情报获取这次大胜利. 只要一个小细节就能挫败恐怖分子的后续袭击,反过来也一样.网络

雅虎用户小心:俄罗斯黑客暗网兜售2亿条登录信息

据itworld报道,近日,有一批黑客正在暗网上兜售雅虎2亿用户的登录信息. 这次在暗网上兜售雅虎用户数据的是来自于俄罗斯的黑客团队,名叫Peace-of-Mind (简称Peace),先前也曾售卖过LinkedIn和MySpace的用户信息. 也许雅虎的用户们真应该更换他们的密码了.随着Peace宣告他们已经窃取到了雅虎2亿的用户数据,并且正放到一个暗网上进行兜售,这个名叫"The Real Deal"的黑暗交易市场也渐渐浮出水面.在该网站上面,人们可以进行一些非法的网络交易,买到一