(2008-11-17 03:54:45)
最近,IBM X-Force研发中心发布报告称,安全研究人员应停止按传统方式发布漏洞信息,因为网络犯罪分子正使用这些代码加速进行零日攻击。IBM近期发布的网络安全趋势统计报告显示,网络犯罪分子使用自动化软件进行零日攻击的速度要比以住都要快,94%的浏览器攻击都发生在官方披露漏洞后24小时内,目前许多安全研究人员都遵循惯例公布漏洞代码,但却被犯罪分子利用安全研究成果,发动网络攻击。 有鉴于此,IBM认为需要建立新标准以规范研究人员披露漏洞信息。
最近,IBM X-Force研发中心发布报告称,安全研究人员应停止按传统方式发布漏洞信息,因为网络犯罪分子正使用这些代码加速进行零日攻击。IBM近期发布的网络安全趋势统计报告显示,网络犯罪分子使用自动化软件进行零日攻击的速度要比以住都要快,94%的浏览器攻击都发生在官方披露漏洞后24小时内,目前许多安全研究人员都遵循惯例公布漏洞代码,但却被犯罪分子利用安全研究成果,发动网络攻击。
有鉴于此,IBM认为需要建立新标准以规范研究人员披露漏洞信息。
