日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

近日，GitHub刪除了安全研究人員Nguyen Jang發(fā)布的概念驗證(PoC)漏洞利用代碼，該漏洞利用了最近成為業(yè)界焦點(diǎn)的微軟Exchange軟件漏洞。

GitHub的決定立即引發(fā)了網(wǎng)絡(luò)安全行業(yè)的爭論，即安全研究人員何時應(yīng)避免發(fā)布軟件漏洞，以及GitHub之類的軟件代碼平臺應(yīng)如何管理其用戶。

這是一個異常敏感的案例：研究人員發(fā)布的是眾多國家黑客正在利用的Exchange Server中的漏洞，分析人士擔(dān)心，網(wǎng)絡(luò)罪犯在濫用這些漏洞方面也會“不甘人后”。一些安全分析師擔(dān)心的是，研究人員Nguyen Jang發(fā)布的概念驗證漏洞可能使其他惡意攻擊者能夠利用這些漏洞。但Nguyen辯稱，發(fā)布將促使組織進(jìn)行漏洞修補(bǔ)。

GitHub發(fā)言人表示，刪除代碼是因為它違反了平臺禁止上傳“活動”軟件漏洞的政策。

GitHub發(fā)言人說：“我們知道，概念驗證漏洞利用代碼的發(fā)布和分發(fā)對安全社區(qū)具有教育和研究價值，我們的目標(biāo)是在利益與保持更廣泛的生態(tài)系統(tǒng)之間取得平衡。”

但是Luta Security的首席執(zhí)行官Katie Moussouris認(rèn)為，概念驗證漏洞利用代碼可能起到敦促組織修補(bǔ)漏洞的作用。其他分析師則反駁說，一些小型組織沒有足夠的資源來快速應(yīng)用這些修復(fù)程序。

一些安全專家說，這并非零和游戲，研究人員其實可以在不公開利用這些漏洞的情況下對其進(jìn)行探索。安全公司Red Canary的研究主管Matt Graeber敦促研究人員不要發(fā)布漏洞利用代碼，而應(yīng)根據(jù)他們對漏洞利用的了解，建議用戶采取防御措施。

通過專業(yè)的網(wǎng)站建設(shè)開發(fā)服務(wù),幫助企業(yè)打造獨(dú)特的品牌形象,提高市場競爭力。成都網(wǎng)站開發(fā),十年建站經(jīng)驗,讓您的網(wǎng)站更省心省時,更省力我們更專業(yè),創(chuàng)新互聯(lián)為您提供更省時更放心的建站方案。

新聞標(biāo)題：GitHub刪除概念驗證漏洞利用代碼引發(fā)爭議
網(wǎng)頁網(wǎng)址：http://www.dlmjj.cn/article/dpeppgo.html