-
-
[旧帖] [转帖]灰帽子组织批国产安全厂商宣传存不诚信行为 0.00雪花
-
发表于: 2011-4-13 12:52
-
昨日,国内灰帽子安全中心在官方博客上批评瑞星 、360等国内安全公司对外宣称自主"截获"AdobeFLASH 新漏洞(CVE 2011-0611)的报道存在不诚信行为,众厂家纷纷宣传各自的安全系统自主发现该漏洞的"早"和"快"的时,实际上Adobe早在4月11日就官方发表了声明指出该漏洞,国外黑客也爆出了利用 FLASH 新漏洞CVE 2011-0611 的WORD 样本的分析报告,远早于国产安全商们发现该漏洞的时间。
以下是灰帽子官方网站全文:
与上次FLASH 爆出 0DAY时隔不到一个月,又爆出新的漏洞。
其实这个漏洞在4月11号,Adobe就官方发表了声明,国外黑客也爆出了利用 FLASH 新漏洞CVE 2011-0611 的WORD 样本的分析报告 。国外很多新闻发出来了 ,可以说是路人皆知。
到了今天,也就是4月12号了却看到 瑞星 、360等国内安全公司纷纷发现"截获"了最新漏洞。
其中我们注意到这么一句 "据360安全专家介绍,Flash"天窗"漏洞是由360云安全系统于4月11日自动捕获的。" 这说明360 这个云速度很"快",这个速度和国外媒体公开报道的速度一样快.难道是捕获了国外的公开新闻?
目前这个DOC 样本,有2个杀毒软件可以查杀,为了避免打广告的嫌疑,大家可以自己去看。
http://www.virustotal.com/file-scan/report.html?id=1e677420d7a8160c92b2f44f1ef5eea1cf9b0b1a25353db7d3142b268893507f-1302577275
当然这里面没有国产软件,值得一体的是国产的江民、瑞星、金山 等等所有的这些软件甚至一个月前的CVE2011-0609漏洞利用样本都不能检测。
大家有兴趣也可以直接到
http://www.virscan.org/report/8b34fd3026804ff763f896fea795db97.html详细观看。
另外还有一个360,360 不知道算不算国产呢 ?要是按照它是使用的罗马尼亚的 BD 杀毒引擎,对一个月前的CVE2011-0609漏洞还是可以检测到的。如果把它算做国产的那它可能是唯一能查检测1个月前漏洞恶意文件的"国产"杀软了。
喊漏洞的时候比谁都积极,吓唬用户比谁都快。喊完后一个月连公开病毒样本都不处理。我们还是希望安全厂商们还是把喊漏洞的这种"激情"用在解决问题上,我们用户也能多一份安全。
以下是灰帽子官方网站全文:
与上次FLASH 爆出 0DAY时隔不到一个月,又爆出新的漏洞。
其实这个漏洞在4月11号,Adobe就官方发表了声明,国外黑客也爆出了利用 FLASH 新漏洞CVE 2011-0611 的WORD 样本的分析报告 。国外很多新闻发出来了 ,可以说是路人皆知。
到了今天,也就是4月12号了却看到 瑞星 、360等国内安全公司纷纷发现"截获"了最新漏洞。
其中我们注意到这么一句 "据360安全专家介绍,Flash"天窗"漏洞是由360云安全系统于4月11日自动捕获的。" 这说明360 这个云速度很"快",这个速度和国外媒体公开报道的速度一样快.难道是捕获了国外的公开新闻?
目前这个DOC 样本,有2个杀毒软件可以查杀,为了避免打广告的嫌疑,大家可以自己去看。
http://www.virustotal.com/file-scan/report.html?id=1e677420d7a8160c92b2f44f1ef5eea1cf9b0b1a25353db7d3142b268893507f-1302577275
当然这里面没有国产软件,值得一体的是国产的江民、瑞星、金山 等等所有的这些软件甚至一个月前的CVE2011-0609漏洞利用样本都不能检测。
大家有兴趣也可以直接到
http://www.virscan.org/report/8b34fd3026804ff763f896fea795db97.html详细观看。
另外还有一个360,360 不知道算不算国产呢 ?要是按照它是使用的罗马尼亚的 BD 杀毒引擎,对一个月前的CVE2011-0609漏洞还是可以检测到的。如果把它算做国产的那它可能是唯一能查检测1个月前漏洞恶意文件的"国产"杀软了。
喊漏洞的时候比谁都积极,吓唬用户比谁都快。喊完后一个月连公开病毒样本都不处理。我们还是希望安全厂商们还是把喊漏洞的这种"激情"用在解决问题上,我们用户也能多一份安全。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
别当真!
 
|
