匿名研究员发布0-day“exploitarium”代码库
一名匿名安全研究员公开发布了一个名为“exploitarium”的漏洞利用代码库,其中包含多个尚未修复的0-day漏洞利用代码。这一举动引发了安全社区的广泛关注和争议,一方面有助于安全研究,另一方面也可能被恶意攻击者利用,给未打补丁的系统带来严重风险。
背景速读
- The Register 是一家英国老牌科技媒体,以对网络安全、开源和IT行业的深度报道闻名,风格偏硬核且经常带讽刺笔调。
一名匿名安全研究员公开发布了一个名为“exploitarium”的漏洞利用代码库,其中包含多个尚未修复的0-day漏洞利用代码。这一举动引发了安全社区的广泛关注和争议,一方面有助于安全研究,另一方面也可能被恶意攻击者利用,给未打补丁的系统带来严重风险。
The article contrasts the open-source software model, where a single maintainer handles ten million weekly downloads for free, with the invisible hand of market economics, highlighting the sustainability challenges and unpaid labor behind widely used digital infrastructure.