blackorbird
26-06-28 22:12 微博认证:科技博主 头条文章作者

ai时代,报送漏洞的太多,厂商审核漏洞耗时长,导致越来越多0day直接公开不参与报送了

近期,GitHub平台用户bikini公开上线名为exploitarium的专项漏洞代码仓库,该仓库定位为集中收纳各类主流开源软件、通用开源项目的漏洞验证与利用PoC(概念验证代码),成为近期网络安全领域关注度较高的新增公开漏洞资源库。

据仓库公开信息显示,库中收录的全部漏洞利用代码,均由维护方标注为未正式上报、暂无厂商收录、无公开CVE编号的0day及Nday漏洞,覆盖日常开发、运维、数据处理等多个场景的热门开源项目,涵盖多款广泛应用于政企、互联网场景的通用开源工具,影响受众范围较广。

发布于 广东