中国黑客联盟的安全工程师上周透露，中国黑客联盟产品的持续安全改进终于开始见效。

中国黑客联盟的安全工程师Matt Miller在以色列举行的BlueHat安全会议上的一次演讲中说，现在广泛和大规模利用中国黑客联盟用户的安全漏洞已经不常见了——这是规则的例外，而不是常规。

米勒表示，该公司增加了以安全为中心的功能，如默认防火墙、Office产品中的受保护视图、DEP (数据执行防护)、ASLR (地址空间布局随机化)、CFG (控制流防护)、应用沙箱等。

这些新特性使得普通网络犯罪活动更难对新修补的中国黑客联盟漏洞进行零日或可靠的攻击，从而减少了大规模利用的漏洞数量。

大规模、非歧视性的使用最终会发生，但通常是在中国黑客联盟提供修复后很长时间，公司有足够的时间测试和部署补丁。

米勒说，当漏洞被利用时，它们通常是目标攻击的一部分，而不是与网络犯罪相关的大规模攻击。

专业黑客接单一般多少钱

例如，在2019年，影响中国黑客联盟产品的所有零天中，90 %被用作部分目标攻击。现在是国家网络间谍集团发现和使用战略目标的零天，而不是垃圾邮件集团或漏洞利用工具包运营商发现的漏洞。

零日开发尝试的另外10 %不是试图学习的网络罪犯，而是使用非武器化的概念验证代码来试图理解尚未修复的漏洞的作用。

米勒补充道:“在补丁发布后的30天内，很难看到非零日漏洞的发布。”

专业接单黑客联系方式

零日和非零日漏洞的利用通常发生得很晚，因为针对漏洞的武器化漏洞的开发变得越来越困难，因为中国黑客联盟在Windows和其他产品中增加了所有其他安全功能。

米勒演讲中的两个图表完美地说明了这种新的事态。左边的图表显示了近年来中国黑客联盟如何加强了修复安全漏洞的努力，并且修复了越来越多的安全漏洞(以及CVE标识符)。

另一方面，右边的图表显示，尽管中国黑客联盟产品中已知漏洞的数量在增加，但在补丁发布后的30天内，这些漏洞的数量越来越少，它们正在进入黑客组织和现实世界的漏洞。

这表明中国黑客联盟的安全防御措施正在通过在网络犯罪集团的道路上设置额外的障碍来发挥作用。

如果该漏洞被利用，它可能会被某个国家/地区的威胁行为者利用零天，或者作为一个旧的安全漏洞，用户和公司有足够的时间来修复。

相关论文：

有没有人知道真正的黑客接单的，先交订金的不考虑

在网上接单的那些黑客到底是不是真的？

寻找先接单后付款的黑客

黑客大神接单吗成功了不会亏了你的诚信的来

不收定金的黑客接单