黑客24小时在线接单网站

20213月2日，一位外国安全研究人员在社交媒体上表示，Immunity Canvas 7.26该工具的源代码被泄露，其中使用该工具有959个漏洞（已进行排重处理）。值得注意的是，英特尔于2018年公布"幽灵"漏洞的使用工具也在泄漏的武器库中。

Immunity Canvas是什么?

CANVAS是Immunity公司开发的专业安全工具包为全球渗透测试人员和安全专业人员提供了数百个漏洞利用。它是一个自动化的漏洞利用系统和一个全面可靠的漏洞利用开发框架。非法黑客可以在未经用户许可的情况下，使用泄露的工具包来检测和渗透他们感兴趣的目标行业的广泛关注。

该工具包的价格高达数万美元/年：

事实上，有研究人员表示，至少从2020年12月开始，CANVAS 7.26破解版已经泄露并在网上交易。

坏消息：降低攻击门槛

Immunity Canvas该工具具有集成、自动化和简化的特点，大大降低了攻击门槛。泄露包含工具的源代码，更专业的黑客将根据个人喜好添加新的武器和功能。

               
• 集成：针对Windows、Linux、MACOS操作系统，涉及扫描、探测、入侵方方面面的各类工具，数量多以百计;
               
• 自动化：攻击过程自动化，攻击操作傻瓜化，有一定基础的安全爱好者，点击鼠标就能完成攻击。

腾讯安全团队对泄露的工具包进行了简单的分析，判断这是一个功能齐全的红队工具包。泄漏包括工具的源代码，可以直接存在windows和linux直接安装Changelog.txt可以看到当前泄露的文件。Immunity CANVAS 7.26大概是2020年9月的版本:

从目录上看，泄露Immunity CANVAS 7.26版本工具包括：漏洞利用程序WINDOWS\LINUX\MACOS系统后门、Fuzz、 *** 、Rootkit等：

下图为使用Immunity CANVAS用永恒的蓝色漏洞攻击控制台：

好消息：泄漏的工具包相对较旧，尚未发现0day

然而，我们把工具包里的CVE进行排重分类，发现其中老漏洞比较多，新漏洞比较少，从有CVE根据标注的漏洞插件，2019年和2020年的漏洞比例<5%，这次泄漏的武器库暂时没有发现。0day漏洞。

工具包中包含的大部分漏洞已经公开：

将漏洞公开时间与工具集成时间进行比较：

几种重量级攻击武器

即便如此，工具包中还是有几个重量级高险漏洞攻击组件需要注意（虽然这些漏洞已经修复并发布了补丁，但许多企业仍然没有更新组件和补丁）。

(1) spectre_file_leak (CVE-2017-5753)：

2018年引起轰动“幽灵”、熔断两个CPU 漏洞之一，利用Spectre(幽灵)漏洞， 当用户通过浏览器访问包含恶意使用的网站时，可能会泄露账号、密码、邮箱等个人隐私信息。

漏洞源于CPU为了提高CPU性能引入的新特性。无论是台式机、笔记本电脑、云服务器、智能手机等硬件产品，还是Windows、Linux、Mac OS、IOS、Android这两个操作系统都受到操作系统的影响CPU漏洞的影响。

参考链接：https://s.tencent.com/research/bsafe/360.html

(2) *** BGHOST (CVE-2020-0796)：

曾引起轰动 *** BGhost漏洞，攻击者可以在没有权限的情况下实现远程代码执行，被黑客攻击的目标系统可以在线入侵。漏洞的后果非常接近永恒的蓝色系列Windows *** B远程攻击获取系统的更高权限。大量恶意软件利用这个漏洞攻击和传播。

参考链接：https://s.tencent.com/research/bsafe/908.html

(3) BLUEKEEP (CVE-2019-0708)：

Windows一旦攻击者成功触发了远程桌面服务漏洞，他们可以在目标系统上执行任何代码，而无需任何用户交互操作。该漏洞是 *** 黑色生产中使用最广泛的攻击工具之一。

参考链接：https://s.tencent.com/research/bsafe/720.html

“军工级”黑产武器泄漏多次发生，影响深远

Immunity Canvas攻击武器库的源代码被泄露，不是军工级武器库之一次泄露，也不是最后一次。类似事件还包括:

               
• 20157月，意大利安全公司Hacking Team被黑客入侵，泄露超过400GB数据包括公司的黑客工具和公司的商业文件，泄露的攻击软件包含一些高风险0day漏洞。该公司因与多国 *** 甚至一些极端组织交易 *** 攻击工具包而受到批评。
               
• 20162000年，影子经纪人黑客组织入侵了方程式黑客组织，窃取了该组织使用的大量 *** 攻击工具包，并将其公之于众。泄露的永恒蓝系列工具产生了巨大的影响。无数勒索病毒团伙和采矿木马团伙利用这些工具入侵。
               
• 2020年，美国著名的安全公司Fireeye当黑客入侵时，公司使用的红队工具被泄露。幸运的是，泄露的工具包大多是已知的漏洞工具，未能造成严重损坏。

腾讯安全专家判断，近期将有 *** 黑生产人员使用泄露Immunity Canvas工具包对 *** 和企业机构的 *** 资产进行各种扫描、探索和渗透活动。建议用户对正在运行的业务进行安全检查，及时扫描和修复各种安全漏洞，包括个人电脑 和企业服务器，以降低黑客入侵的风险。腾讯安全已经将工具包的恶意程序添加到威胁情报失败指标中(IOCs)，如果入侵者试图使用这些工具进行攻击，将触发安全报警。