华中科技大学网络空间安全学院 / 宋静怡
据宋静怡介绍,漏洞复现是缓解漏洞的关键步骤,也是确定漏洞存在的最准确方式,然而这一过程不仅要求深厚的专业知识储备,同时也需要投入大量的人力。
考虑到Docker是目前最便捷的漏洞复现方式,能够很好地解决环境配置问题,Vulhub作为一个面向大众的开源漏洞靶场,是一个基于 Docker 和 Docker-compose 的漏洞环境集合,只需进入对应目录并执行一条语句,即可启动一个全新的漏洞环境。
所以俱乐部系统设计了 S2VulHub 工具,用于自动化生成复现漏洞所需的 Dockerfile。通过 S2VulHub,大家可以方便地复现与调试漏洞,并进一步获取精确的漏洞软件版本信息,从而进一步提升开源漏洞数据库质量。
deepin 镜像下载地址:www.deepin.org/download/
deepin 历史版本镜像获取(V20 前):https://distrowatch.com/index.php?distribution=deepin
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表一休教程网的观点和立场。