Java基础入门之多态

Malvuln网站目前有26个条目，描述了与不安全权限有关的可远程利用的缓冲区溢出漏洞和特权提升漏洞。目标恶意软件的列表包括后门和特洛伊木马，以及一种电子邮件蠕虫(Zhelatin)。专家说，绝大多数的缓冲区溢出漏洞都可以用于远程代码执行。

每个条目均包含恶意软件的名称、其关联的哈希、漏洞类型、漏洞的简短描述、丢失的文件、内存转储以及概念验证(PoC)利用代码。

目前Malvuln上的所有漏洞都来自Page的个人收集，他设想在某个时候(取决于项目进行的位置)，他也可以开始接受第三方捐款。

Page指出，托管在Malvuln上的漏洞信息可能对事件响应团队有用，“如果是远程攻击漏洞，则可在不接触机器的情况下远程清除恶意软件”。他补充说：“这是一种以毒攻毒的方式，最终可能使恶意软件陷入困境。”

Page希望Malvuln对网络安全社区有用，但也有网络安全专家指出Malvuln有可能帮倒忙。归因情报和响应公司HYAS的威胁情报主管Greg Leah表示，Malvuln也有可能帮助恶意软件开发人员，因为他们持续密切关注网络安全专家们的动态，而且披露和分享恶意软件漏洞信息也有可能会妨碍正在进行的对恶意活动的研究(和秘密监控)。
 

Heap公司首席执行官兼创始人Matin Movassate表示，正确进行产品分析非常困难。每次交互都会产生大量的数据，并通过挖掘大量数据来发现“大海捞针”的洞察力需要大量的精力、纪律和时间来使其发挥作用。这些进入壁垒意味着数据分析通常仅限于拥有足够资源，带宽和知识以正确执行的组织。但这也是一门越来越重要的学科。甚至在新冠病毒疫情发生之前，消费者与品牌的互动通常都在数字平台上进行，而现在它们几乎都在那里。那里有大量信息可以解释每次互动的投资回报率，毫无疑问，其中一些信息可能会改变游戏规则。但是坦率地说，如果必须努力工作以从某件事中获得价值，那么将不太可能始终如一地实现它。分析将不再是一种被动的游戏，而是收集分析人员必须筛选以发现这些见解的数据。

Plutora公司首席营销官Bob Davis表示，预测分析的进一步发展将为采用价值流管理(VSM)的组织塑造未来。近年来，价值流管理(VSM)平台改善了组织开发软件的方式，但是真正要走到2021年的前沿是，价值流管理(VSM)预测分析将塑造组织对客户需求的知识和远见。对软件交付过程的可见性的需求将增强基于这一洞察力做出明智决策的能力，并成为依赖软件的组织的与众不同之处。组织需要采用价值流管理(VSM)平台。但是，价值流管理(VSM)将提供更好的可视性和对预测分析的利用，这将使组织能够了解对客户而言最重要的技术和产品，以便他们朝着这个方向发展。可见性的重要性还指出了收集数据的生命力。尽管许多组织都在讨论可见性，但他们没有从数据角度讨论可见性。收集数据需要跨价值流的通用数据模型。如果需要可见性，快速修复问题的能力以及衡量所实现的价值，那么始终证明知道该怎么做，并说服在这一愿景上进行投资。价值流管理(VSM)平台将为那些选择数据驱动决策的组织带来明显的优势。