文章图片

假冒 PoC 的恶意单线有效载荷
此外还有隐藏在假冒 PoC 中的脚本，即使暂未包含非活动的恶意组件，但制作者可以随时为它赋予杀伤力 。
综上所述，大家显然不该盲目信任未经验证来源的 GitHub 存储库，尤其是那些没有经过审核的内容 。

文章图片

通过假冒 PoC 传播的 Cobalt Strike
对于软件测试人员来说，其下载的任何漏洞利用概念验证项目，也都应该在执行前开展尽可能深入的检查 。
若代码被混淆得很是模糊、且需要很长时间进行手动分析，请优先考虑将之放入被妥善隔离的虚拟机沙箱中进行处理 。

文章图片

无害但虚假的 PoC
最后，除了使用 VirusTotal 等开源情报工具对 PoC 二进制文件进行分析，也请注意检查网络中是否存在任何可以流量 。
毕竟就算安全研究人员已经向 GitHub 上报目前已知的恶意存储库，官方仍需一段时间来验证审查并删除 。

• 科学探索|科学家发现在“超级超新星”爆炸中死亡的第一代恒星的证据
• 科学探索|研究：南极洲的冰架融化速度可能比我们想象的还要快
• 科学探索|研究人员发现了细胞如何处理压力的奥秘
• 科学探索|科学家首次在复杂的纳米结构中发现独特性质
• 科学探索|研究发现雷暴期间植物的电火花可能会影响空气质量
• 科学探索|研究：低水位导致密西西比河货运变困难并使咸水向上游移动
• 科学探索|科学家揭示了人类大脑的基因
• 科学探索|新铝合金将航天器屏蔽辐射能力提高百倍
• 科学探索|研究发现新冠大流行轻微改变了美国人的人格轨迹
• 科学探索|研究：中年吃Omega-3脂肪酸或能提高思维能力并改善大脑结构