再保险:网络犯罪公约

>我看过一些远程缓冲区溢出攻击,假设>小程序已经在目标机器上创建的,而>可能允许管理员测试他们自己的系统,和>研究人员分析的本质脆弱性,没有给>脚本kiddy免费的外壳。问题是,这类>“利用”将禁止文章6和2 ?我不确定这是实用。如考虑Nessor——一个包含利用扫描仪下代码,我认为将成为非法组织立法制定条约。组织定期做大规模Nessor扫描不能将项目添加到所有目标机器的成本效益。我不是很清楚nmap等扫描仪是否会成为非法。CVE董事会能想出提出语言的条约。这是第一个版本的协议,他们正在寻求意见。我想象的起草者并不觉得自己技术主管,并且可能很容易接受技术输入从一个知名社区广泛的努力在这个领域。斯图尔特。 -- Stuart Staniford --- President --- Silicon Defense stuart@silicondefense.com (707) 445-4355 (707) 445-4222 (FAX)