INSBUG的博客

BlueBorne漏洞利用了蓝牙协议栈中的多个安全缺陷，包括数据包边界条件、中间人攻击、远程代码执行、拒绝服务攻击、信息泄露等，因此该漏洞包含了众多CVE漏洞，包括CVE-2017-0781、CVE-2017-0782、CVE-2017-0783、CVE-2017-8628、CVE-2017-1000250、CVE-2017-1000251、CVE-2017-14315。总的来说，虽然当前蓝牙音频设备的安全状况参差不齐，但随着技术进步、用户意识提升和监管加强，未来市场上的产品安全性有望得到全面改善。

在上述的威胁指标中，有经验的对手或者攻击方的原子指标会经常变化，比如更换IP地址池或计算设备（比如僵尸网络、C2服务器等），因此原子指标存在有效期，甚至有效期很短，另外还有的对手或攻击方本身长期潜伏在受害者的资产中，很难获取其原子指标。基础设施包括具备遏制、复制、分析、重组和记录受攻击主机的能力，具备电子取证和取证数据收集的能力，具备恶意软件处理的手段以及用于恶意软件分析的工具和沙盒工具，且能够为事件相关数据和保存建立安全存储（即只有事件响应人员才能访问）。

2023年5月30日，OWASP中国基于目前行业内的相关调研报告以及行业共识，发布了《静态源代码安全扫描工具测评基准》v2.0版本，对于静态源代码安全扫描工具的测评基准进行了升级，基准涵盖部署环境、安全扫描、漏洞检测、源码支持、扩展集成、产品交互以及报告输出七个维度。在源码支持方面，CheckMarx部分满足，Fortify和SonarQube各满足1个和部分满足1个，而CodeSec完全满足，Xcheck满足1个，部分满足1个。安全扫描：共14个分项，其中7个满足，1个部分满足，6个不满足。