SafeBreach安全研究员称,在线沙箱服务也会遭到数据渗漏。不过,此方法仅适用于可疑文件样本会被发送到在线沙箱引擎的网络,而且还要求攻击者知晓目标网络所用的沙箱服务种类。
标签:SafeBreach, VirusTotal, 在线沙箱, 数据渗漏SafeBreach的研究结果显示,多款文本编辑器可被用于提权攻击,且其开发者尚无滥用防止计划。如果攻击者可在目标文本编辑器中植入恶意扩展,他们的恶意代码便可在编辑器启动或执行特定操作时以高权限启动。
标签:SafeBreach, 提权漏洞, 文本编辑器这种渗漏方法还特别高效,因为它只使用正常的Web流量,不需要额外的软件,如果请求是以不规则的长间隔发送,而且发送者不与接受者直接通信,网络监测系统还不太可能找到什么可疑的东西。
标签:SafeBreach, 以色列, 隐秘数据渗漏