7.6万个漏洞4千多个发现被利用 仅占漏洞总数的5.5%
2009年到2018年间发现的7.6万个安全漏洞,仅有4,183个被攻击者利用,占1/20左右。 ……
标签:漏洞利用, 漏洞管理, 研究报告
政府应该不应该囤积零日漏洞?
斯诺登事件之后的几年里,有关联邦政府消弱加密标准,在商业软件中植入后门,以及为了收集数据入侵商业组织等种种行为,都已经引发了相当多的讨论。联邦特工为获取圣贝纳迪诺枪击案罪犯使用的iPhone手机数据,与苹果公司对簿公堂,使加密问题引发关注。
标签:斯诺登事件, 漏洞利用, 零日漏洞
漏洞利用趋势及模式:美国是世界头号恶意域名托管国度
美国是世界头号恶意域名托管国度,也是漏洞利用工具包的首要来源国,网络罪犯可以在美国找到各种各样的漏洞利用工具包来对各类系统中的漏洞下手。老漏洞依然是严重的安全威胁;10年前的老漏洞能将用户暴露在至少1000个攻击面前。
标签:恶意域名, 漏洞利用, 网络安全威胁, 美国
一键黑客工具:一个脚本搞定所有攻击操作
将漏洞扫描(Shodan)和漏洞利用(Metasploit)明确联系起来的做法可能蕴含一定价值,该操作昭示出自动化可以击败安全防御。但将可大规模漏洞利用公共系统的代码放到脚本小子触手可及的范围是不合理的。“可以做”和“该不该做”是两码事。
标签:metasploit, Shodan, 渗透工具, 漏洞利用, 脚本, 自动化
攻击者试图远程利用CPU内核漏洞:英特尔、AMD和ARM均受影响
虽然主要的攻击媒介是本地访问,但是通过JavaScript的远程攻击也是能够实现的,尤其是对“Spectre”漏洞的利用。攻击者虽然无法通过浏览器的漏洞利用获取文件访问权限,但仍然可能会在内存中找到诸如SSH密钥、安全令牌等有价值的数据。
标签:CPU漏洞, 浏览器, 漏洞利用
WiFi重大安全漏洞曝光 360支招防范
目前,该漏洞的利用代码并未公布,且漏洞属于范围性影响,需处在合法WiFi附近不超过100米的范围内才能实现攻击,再加上漏洞利用难度颇高,短时间内很难出现利用该漏洞的真实攻击。
标签:KRACK, wifi安全, 漏洞利用
“世界末日”级蠕虫永恒之石 利用7个NSA漏洞
名为“永恒之石”的新恶意软件采用了7个在今年4月被影子经纪人黑客团伙放出由NSA开发的漏洞利用,且其在计算机上的表现极为低调,以致无法判断具体有多少台电脑已经被“永恒之石”感染,武器化前景也尚不明朗。
标签:NSA, 永恒之石, 漏洞利用, 蠕虫病毒
Windows 10 大招:在补丁发布前封锁零日漏洞利用
Windows 10 强化的目的,是要确保平台中的缓解技术能够对付多个漏洞利用,而不是专注于缓解某个特定漏洞。这些缓解技术要么能破坏漏洞利用方法,要么能封住整个类别的漏洞。
标签:Windows 10, 漏洞利用, 缓解, 补丁
【黑客代码】恶意软件博物馆
著名的互联网档案网(Internet Archive,也称“网站时光倒流机器”)新开了一个栏目,“恶意软件博物馆”,里面展示了上个世纪80年代至90年代的各种病毒
标签:GCHQ, 密码, 恶意软件, 漏洞利用