網路威脅已經進化到會嘗試去預先繞過分析和偵測。安全廠商每天所做出的進步,都會有網路犯罪分子加以反擊。拿stuxnet做例子,為其他威脅開創使用lnk漏洞的方法。conficker蠕蟲/downad讓網域生成演算法(dga)變成流行。現在也被其他惡意軟體家族所使用,包括zeroaccess和tdss。
這些閃躲技術的目標很簡單:避免早期偵測和讓攻擊者可以建立目標計算機上的立足點,比如連線到google和微軟更新,還有流行實時通所產生的流量,像是yahoo實時通。
下面是一些我們所看到的,會用這種方法來防止被偵測的遠端訪問木馬(rat):§
§雖然名單並不是特別長,而且方法很簡單,網路犯罪分子也會適應並提公升自己的技術能力。他們不斷地改進自己的方法和策略,企圖繞過網路安全,企圖去接管系統,並且在安全研究人員前隱藏自己。
如何才能有效的遞增自己站的流量
99歌迷網ceo馮月女士的一段話,讓我感觸很深。她說 做站如做人,做人要進步就必須向其他人學習 要虛心 欲速則不達。因為做站的心態,和站的大小很有關係,你的心態決定你的站,你的心態決定你的站的大小,因為他是你 不是我的 一般站長每天必幹的三件大事 第一件 看統計,很多 下面都放了統計,有的統計愛好者...
網路運維團隊如何應對最新的黑客威脅
企業網路上的資料存在極高的價值,因此成為惡意黑客覬覦的目標。重大安全事件幾乎已經成為了日常新聞,而網路團隊對現狀負有的責任越來越重。network instruments最近發布了2015年網路狀態研究報告,報告闡述了在網路安全對抗中,技術人員是如何重新分配it資源,並保護網路資料的完整性。其中乙個...
典型的網路安全威脅
竊聽 網路中傳輸的敏感資訊被竊聽 重傳 攻擊者事先獲得部分或全部資訊,以後將此資訊傳送給接受者 偽造 攻擊者將偽造的資訊傳送給接受者 篡改 攻擊者對合法使用者之間的通訊資訊進行修改 刪除或插入後,再傳送給接受者 非授權訪問 通過假冒 身份攻擊或系統漏洞等手段,獲取系統訪問權,從而使非法使用者進入網路...