DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

云盾_烈火神盾游戏_方法

11-08 WEB安全

云盾_烈火神盾游戏_方法

我们仔细研究了微软公司最近几年最流行的黑客攻击工具,包括微软公司最近几年开发的黑客软件包。在一份新的研究报告中,Gabor仔细研究了2015年最后一个季度使用的前四个Office漏洞工具包。他还报告了哪些漏洞最常用于恶意文档中,并向我们展示了研究样本中分布的恶意软件家族。正如Gabor所解释的,恶意软件作者越来越倾向于将文档漏洞作为其攻击的初始切入点。攻击者通过向大量随机接收者(网络犯罪集团)或更多选择的目标(APT组)发送的钓鱼电子邮件,散布他们的诱饵式办公室文件。值得注意的是,免费ddos防御墙,恶意软件作者在恶意文档中使用的大多数Office漏洞现在已经有好几年的历史了。最流行的漏洞,CVE-2012-0158,已经存在了三年多了。近几年来,一些新的开发项目对领导者提出了挑战。CVE-2013-3906和CVE-2014-0761也被广泛使用,ddos云服务防御,phpcc防御,2015年8月,个人博客高防cdn哪个比较好,一个新的办公室漏洞(CVE-2015-1641)开始更加突出。但这些漏洞都没有超过CVE-2012-0158,后者仍占2015年最后一季度使用的漏洞的48%。下表对2015年第四季度报告的事件中使用的文件漏洞进行了分类。为什么旧的漏洞攻击仍然被恶意软件作者使用?正如Gabor所解释的,尽管微软多年前就已经修补了这些安全漏洞,ddos云防御价格表,但这些漏洞仍在很大程度上影响着用户群。Gabor说,新的漏洞攻击对网络骗子来说可能更有价值,因为预计会有更少的用户针对新漏洞进行修补。但看起来最流行的Office漏洞工具包使用的旧漏洞仍然可以完成任务。查看Gabor的研究论文,了解他对最突出的Office漏洞攻击以及恶意软件作者使用商业漏洞工具包进行攻击的方式的更多见解。远离恶意Office文档及时修补。利用漏洞工具包生成的诱杀办公室文档攻击了多年前修补的安全漏洞。使您的安全软件保持最新。一个好的杀毒软件可以在几个点上阻止类似这样的文档攻击,从原始的入站电子邮件开始。当心不请自来的附件。当你的工作要求你通过电子邮件工作时,这可能很难做到,但要避免打开任何旧文档。考虑使用精简文档查看器。例如,微软自己的Word查看器通常比Word本身更容易受到攻击。它也不支持宏,宏可以防止锁类型的攻击。由dennizn/Shutterstock.com网站.

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/51733.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6970353访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X