应用程序代码时无意中引入软件中的 当然 虽然供应商会尝试尽可能多地捕捉漏洞 但没有供应商能够捕捉到所有漏洞 根据定义 供应商未检测到或无法修补的漏洞是零日漏洞 零日攻击是攻击者用来利用漏洞并危害系统的 种方法 零日攻击非常. N严重并且成功率很高 因为软件供应商不会意识到它们 公众也不会 零日利用示例 你还记得臭名昭著的索尼黑客事件吧 这是由于零日漏洞 年底 索尼影业成为其网站上发现. M的零日漏洞的受害者 虽然对实际使用的漏洞知之甚少 但纽约时报报道称 黑客使用了 种鱼叉式网络钓鱼攻击 在公司电子邮件。
备的应用程序 强加密 零日志政策
中嵌入了恶意代码 单击该链接会触发攻击 利用索尼网站中的零日漏洞 这次攻击设法摧毁了索尼的网络 并访问了该公司持有的极其敏感的信息 例如即将上映的电影片名和详细信息 该组织的业务计划以及电子邮件和索尼高 香港电话号码数据 级管理人员的电子邮件地址 许多泄露的信息通过互联网传播 水坑攻击如何运作 以下是水坑攻击的工作原理 攻击者首先分析他们所针对的组织的成员 无论是大公司 政府机构还是激进组织等 攻击者的目标是找出组织成员经常访问哪些网站 这些网站通常是贸易团体 留言板 行业会议等 旦攻击者有了 个经常访问的站点的候选。
系统或威胁日志管理将无法覆
名单 他们就会扫描这些站点以查找漏洞 当攻击者找到合适的漏洞时 他们便可以利用漏洞来破坏网站 然后 攻击者利用他们的漏洞感染网站 这通常是通过将 些恶意 或 代码注入网站来实现的 例如 恶意代码可能会将受害者重定向到 个假网站 该网站看起来与原始网站完全相同 但在攻击者的控制之下 从那里 攻击者可以获得受害者的敏感信息 例如银行详细信息 公司凭证 帐号 敏感文 DM数据库 件等 在 些水坑攻击中 受害者的设备在他们甚至没有意识到的情况下感染了恶意软件 这被称为偷渡式攻。
