硬核观察 340 安全黑市中出售的一半以上的漏洞是针对微软产品的

更多:• 黑客团伙利用 SSH 暴力入侵来挖矿和 DDoS 攻击 •

硬核观察 340 安全黑市中出售的一半以上的漏洞是针对微软产品的

安全黑市中出售的一半以上的漏洞是针对微软产品的

硬核观察 340 安全黑市中出售的一半以上的漏洞是针对微软产品的

一项新研究表明,地下网络犯罪论坛上出售的漏洞有 51% 是针对微软产品的。微软 Office 的漏洞占 23%,而 Windows 占黑客论坛上出售的漏洞的 12%。远程桌面协议(RDP)的漏洞占 10%。

所谓树大招风,公平的讲,其实 Linux 并不比 Windows 更安全,只是 Windows 影响面更大而已。

黑客团伙利用 SSH 暴力入侵来挖矿和 DDoS 攻击

硬核观察 340 安全黑市中出售的一半以上的漏洞是针对微软产品的

报告,从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破解器(使用 Golang 编写),对使用 Linux 的设备发起加密劫持活动。在成功入侵之后,就会部署门罗币恶意挖矿软件。除了部署恶意程序用于挖矿之外,该团伙还连接了至少 2 个 DDoS 僵尸网络。

比较嘲讽的是,很多人使用 SSH 服务看似提供了安全连接,但是 SSH 本身并没有保护好。

谷歌正在测试基于机器学习的 DDoS 攻击防御功能

硬核观察 340 安全黑市中出售的一半以上的漏洞是针对微软产品的

谷歌曾经历让人咋舌的大型 DDoS 攻击。比如 2017 年的那一次,就曾创下了 2.56 Tbps 的纪录。去年 11 月,谷歌推出了 Cloud Armor 自适应防护功能,并作为其 DDoS 防御和 Web 应用程序防火墙服务的一部分,为客户提供基于相同技术的防护。该技术在底层使用了机器学习模型,来分析网络服务中的信号是否存在潜在的攻击。

将机器学习用到这方面是一个好的方向,单纯按人工规则拼已经落后了。

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/07/23/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-340-%e5%ae%89%e5%85%a8%e9%bb%91%e5%b8%82%e4%b8%ad%e5%87%ba%e5%94%ae%e7%9a%84%e4%b8%80%e5%8d%8a%e4%bb%a5%e4%b8%8a%e7%9a%84%e6%bc%8f%e6%b4%9e%e6%98%af%e9%92%88/

Like (0)
eason的头像eason
Previous 2021年7月23日
Next 2021年7月23日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信