Aurora黑客攻击——对抗无用
编程技术 / houtizong 发布于 2年前 103
根据安全公司iSec周一发布的最新研究报告(PDF),可能有多达100家公司是Google黑客攻击事件——又名Aurora攻击——的受害者。研究人员甚至认为防御此类的攻击是徒劳的,因为攻击者花数个月的时间攻击目标企业中的个人,并为不同企业编写不同的恶意程序。报告总结了攻击的常用模式,其步骤包括:1、通过前期准备攻击者诱使受害者访问恶意网站;
2、恶意网站利用浏览器漏洞向最初的受害者机器下载定制的恶意程序;
3、恶意程序呼叫控制服务器;
4、攻击者使用缓存或本地管理员凭据在企业Windows网络中提升权限;
5、攻击者尝试访问Active Directory服务器,试图获取密码数据库;
6、攻击者利用破解的凭证获得VPN访问权限,或者在VPN服务器上创建一个伪造的用户;
7、此时,攻击者可以窃取到管理员凭据,访问工作系统,从源代码库获得源代码,访问受害者机器上的数据,或者在内网中寻找重要的知识产权。
2、恶意网站利用浏览器漏洞向最初的受害者机器下载定制的恶意程序;
3、恶意程序呼叫控制服务器;
4、攻击者使用缓存或本地管理员凭据在企业Windows网络中提升权限;
5、攻击者尝试访问Active Directory服务器,试图获取密码数据库;
6、攻击者利用破解的凭证获得VPN访问权限,或者在VPN服务器上创建一个伪造的用户;
7、此时,攻击者可以窃取到管理员凭据,访问工作系统,从源代码库获得源代码,访问受害者机器上的数据,或者在内网中寻找重要的知识产权。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
