Aurora黑客攻击——对抗无用

编程技术  /  houtizong 发布于 2年前   140
根据安全公司iSec周一发布的最新研究报告(PDF),可能有多达100家公司是Google黑客攻击事件——又名Aurora攻击——的受害者。研究人员甚至认为防御此类的攻击是徒劳的,因为攻击者花数个月的时间攻击目标企业中的个人,并为不同企业编写不同的恶意程序。报告总结了攻击的常用模式,其步骤包括:1、通过前期准备攻击者诱使受害者访问恶意网站;
2、恶意网站利用浏览器漏洞向最初的受害者机器下载定制的恶意程序;
3、恶意程序呼叫控制服务器;
4、攻击者使用缓存或本地管理员凭据在企业Windows网络中提升权限;
5、攻击者尝试访问Active Directory服务器,试图获取密码数据库;
6、攻击者利用破解的凭证获得VPN访问权限,或者在VPN服务器上创建一个伪造的用户;
7、此时,攻击者可以窃取到管理员凭据,访问工作系统,从源代码库获得源代码,访问受害者机器上的数据,或者在内网中寻找重要的知识产权。

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!

留言需要登陆哦

技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成

网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];

      订阅博客周刊 去订阅

文章归档

文章标签

友情链接

Auther ·HouTiZong
侯体宗的博客
© 2020 zongscan.com
版权所有ICP证 : 粤ICP备20027696号
PHP交流群 也可以扫右边的二维码
侯体宗的博客