燃气阀厂家
免费服务热线

Free service

hotline

010-00000000
燃气阀厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

零日计划亚太区网络安全威胁分析与奖励黑客

发布时间:2021-01-21 08:16:24 阅读: 来源:燃气阀厂家

2009年5月18日,网络入侵防御系统厂商TippingPoint公司在北京开始了亚太区的第八站网络安全研讨会,包括51CTO在内的多家媒体受邀参加了此次活动。该系列研讨会计划在5月完成,地点分布在亚太地区的13座城市,主讲者为数字疫苗实验室研究团队的专家。

此次会议的内容涵盖了目前主要的网络攻击形式和新出现的安全威胁,包括了目前亚太地区网络威胁的现状。并且针对全面的企业防御与风险规则提出安全建议。

根据行业分析报告以及TippingPoint公司数字疫苗实验室(DVLabs)的研究报告,漏洞的发现速度在快速上升。同样,利用这些漏洞所进行攻击的数量也在上升。这些攻击所采用的技术也更加先进。对于IT管理员来说,他们既要保护好关键数据,又要使网络性能满足要求。因此,发现并且解决这些漏洞正在快速变为一项艰巨的任务。

David Endler举的几个例子有:

1.社会工程的攻击:把社会工程的电子邮件,寄给尽可能多的人,通过回信来慢慢的引诱他们上钩。

2.可移动式存储的病毒扩散:目前犯罪趋势:从网络上或是移动设备中,找到越来越多的计算机来感染。透过这些被感染的计算机和被骗的人,来从事犯罪行为。

3.连结攻击:

和amazon交易类似的行为,将产品放在自己网页上,若是有人通过你的网页,点选进去后,得到这样的产品,你就可以得到15%的费用。但是这些链接上,都会有相应的个人讯息,amazon才有办法付费给你。

犯罪行为如同amazon交易行为,黑客通过类似的交易行为,把恶意软件的链接,在自己的网页上提供给大家,你的朋友因为信任你的网页,所以会点选你的连结,进而中毒,不过每次的点选,你会得到一笔55-65美金的费用。因此造成很多人去张贴这样有恶意代码的链接,进而获得丰厚的奖金,但是那些点选恶意链接的计算机,即会中毒。

TNET:

庞大的经济体系,透过botnet可以操控数百万台计算机,透过网络做一些柯以获利的犯罪行为。

P2PBotNet:采用p2p的原理,让botnet的行为和流量,隐藏在p2p流量里面,并且重点是完全不会让你的计算机变慢、也不会有网络变慢的感觉,让被BOTNET的计算机用户,完全感觉不出来。

L Injection Evasion:

黑客通过隐蔽的手法,把一般的SQL Injection的SQL指令完全隐藏在正常的网页查询上,让使用者完全无法感觉出来。

Security Vendor WebsiteHacked:以今年卡巴斯基公司的数据库遭到SQLInjection攻击为例,大量的客户数据被黑客取走,这告诉我们防毒不等于防黑客。

bApplication攻击:比如PHP文件包含漏洞之类网页应用程序的攻击和防护本身就是一个极度困难的事情,所幸TippingPoint在全球有专门团队负责这件事情。

哪全球的网络安全威胁那么猖獗,TippingPoint怎么保证在第一时间阻止威胁呢?

David Endler随后谈到了零日计划(ZDI)的一些突出成就。注:TippingPoint设立的零时差项目(ZDI)是一个旨在负责任地披露漏洞信息的对安全研究人员实施奖励的项目。以前该项计划一直专注于欧美地区,近年来也渐渐加大了面向中国地区的关注。

现在,“零日计划”加入人数超过900人,共发现1200个漏洞。该计划使得TippingPoint站在了漏洞发现与研究的最前沿。Infonetics公司的报告表示,TippingPoint发现的软件漏洞数量是竞争对手的6倍。

据悉,TippingPoint发现的软件漏洞将在第一时间集成到客户的IPS或其他安全产品中,阻止恶意威胁。如此一来,0day之类的威胁便大大降低了。而付出劳动的0day黑客们,也会得到应有的奖励。这确实是一件两全其美的事情。

959娱乐

360彩票最新安卓版

天命西游OL手游

三国列传单机版