APT攻击富有潜伏性和持续性。依据2013年下半年所进行的分析结果显示,那段时间内最常被攻击的漏洞是CVE-2012 0158,这是微软Office在2012年4月就已经被修补的漏洞,这说明修补程序和安全更新在解决这些威胁所带来的风险上是多么的重要。

(图一、APT攻击中最常被攻击的漏洞)

最常被APT攻击锁定目标的是台湾、日本和美国。攻击产业前三名:政府、 IT产业、金融服务业。

(图二、最常被APT攻击锁定目标的是台湾、日本和美国)

近六成用在APT攻击的恶意软件是木马程序或木马间谍软件。

这类型的恶意软件会窃取用户信息。而黑客会利用其来侵入受攻击网络内的其它区域。有意思的是。与APT攻击相关的恶意软件有近10%仅仅在64位的系统上执行。

(图三、非64位和64位的恶意软件分布)

鱼叉式网络钓鱼仍是APT攻击最常见的切入点。

这些电子邮件会利用人们的好奇心诱骗用户点击。而里面的附加链接往往会暗藏恶意软件。

尽管APT攻击非常难察觉,可是利用进阶的威胁侦測技术将其找出则会变得easy非常多。

它能够对攻击加以侦測、分析和响应,这是传统防病毒软件所无法做到的。

APT攻击一般会留下被入侵过的痕迹。

因此,趋势科技建议企业和大型机构能够建立自己威胁情报网络,并与他们现有的安全解决方案,协调运行。

版权声明:本文博主原创文章,博客,未经同意不得转载。

老漏洞easy击:CVE-2012 0158占顶!相关推荐

  1. 老毛桃还原windows server 2012 R2服务器

    背景 重启了一下windows server 2012 R2,导致无法进入系统. 一直处于重新启动状态,总是出现"你的电脑遇到问题,需要重新启动"的提示. 也无法进入完全模式.无法 ...

  2. windows老漏洞远程破解管理员密码

    windows老漏洞远程破解管理员密码 可能对部分win10有用,因为我的win10虚拟机不给过- 但是我看up主的他的win10却可以过 具体步骤 先在win10启动的时候有转圈圈的图案出现的时候选 ...

  3. 《老漏洞复现与分析篇》 - 其一 - shift后门

    引言 因为本菜鸡的博客没什么文章素材,所以想开一个新文章类别,本来想整一个漏洞分析和复现的,无奈由于实力不允许,只能再前面加一个"老"字,整一点多年前的老漏洞拿来复现和分析.俗话说 ...

  4. 远程桌面漏洞poc_【漏洞复现】CVE 2019-0708 漏洞利用

    0x00 前言 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统.此漏洞是预身份验证且无需用户交互,这就意味着这 ...

  5. 新漏洞 RAMpage 曝光:2012年后发布的所有的 Android 手机都危险!

    近日,据外媒报道,一个安全团队最新发现了一个名为 RAMpage 的漏洞,可以改变 Android 手机的随机存取存储器(Random Access Memory,简称 RAM)的存储内容,由此黑客可 ...

  6. HeapSpray+ROP绕过IE8的DEP防护 ——堆喷射技术利用超星老漏洞

    感觉写的太水了,有空一定重新写一份更详细明白的.. 堆喷射技术已经发展很多个年头了,相关的研究也挺多的,虽然现在Win7.Win8系统下的利用越来越难,但是该技术仍然是可用的,比如最近新出的IE8 u ...

  7. 【漏洞修复】 CVE Linux 系统应用漏洞修复笔记

    这里写自定义目录标题 说明 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞信息 解决办法 验证方法 修复步骤 说明 查询当前使用的openssl版本号 下载并安装新版本的opens ...

  8. 微软修复20多年的老漏洞:Win95时就存在了

    7月14日消息,据美国知名科技博客媒体Ars Technica报道,过去20多年间,微软Windows漏洞为黑客提供了诸多便利,包括允许他们在选定的电脑上秘密安装恶意软件,这些电脑通常与局域网中的诱杀 ...

  9. mysql漏洞_应用CVE: 最新的Mysql高危漏洞介绍

    MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章.在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几 ...

最新文章

  1. 每天一个linux命令(33):df 命令
  2. 关于html和CSS的几个基本知识点
  3. 谭浩强C程序设计的课后习题答案
  4. CSS实现自适应不同大小屏幕的背景大图
  5. upload-labs_pass 9_::$DATA_绕过
  6. 使用numpy出现DeprecationWarning: The normed argument is ignored when density is provided. 解决方法忽略警告的方法
  7. 渐进增强和优雅降级有什么区别
  8. java加载阶段内存分配_Java核心:类加载和JVM内存的分配
  9. python发邮件实例_python发邮件实例
  10. 【EOS】2.3 深入理解ABI文件
  11. (java毕业设计)基于jsp旅游网站管理系统源码
  12. 转载-MATLAB中将数据写入TXT文本文档中
  13. 企业内部知识共享平台的搭建和应用
  14. python excel画图_matplotlib 画图直接写入excel
  15. 机器语言到Java语言的技术背景
  16. 一种基于深度学习的增值税发票影像识别系统
  17. 求y=sinx反函数的导数
  18. animate动画执行一次并且停留在最后一帧
  19. 【win10】使用Python 3.7 py2neo连接Neo4j
  20. el-table设置边框颜色

热门文章

  1. css之多行文本输出
  2. LNK快捷方式漏洞利用方式 exp制作教程
  3. Centos6.3搭建cactinagios
  4. 织梦轻量级mvc框架笔记
  5. RubyGem version error: rack(1.0.0 runtime)
  6. [原创]利用WM_COPYDATA实现进程间通信
  7. QEMU, KVM, QEMU-KVM 和 Goldfish
  8. 记一次new Map()
  9. 反编译代码遇到的问题
  10. 安装saltstack遇到的问题锦集