news · 2014/02/15 22:56

FireEye实验室确认,在美国的一个违法网站上发现了一个新的IE 10的0day,这是一个经典的偷渡式攻击。这个0day攻击成功后,会从远程服务器下载一个XOR编码的payload,然后解码并执行。

发表这个声明是为了警示广大网民,FireEye正在与微软安全团队合作进行防御。

关于这次攻击的详细报告,已经发表在FireEye的博客上:

operation snowman deputydog actor compromises us veterans of foreign wars website

译者注:水坑攻击是APT攻击的一种常用手段,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。这种攻击行为类似《动物世界》纪录片中的一种情节:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。

原文:new i.e. zero day found in watering hole attack

FireEye实验室在一次水坑式攻击中发现IE 0DAY相关推荐

  1. 虹科技术 | 终端入侵防御 | 在重大攻击中发现新的Babuk勒索软件

    11月期间,Morphisec在调查一个客户的防范事件时发现了Babuk勒索软件的一个全新变种.Babuk在2021年初首次被发现,当时它开始针对企业进行双重勒索攻击,以窃取和加密数据.这一年晚些时候 ...

  2. 尤金·卡巴斯基:卡巴斯基实验室调查内网遭黑客攻击事件

    猫宁!!! 尤金·卡巴斯基介绍: 尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲担任工程师,母亲是书库管理员.母亲常买许多数学杂志供其阅读.他在16岁就跳级进入密码.电信与计算机科学学院就读,从198 ...

  3. SolarWinds 供应链攻击中的第四款恶意软件及其它动态

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 网络安全公司赛门铁克指出,从 SolarWinds 供应链攻击中找到了第四款恶意软件并将其命名为 Raindrop.之前找到的三款恶意 ...

  4. 处理piv数字照相图位移matlab程序,PIV数字图像测试技术及在中间包水模实验中的应用...

    1引言PIV技术是20世纪80年代末发展起来的一种非接触式瞬态速度测量技术,突破了单点测量的限制,可同时获得流场内多点流体或粒子速度矢量.中间包内流场模拟除利用CFD技术进行数值模拟外,在物理模拟方面 ...

  5. 本周AI热点回顾:GPT-3论坛跟帖灌水一周无人发现; 潘建伟院士高徒陆朝阳获美国物理学会量子计算奖

    点击左上方蓝字关注我们 01 NLP/CV模型跨界进行到底,视觉Transformer要赶超CNN? 在计算机视觉领域中,卷积神经网络(CNN)一直占据主流地位.不过,不断有研究者尝试将 NLP 领域 ...

  6. CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?...

    这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30 来源: 2014sctf 难度:难 参与人数:3918人 Get Flag:384人 答题人数 ...

  7. mysql in sql注入_在 SQL 注入攻击中检查数据库

    原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy >>Examining the database >>E ...

  8. [网络安全自学篇] 九十.远控木马详解及APT攻击中的远控和防御

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进 ...

  9. 请分析比较下列四种染料在相同浓度和相同温度的水染液中的聚集度大小?

    请分析比较下列四种染料在相同浓度和相同温度的水染液中的聚集度大小? 标准答案: 染料聚集度从大到小的顺序为:3〉1〉4〉2 比较1-4染料结构差异,1.2共轭体系较短,3.4共轭体系较长,1.3磺酸基 ...

  10. “木马源”攻击影响多数编程语言的编译器,将在软件供应链攻击中发挥巨大作用...

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

最新文章

  1. JAVA实现简单链表操作
  2. 【60岁老人年审】老来网app养老保险年审的好伙伴【本地年审】【异地年审】【不参加年审无法领取养老保险金】...
  3. 陈丕宏:公司领导人对企业文化的影响
  4. apache spark_Apache Spark中的自定义日志
  5. FusionCharts使用问题及解决方法(三)-FusionCharts常见问题大全
  6. 前端学习(2582):生态圈练习解答
  7. CollapsiblePanel控件
  8. ASP动态网页开发中的WEB打印代码大全
  9. QT每日一练day16:QMessageBox消息对话框
  10. axios请求拦截器错误_React中使用高阶组件和axios的拦截器,统一处理请求失败提示...
  11. Unity2 学习 制作和动态加载预制体
  12. 2018初中计算机考试知识点,[2018年最新整理]全国计算机一级考试MS_Office知识点.docx...
  13. 以过来人身份给新手博主站长的几点小建议
  14. 第七版(谢希仁)计算机网络 知识点总结
  15. STM32-实现us延时
  16. 基于原理图法的全加器设计
  17. 习丽妞 编程系统 诞生了
  18. 设置文字样式并写入CAD
  19. 彩条屋救不了光线传媒
  20. x264中重要结构体参数解释,参数设置,函数说明

热门文章

  1. FastDFS分布式文件系统集群
  2. 3.struts2中Action的三种写法
  3. 取消锚(a/)点击后页面跳转的几种方法
  4. 网游设想二:九重天[]
  5. HZNU 2019 Summer training 7
  6. SqlDbx 个人版本使用指定的instant client
  7. 安卓中的数据存储方式以及ContentProvider的简单介绍
  8. 27. Remove Element
  9. 自行实现PHP代码注解特性
  10. MCS-51子程序库-1