记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

编号666:谷歌发现FireEye设备高危漏洞

FireEye向企业和政府用户销售安全设备,其旗舰产品安装在大型网络的出口点用以监控设备,也就是安装在内部流量通向互联网的地方。简要概述一个组织在其内部网络中安装了FireEye设备,然后连接到一个SPAN或是出口点的镜像端口(这些监控端口内置在专业级网络设备中)FireEye设备之后就被动查看所有网络流量,监控HTTP, FTP, SMTP等常见协议。对于文件传输来说,如果检测到文件传输(例如一个Email附件,HTTP下载)FireEye会提取文件并扫描是否包含恶意软件。原则上,如果用户接收一份恶意Email或者访问恶意网站,FireEye设备观察流量并向网络管理员发送警报。FireEye设备还监控文件服务,Mail Exchanger等。对于部署了FireEye设备的网络,一个被动监
发布时间:2015-12-18 00:55 | 阅读:138346 | 评论:0 | 标签:漏洞 终端安全 fireeye Project Zero 第666个漏洞 谷歌

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云