记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

网页挂马常见漏洞分析与检测

一、cve-2018-8373漏洞的初步分析2018年8月15日,趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中,攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器,访问存在该漏洞的页面可能导致远程代码执行。有经验的研究员应该了解,在大部分的EK工具包中,针对IE浏览器的漏洞经常被用来做网页挂马,国外通常称为“Drive-By-Download”攻击。加上该漏洞使用的混淆方式和之前披露的cve-2018-8174类似,漏洞利用代码估计是同一批人所编写的。而趋势科技在报告中提到他们通过启发式分析检测到了该流量,目前来说主流的浏览器漏洞检测方式分为静态和动态两类,静态检测是匹配其触发漏洞以
发布时间:2018-09-21 12:20 | 阅读:90810 | 评论:0 | 标签:漏洞 网页挂马 挂马

去年每秒出现6个新病毒 勒索软件成“病毒之王”

据360互联网安全中心最新发布《2016中国互联网安全报告》显示,去年360安全卫士捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒。在病毒呈现自动化生成和快速变形势态的同时,360全年拦截恶意程序攻击高达627.3亿次。值得警惕的是,网页挂马利用广告联盟再次大规模活跃,正规网站甚至使用影音播放器等客户端都频繁发生广告挂马事件,加密文件敲诈钱财的勒索软件成为新兴的“病毒之王”。 网页挂马死灰复燃  呈爆发性增长 网页挂马是指攻击者在网页中插入恶意代码,利用浏览器或Flash等插件的漏洞,在网民浏览网页时自动下载并运行。由于其攻击过程十分隐蔽,没有开启安全软件的网民一般很难察觉。 以2016年3月英雄联盟等知名客户端挂马为例,电脑裸奔的网民打开游戏后,木马自动运行,强制安装推广软件。数据显示,仅一天之内,36
发布时间:2017-02-20 20:00 | 阅读:99852 | 评论:0 | 标签:厂商供稿 360安全卫士 勒索软件 安全报告 网页挂马

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云