记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一种新型的获取威胁情报手段:窃听黑客

面对漏洞海洋,要理清到底哪个IT安全问题应该首先处理几乎是不可能任务。厂商咨询服务提供了一种行之有效的驾驭已知攻击方法的途径。不过,还有另一种更权宜的选择:直接窃听攻击者。鉴于越来越大的攻击面,大多数公司都将他们的漏洞管理周期与厂商发布绑定。但安全漏洞的初始披露并不总是来自厂商,而等待官方发布有可能耗去数天甚至数周时间,让公司企业远远落后于在漏洞冒头数小时内就开始讨论和共享利用教程的攻击者。安全公司 Recorded Future 曾对外语论坛上的漏洞讨论进行过深入分析,认为漏洞初始公开披露的24到48小时内,黑客们通常就开始在网上交换意见了。厂商资讯、博客帖子、邮件列表消息、国土安全计算机应急响应小组(CERT)警报——关注这些发布的不仅仅是防御者。知道哪些东西是攻击者感兴趣的,清楚他们计划怎样在厂商响应之前
发布时间:2016-06-28 17:50 | 阅读:126790 | 评论:0 | 标签:术有专攻 CVE Elasticsearch搜索 Recorded Future 直接窃听攻击者 远程代码 零日漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云