色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

網絡安全:如何采取措施避免黑客的惡意腳本?

如意 ? 來源:今日頭條 ? 作者:墻頭說安全 ? 2020-10-08 10:04 ? 次閱讀

網絡犯罪分子使用規(guī)避技術來逃避偵查,尤其是在腳本的上下文中,這種技術尤其普遍,因為腳本本身具有合法的用途(例如,在計算機系統(tǒng)上自動化進程)。不幸的是,腳本也可以用于惡意目的,惡意腳本不太可能被一般的反惡意軟件解決方案檢測或阻止。這就是為什么網絡犯罪分子比以往任何時候都更多地轉向基于腳本的攻擊和其他規(guī)避性惡意軟件(如Emotet)。

雖然Emotet是使用腳本作為其規(guī)避策略一部分的威脅的一個例子,但組織需要了解許多其他類型的基于腳本的規(guī)避技術,以確保其系統(tǒng)的安全。

生活在陸地上的二進制文件(“LoLBins”)是Windows系統(tǒng)中已經存在的默認應用程序,網絡犯罪分子可能會濫用這些程序來執(zhí)行常見的攻擊步驟,而無需將其他工具下載到目標系統(tǒng)上。例如,罪犯可以使用LoLBins創(chuàng)建重啟后的持久性,訪問聯(lián)網設備,繞過用戶訪問控制,甚至提取密碼和其他敏感信息。

在Windows操作系統(tǒng)中有許多本機的棒棒糖可以被罪犯使用,例如。,父進程, certutil.exe、regsvr32.exe等。這是網絡犯罪分子掩飾其活動的方式之一,因為默認操作系統(tǒng)應用程序不太可能被反惡意軟件解決方案標記或阻止。除非您對這些進程正在執(zhí)行的確切命令有很強的可見性,否則很難檢測來自LoLBins的惡意行為。

腳本內容模糊處理

內容“混淆”隱藏了腳本的真實行為。雖然混淆也有合法的目的,但在規(guī)避攻擊的上下文中,混淆使分析腳本的真實性質變得困難。屏幕截圖顯示了一個模糊處理代碼的示例(頂部),以及其去模糊處理的版本(底部)。

無文件和逃避執(zhí)行

使用腳本,可以在不需要文件的情況下在系統(tǒng)上執(zhí)行操作??梢跃帉懸粋€腳本來分配系統(tǒng)上的內存,然后將外殼代碼寫入該內存并將控制權傳遞給該內存。這意味著惡意功能在沒有文件的情況下在內存中執(zhí)行,這使得檢測感染源并阻止感染變得極其困難。

但是,對于無文件執(zhí)行,當計算機重新啟動時,內存會被清除。這意味著無文件感染的執(zhí)行可以通過重啟系統(tǒng)來停止。

不出所料,網絡犯罪分子總是在研究新的方法來確保持久性,即使是在使用無文件威脅的情況下。一些示例包括在計劃任務、LNK文件和Windows注冊表中存儲腳本。

如何保護自己

好消息是,windows10操作系統(tǒng)現在包含了微軟的反惡意軟件掃描接口AMSI),以幫助打擊日益增長的惡意和模糊腳本的使用。這意味著,要確保組織的安全,首先要做的事情之一就是確保所有Windows設備都使用最新的操作系統(tǒng)版本。

此外,還有其他幾個步驟可以幫助確保有效和有彈性的網絡安全戰(zhàn)略:

使所有應用程序保持最新–過時的軟件可能包含罪犯希望利用的漏洞。定期檢查所有Windows和第三方應用程序的更新,以降低風險

禁用宏和腳本解釋器-雖然宏有合法的應用程序,但大多數家庭或企業(yè)用戶不太可能需要它們。如果您或其他員工下載的文件指示您啟用宏來查看該文件,請不要這樣做。這是另一種常見的逃避策略,網絡犯罪分子使用這種策略將惡意軟件帶入您的系統(tǒng)。IT管理員應確保宏和腳本解釋器完全禁用,以幫助防止基于腳本的攻擊

刪除未使用的第三方應用程序–PythonJava等應用程序通常是不必要的。如果存在未使用過的,只需將其移除,以幫助彌補一些潛在的安全漏洞

教育最終用戶——網絡罪犯專門設計攻擊,利用最終用戶的信任、天真、恐懼和普遍缺乏技術或安全專業(yè)知識。教育最終用戶了解網絡攻擊的風險、如何避免攻擊、何時以及如何向IT人員報告,可以極大地改善企業(yè)的整體安全態(tài)勢及其網絡彈性

使用端點安全性,該安全性提供多層保護,防止受到威脅,包括基于文件、無文件、模糊處理和加密的威脅。

盡管黑客不斷創(chuàng)新和創(chuàng)新使得逃避戰(zhàn)術變得普遍,但了解其戰(zhàn)術運作的框架,網絡安全和IT專業(yè)人士可以設計更有效的防御措施,以抵御最頑固的攻擊者。再加上專注于整體網絡、端點和用戶保護以及客戶數據恢復的網絡彈性文化,企業(yè)可以從任何威脅中恢復過來。
責編AJX

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 網絡安全
    +關注

    關注

    10

    文章

    3155

    瀏覽量

    59704
  • 網絡攻擊
    +關注

    關注

    0

    文章

    331

    瀏覽量

    23444
  • 腳本
    +關注

    關注

    1

    文章

    389

    瀏覽量

    14858
收藏 人收藏

    評論

    相關推薦

    最有效的云服務器網絡安全防護措施

    云服務器網絡安全防護措施是確保云服務穩(wěn)定性和數據安全的關鍵環(huán)節(jié),最有效的云服務器網絡安全防護措施包括基礎防護
    的頭像 發(fā)表于 10-31 09:51 ?228次閱讀

    純凈IP:守護網絡安全的重要道防線

    純凈IP,作為守護網絡安全的道防線,扮演著至關重要的角色。它不僅關乎網絡流量的順暢與高效,更是確保用戶數據安全、防止惡意攻擊和非法訪問的關鍵所在。
    的頭像 發(fā)表于 10-25 07:34 ?177次閱讀

    恒訊科技分析:海外服務器被攻擊需要采取哪些預防措施?

    。綜上所述,海外服務器被攻擊需要采取哪些預防措施?1、數據加密有助于增強您的IT安全并保護您的數據免受潛在的黑客攻擊或威脅。2、更新軟件避免
    的頭像 發(fā)表于 10-23 15:08 ?162次閱讀
    恒訊科技分析:海外服務器被攻擊需要<b class='flag-5'>采取</b>哪些預防<b class='flag-5'>措施</b>?

    如何使用 IOTA?分析安全漏洞的連接嘗試

    在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發(fā)現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的
    的頭像 發(fā)表于 09-29 10:19 ?264次閱讀
    如何使用 IOTA?分析<b class='flag-5'>安全</b>漏洞的連接嘗試

    IP風險畫像如何維護網絡安全

    在當今數字化時代,互聯(lián)網已成為我們生活、工作不可或缺的一部分。然而,隨著網絡應用的日益廣泛,網絡安全問題也日益凸顯。為了有效應對網絡安全挑戰(zhàn),IP風險畫像技術應運而生,正逐步成為構建網絡安全
    的頭像 發(fā)表于 09-04 14:43 ?295次閱讀

    網絡安全技術商CrowdStrike與英偉達合作

    網絡安全技術商CrowdStrike與英偉達合作共同研發(fā)更先進的網絡防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準確性。將通過人工智能原生平臺CrowdStrike
    的頭像 發(fā)表于 08-28 16:30 ?1359次閱讀

    艾體寶干貨 IOTA流量分析秘籍第一招:網絡基線管理

    網絡基線管理是一項關鍵的網絡安全實踐,它有助于識別網絡中的異?;顒硬⒓皶r采取措施。本文將探討如何利用IOTA這一強大的工具來捕獲和分析網絡
    的頭像 發(fā)表于 07-02 14:53 ?347次閱讀
    艾體寶干貨  IOTA流量分析秘籍第一招:<b class='flag-5'>網絡</b>基線管理

    工業(yè)控制系統(tǒng)面臨的網絡安全威脅有哪些

    ,隨著技術的發(fā)展,工業(yè)控制系統(tǒng)也面臨著越來越多的網絡安全威脅。本文將詳細介紹工業(yè)控制系統(tǒng)面臨的網絡安全威脅,并提出相應的防護措施惡意軟件攻擊
    的頭像 發(fā)表于 06-16 11:43 ?1467次閱讀

    揭秘!家用路由器如何保障你的網絡安全

    家用路由器保障網絡安全需選知名品牌和型號,設置復雜密碼并開啟防火墻,定期更新固件,使用安全協(xié)議,合理規(guī)劃網絡布局,及時發(fā)現并處理異常。提高家庭成員網絡安全意識共同維護
    的頭像 發(fā)表于 05-10 10:50 ?653次閱讀

    艾體寶觀察 | 2024,如何開展網絡安全風險分析

    網絡安全控制措施,以及評估這些控制措施的有效性,并根據需要進行調整。此過程有助于保護公司的數據、信息和資產,預防網絡攻擊,并保障公司在日益互聯(lián)的數字領域中的
    的頭像 發(fā)表于 04-22 14:15 ?333次閱讀

    特斯拉修補黑客競賽發(fā)現的漏洞,Pwn2Own助其領先安全領域

    作為領先電動車品牌,特斯拉始終重視網絡安全,并且與白帽黑客建立伙伴關系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數百個漏洞已在
    的頭像 發(fā)表于 03-22 11:35 ?495次閱讀

    自主可控是增強網絡安全的前提

    后成立了中央網絡安全和信息化領導小組,這標志著我國網絡空間安全國家戰(zhàn)略已經確立。 ? ?? 網絡安全的內涵可以包括:? ? -信息安全。它是
    的頭像 發(fā)表于 03-15 17:37 ?879次閱讀

    準確識別APT,選對惡意代碼檢測系統(tǒng)最重要

    通過APT檢測出已知和未知惡意代碼,提高網絡安全主動防御能力,是網絡安全解決方案中需要重視的地方。然而,目前業(yè)界普通的惡意代碼檢測系統(tǒng)難以準確識別APT,給政府、企事業(yè)單位的
    的頭像 發(fā)表于 03-12 16:03 ?418次閱讀

    如何對付黑客的各種網絡入侵手段

    在數字化時代,網絡安全成為了一個日益嚴峻的挑戰(zhàn)。組織不僅需要意識到潛在的網絡威脅,還需采取有效措施來預防和應對這些威脅。隨著網絡攻擊手段的不
    的頭像 發(fā)表于 01-04 08:04 ?1319次閱讀
    如何對付<b class='flag-5'>黑客</b>的各種<b class='flag-5'>網絡</b>入侵手段

    網絡安全測試工具有哪些類型

    網絡安全測試工具是指用于評估和檢測系統(tǒng)、網絡和應用程序的安全性的一類軟件工具。這些工具可以幫助組織和企業(yè)發(fā)現潛在的安全漏洞和威脅,以便及時采取措施
    的頭像 發(fā)表于 12-25 15:00 ?1282次閱讀
    主站蜘蛛池模板: 无码国产成人午夜在线观看不卡| 男gv纯肉免费视频| 久久精品国产免费播高清无卡| 久久观看视频| 男欢女爱免费视频| 日本少妇内射视频播放舔| 思思久久99热只有频精品66| 亚洲国产成人爱AV在线播放丿 | 午夜国产精品视频| 亚洲男人天堂网| 80岁色老头69av| 俄罗斯12x13x处| 国产免费播放一区二区三区| 久久成人精品免费播放| 年轻漂亮的妺妺中文字幕版| 色噜噜视频| 艳照门在线播放| AV一区AV久久AV无码| 国产97视频在线观看| 后式大肥臀国产在线| 免费看国产曰批40分钟| 神马老子影院午夜伦| 亚洲一级电影| zoovideo人与驴mp4| 黄色网址在线免费观看| 欧美精品乱码99久久蜜桃 | 涩涩999| 亚洲一区二区女搞男| AV久久久囯产果冻传媒| 国产亚洲欧洲日韩在线观看| 蜜芽在线播放免费人成日韩视频| 入禽太深在线观看免费高清| 亚洲字幕久久| 儿子操妈妈视频| 久久高清一级毛片| 偷窥自拍性综合图区| 2017天天拍天天拍香蕉视频| 国产精品自产拍在线观看网站| 麻豆AV福利AV久久AV| 先锋影音 av| hdxxxx58丝袜连裤袜|