硬核观察 340 安全黑市中出售的一半以上的漏洞是针对微软产品的_Linux中国

硬核观察 340 安全黑市中出售的一半以上的漏洞是针对微软产品的

创始人

2024-03-02 07:59:58

0次

安全黑市中出售的一半以上的漏洞是针对微软产品的

一项新研究表明，地下网络犯罪论坛上出售的漏洞有 51% 是针对微软产品的。微软 Office 的漏洞占 23%，而 Windows 占黑客论坛上出售的漏洞的 12%。远程桌面协议（RDP）的漏洞占 10%。

所谓树大招风，公平的讲，其实 Linux 并不比 Windows 更安全，只是 Windows 影响面更大而已。

黑客团伙利用 SSH 暴力入侵来挖矿和 DDoS 攻击

据报告，从 2020 年开始活跃的一个黑客团伙正使用此前从未被记录的 SSH 暴力破解器（使用 Golang 编写），对使用 Linux 的设备发起加密劫持活动。在成功入侵之后，就会部署门罗币恶意挖矿软件。除了部署恶意程序用于挖矿之外，该团伙还连接了至少 2 个 DDoS 僵尸网络。

比较嘲讽的是，很多人使用 SSH 服务看似提供了安全连接，但是 SSH 本身并没有保护好。

谷歌正在测试基于机器学习的 DDoS 攻击防御功能

谷歌曾经历让人咋舌的大型 DDoS 攻击。比如 2017 年的那一次，就曾创下了 2.56 Tbps 的纪录。去年 11 月，谷歌推出了 Cloud Armor 自适应防护功能，并作为其 DDoS 防御和 Web 应用程序防火墙服务的一部分，为客户提供基于相同技术的防护。该技术在底层使用了机器学习模型，来分析网络服务中的信号是否存在潜在的攻击。

将机器学习用到这方面是一个好的方向，单纯按人工规则拼已经落后了。

微软 DDoS

上一篇：分支与发行版有什么不同?

下一篇：将 Vim 配置成一个写作工具

硬核观察 340 安全黑市中出售的一半以上的漏洞是针对微软产品的

安全黑市中出售的一半以上的漏洞是针对微软产品的

黑客团伙利用 SSH 暴力入侵来挖矿和 DDoS 攻击

谷歌正在测试基于机器学习的 DDoS 攻击防御功能

相关内容

热门资讯