71%的网络攻击都与同一个黑客工具包有关
2007-01-29 01:27
931 查看
1月25日消息,一家安全公司星期二称,在去年12月发生的全部基于网络的攻击中,有将近四分之三的攻击都与一个利用多个安全漏洞的黑客软件包有关。
据channelweb.com网站报道,位于亚特兰大的Exploit Prevention Lab(安全漏洞防御实验室)称,去年12月份发生的网络攻击有70.9%都与一个代号为“Q406 Roll-up”的黑客工具有关。这个黑客工具包含了十几种不同的利用安全漏洞的工具,其中包括研究人员HD Moore在2006年7月发起的自己的“浏览器瑕疵月”计划中发布的一些概念证明代码。
Exploit Prevention首席技术官Roger Thompson称,很难说清楚这个黑客软件包中包含了多少个安全漏洞,因为这个软件包是严密加密的。这个工具中最普通的安全漏洞是setSlice、VML、XML和(IE COM) Createcomobjec代码。
Thompson说,这个黑客软件包的主导地位突出表明了这样一个事实。安全漏洞的开发和发布经常是与合法软件业务并行的。坏蛋们努力更新和发布对现有的安全漏洞攻击方法,因为发现新的安全漏洞是一项复杂的开发任务。
“Q406 Roll-up”黑客软件包最新的竞争对手是代号为“MDAC”的一组利用安全漏洞的代码。这些黑客工具可利用多种ActiveX控件的漏洞访问受害人PC的硬盘和存储在那里的文件。据Exploit Prevention统计,MDAC工具占去年12月期间的网络攻击的5.7%。 Exploit Prevention Labs去年11月发布了LinkScanner Lite和LinkScanner Pro等一系列安全漏洞检测工具。前者是免费的,后者的年服务费为19.99美元。
据channelweb.com网站报道,位于亚特兰大的Exploit Prevention Lab(安全漏洞防御实验室)称,去年12月份发生的网络攻击有70.9%都与一个代号为“Q406 Roll-up”的黑客工具有关。这个黑客工具包含了十几种不同的利用安全漏洞的工具,其中包括研究人员HD Moore在2006年7月发起的自己的“浏览器瑕疵月”计划中发布的一些概念证明代码。
Exploit Prevention首席技术官Roger Thompson称,很难说清楚这个黑客软件包中包含了多少个安全漏洞,因为这个软件包是严密加密的。这个工具中最普通的安全漏洞是setSlice、VML、XML和(IE COM) Createcomobjec代码。
Thompson说,这个黑客软件包的主导地位突出表明了这样一个事实。安全漏洞的开发和发布经常是与合法软件业务并行的。坏蛋们努力更新和发布对现有的安全漏洞攻击方法,因为发现新的安全漏洞是一项复杂的开发任务。
“Q406 Roll-up”黑客软件包最新的竞争对手是代号为“MDAC”的一组利用安全漏洞的代码。这些黑客工具可利用多种ActiveX控件的漏洞访问受害人PC的硬盘和存储在那里的文件。据Exploit Prevention统计,MDAC工具占去年12月期间的网络攻击的5.7%。 Exploit Prevention Labs去年11月发布了LinkScanner Lite和LinkScanner Pro等一系列安全漏洞检测工具。前者是免费的,后者的年服务费为19.99美元。
相关文章推荐
- 有效防止黑客和病毒的arp欺骗攻击,拒绝断网提高网络稳定性的小工具!
- 记 FineUI 官方论坛所遭受的一次真实网络攻击!做一个像 ice 有道德的黑客!
- 记 FineUI 官方论坛所遭受的一次真实网络攻击!做一个像 ice 有道德的黑客!
- 记 FineUI 官方论坛所遭受的一次真实网络攻击!做一个像 ice 有道德的黑客!
- 有关网络攻击的CSRF
- Linux——互联网搜索引擎nbtscan是一个扫描WINDOWS网络NetBIOS信息的小工具
- 盘点2017国内移动安全十大网络黑客攻击事件
- DNS Tunneling及相关实现——总之,你发起攻击都需要一个DNS server,下载一些工具作为client发起数据,server收集数据并响应
- 黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux系统
- 有关asp.net网站管理工具的一个小问题
- 韩国称朝鲜黑客上月攻击韩银行网络
- 网络攻击技术与攻击工具六大趋势
- Netscope:一个支持Caffe的神经网络结构在线可视化工具
- 公安部负责人:网络黑客攻击呈现三大特点
- 如何摆脱莫名黑客的网络攻击
- 网络安全黑客常用工具
- 一个有关竞争条件的攻击
- 推荐一个很好用的网络备份工具Dropbox。
- 网络黑客攻击呈三大特点