压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

?6月9日，安恒信息威脅情報中心獵影實驗室宣布其捕獲一個0DAY漏洞，該漏洞可影響最新版WIN10。

在網(wǎng)絡(luò)信息安全領(lǐng)域，0DAY漏洞并不陌生，0DAY漏洞也叫零時差攻擊，威力巨大。攻擊者掌握0DAY漏洞后可以肆意發(fā)動攻擊，對企業(yè)機構(gòu)造成重要損失。在0DAY漏洞面前，掌握先機、提前防范至關(guān)重要。

? 稀缺：上半年全球僅發(fā)現(xiàn)10個

早在今年2月，安恒信息威脅情報中心獵影實驗室就曾協(xié)助微軟修復(fù)一個影響最新版Windows10系統(tǒng)的內(nèi)核提權(quán)漏洞，此次再度發(fā)現(xiàn)新的漏洞，并第一時間將其報告給了MSRC。經(jīng)過MSRC的確認，這是一個dwmcore.dll模塊的0DAY漏洞，在最新版本的Windows10 21H1全補丁環(huán)境下也能觸發(fā)。

從歷年的統(tǒng)計來看，全球范圍內(nèi)每年披露的這類被用于實際攻擊的零日漏洞大概有10-20個。以Windows平臺為例，今年上半年，全球范圍內(nèi)已經(jīng)發(fā)現(xiàn)的共有10個，其中2個由安恒信息捕獲。分別為CVE-2021-1732和CVE-2021-33739。

安恒信息威脅情報中心獵影實驗室負責(zé)人介紹，發(fā)現(xiàn)這個漏洞的過程如同“大海撈針”，首先是沒人知道什么時候會出現(xiàn)漏洞，其次是一般廠商沒有足夠的安全能力積累去捕獲這種漏洞。現(xiàn)在全球每天新增至少幾百萬惡意樣本，我們按照一年的樣本總量來算，發(fā)現(xiàn)這個漏洞的難度相當(dāng)于從近億樣本中精確篩出一個有問題的樣本。

為了捕獲這類高級威脅，安恒信息威脅情報中心結(jié)合自研的威脅情報TI平臺做了大量工作，包括威脅分析溯源與安全感知系統(tǒng)、樣本情報同源分析系統(tǒng)、威脅情報資訊推送系統(tǒng)的開發(fā)與持續(xù)迭代，并在此基礎(chǔ)上搭建了一套從發(fā)現(xiàn)未知威脅到報送廠商，再到安全產(chǎn)品響應(yīng)的高級威脅處置流程。此外，安恒信息威脅情報中心獵影實驗室還結(jié)合自身在威脅檢測和APT組織追蹤方面的多年經(jīng)驗，實時把握高級威脅變化趨勢，不斷對安全策略進行調(diào)整。

??價值：黑市售價數(shù)萬美元

任何稀缺的東西，往往都有著極高的價值，或是相應(yīng)的危害。前者是對黑客而言，后者自然是對于企業(yè)機構(gòu)而言。

0DAY漏洞被稱為評價黑客能力的重要衡量標(biāo)準(zhǔn)之一，一個黑客掌握0DAY漏洞的多少，決定了他的技術(shù)有多高，也意味著他的威脅性有多大。

安恒信息威脅情報中心獵影實驗室負責(zé)人用“核武器”來形容0DAY漏洞，“0DAY在網(wǎng)絡(luò)空間隱蔽戰(zhàn)場上具有舉足輕重的作用，0DAY通常作為攻擊組織的戰(zhàn)略儲備，具有特殊使命和戰(zhàn)略意義。”

正因為其稀缺且價值巨大，所以在黑市上，0DAY漏洞往往能賣出不菲的價格，從幾萬美金到幾十萬美金不等，甚至在特定情況下賣出過上百萬美元。

??危害：難以承受之重

具有如此價值，究其原因，自然是黑客通過0DAY漏洞可以獲取的好處多多。以安恒信息威脅情報中心獵影實驗室此次發(fā)現(xiàn)的漏洞為例，攻擊者借助該漏洞可以將其攻擊權(quán)限提升為系統(tǒng)最高權(quán)限，從而可以完全訪問受害者計算機上的所有敏感數(shù)據(jù)。這類漏洞一般配合瀏覽器漏洞一起使用，在這種場景下，受害者的計算機只要訪問一個惡意構(gòu)造的網(wǎng)頁，就可以完全被攻擊者所控制。

個人計算機被黑客控制，損失的往往只是個人信息、數(shù)據(jù)。一旦有重要部門、機構(gòu)、企業(yè)的計算機被攻擊者所控制，接下來往往是被要求巨額贖金，為了避免更大損失，遇到這類情況后，大多數(shù)的機構(gòu)都會乖乖就范，無可奈何。

更有甚者，0DAY漏洞還被利用進行國家層面的攻擊。今年4月就有報道顯示，Pulse Secure的最新0DAY漏洞可以讓有國家背景的黑客繞過2FA認證并入侵美國國防承包商，從而隱秘地進入屬于美國國防工業(yè)和其他一系列組織的網(wǎng)絡(luò)。

??防范：如何防范0DAY漏洞帶來的危害？

上述安恒信息威脅情報中心獵影實驗室負責(zé)人表示，此次發(fā)現(xiàn)的0DAY漏洞，可以升級安恒APT攻擊預(yù)警平臺以及明御主機安全及管理系統(tǒng)EDR到最新版本進行檢測。

安恒APT攻擊預(yù)警平臺能夠發(fā)現(xiàn)已知或未知威脅，平臺能實時監(jiān)控、捕獲和分析惡意文件或程序的威脅性，并能夠?qū)︵]件投遞、漏洞利用、安裝植入、回連控制等各個階段關(guān)聯(lián)的木馬等惡意樣本進行強有力的監(jiān)測。同時，平臺根據(jù)雙向流量分析、智能的機器學(xué)習(xí)、高效的沙箱動態(tài)分析、豐富的特征庫、全面的檢測策略、海量的威脅情報等，對網(wǎng)絡(luò)流量進行深度分析。檢測能力完整覆蓋整個APT攻擊鏈，有效發(fā)現(xiàn)APT攻擊、未知威脅及用戶關(guān)心的網(wǎng)絡(luò)安全事件。

安恒明御主機安全及管理系統(tǒng)是一款集成了豐富的系統(tǒng)加固與防護、網(wǎng)絡(luò)加固與防護等功能的主機安全產(chǎn)品。業(yè)界獨有的高級威脅模塊，專門應(yīng)對攻防對抗場景；明御主機安全及管理系統(tǒng)通過自主研發(fā)的專利級文件誘餌引擎，有著業(yè)界領(lǐng)先的勒索專防專殺能力；通過內(nèi)核級東西向流量隔離技術(shù)，實現(xiàn)網(wǎng)絡(luò)隔離與防護；擁有補丁修復(fù)、外設(shè)管控、文件審計、違規(guī)外聯(lián)檢測與阻斷等主機安全能力。目前產(chǎn)品廣泛應(yīng)用在服務(wù)器、桌面PC、虛擬機、工控系統(tǒng)、容器安全、攻防對抗等各個場景。

安恒信息威脅情報中心擁有一支專注于未知威脅分析挖掘的前沿技術(shù)團隊，基于大數(shù)據(jù)架構(gòu)對全網(wǎng)數(shù)據(jù)、情報進行收集積累，具備10多年惡意代碼研究經(jīng)驗的研究團隊打造了一套AI智能的威脅情報挖掘生產(chǎn)機制。通過持續(xù)提供威脅情報數(shù)據(jù)與服務(wù)，可為用戶提升區(qū)域安全態(tài)勢感知能力，檢測未知威脅，分析溯源威脅行為，提高主動防御能力等。