压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

最近，Check Point研究員根據(jù)2月份數(shù)據(jù)對(duì)惡意軟件進(jìn)行排行，排在首位的是Coinhive，該惡意軟件已經(jīng)聯(lián)系在Check Point?的全球威脅指數(shù)連續(xù)第15個(gè)月出現(xiàn)

2019年2月：最受歡迎的惡意軟件

1. Coinhive?– Crypto Miner，用于在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)執(zhí)行Monero加密貨幣的在線挖掘，不需要用戶同意。?植入的JavaScript使用最終用戶機(jī)器的大量計(jì)算資源來(lái)挖掘硬幣，并可能使系統(tǒng)崩潰。

2. Cryptoloot?– Crypto-Miner使用受害者的CPU或GPU功率和現(xiàn)有資源進(jìn)行加密挖掘，向區(qū)塊鏈添加交易并釋放新貨幣。

3. Emotet?– 自我傳播和模塊化的木馬。?Emotet曾經(jīng)被用作銀行特洛伊木馬，最近被用作其他惡意軟件或惡意廣告?zhèn)鞑ァ?它使用多種方法來(lái)維護(hù)持久性和規(guī)避技術(shù)以避免檢測(cè)。?此外，它還可以通過(guò)包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚(yú)垃圾郵件進(jìn)行傳播。?本月Lotoor是最流行的移動(dòng)惡意軟件，在頂級(jí)移動(dòng)惡意軟件列表的第一位取代了Hiddad。Triada仍位居第三。

2019年2月：最想要移動(dòng)惡意軟件

1. Lotoor?– Hack工具利用Android操作系統(tǒng)上的漏洞獲取受感染移動(dòng)設(shè)備的root權(quán)限。

2. Hiddad?– Android惡意軟件，重新打包合法應(yīng)用程序，然后將它們發(fā)布到第三方商店。?它的主要功能是顯示廣告，但它也能夠訪問(wèn)操作系統(tǒng)內(nèi)置的關(guān)鍵安全細(xì)節(jié)，允許攻擊者獲取敏感的用戶數(shù)據(jù)。

3. Triada?– Android的模塊化后門(mén)，為下載的惡意軟件授予超級(jí)用戶權(quán)限，幫助它嵌入到系統(tǒng)進(jìn)程中。?Triada也被視為欺騙瀏覽器中加載的URL。

2019年2月：大多數(shù)被利用的漏洞

1. Microsoft IIS WebDAV ScStoragePathFromUrl緩沖區(qū)溢出（?CVE-2017-7269?）?– 通過(guò)Microsoft Internet Information Services 6.0將精心設(shè)計(jì)的請(qǐng)求通過(guò)網(wǎng)絡(luò)發(fā)送到Microsoft Windows Server 2003 R2，遠(yuǎn)程攻擊者可以執(zhí)行任意代碼或?qū)е戮芙^服務(wù)目標(biāo)服務(wù)器上的條件。?這主要是由于HTTP請(qǐng)求中對(duì)長(zhǎng)報(bào)頭的不正確驗(yàn)證導(dǎo)致的緩沖區(qū)溢出漏洞。

2. OpenSSL TLS DTLS心跳信息泄露（CVE-2014-0160; CVE-2014-0346）?– OpenSSL中存在信息泄露漏洞。?該漏洞是由于處理TLS / DTLS心跳包時(shí)出錯(cuò)。?攻擊者可以利用此漏洞披露已連接客戶端或服務(wù)器的內(nèi)存內(nèi)容。

3. Web服務(wù)器PHPMyAdmin配置錯(cuò)誤代碼注入?– PHPMyAdmin中報(bào)告了代碼注入漏洞。?該漏洞是由于PHPMyAdmin配置錯(cuò)誤造成的。?遠(yuǎn)程攻擊者可以通過(guò)向目標(biāo)發(fā)送特制的HTTP請(qǐng)求來(lái)利用此漏洞。

原文鏈接：http://toutiao.secjia.com/article/page?topid=111263