产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
2018年十大受攻击最严重的漏洞名单显示,微软的 office 是网络犯罪分子的 “最爱” 之选。十大漏洞的名单,微软应用的漏洞就出现了8次。其中,office 漏洞有5个,ie 漏洞占到了3个。另外两个漏洞分别是 flash player 漏洞及安卓漏洞,后者同时也是唯一一个上榜的移动端漏洞。
该名单由 recorded future 分析了大量资料后制作。在参考了深网(deep web)论坛帖子、代码仓库和暗网等资料之后,recorded future 将漏洞利用工具包、网络钓鱼和远程访问木马(rat)进行的网络攻击列入了该名单的范围。
recorded future 表示,最受欢迎的漏洞是 cve-2016-0189 —— 该漏洞已经连续三年出现在名单中,影响到 ie 9 至 ie 11。而且漏洞的多用途允许黑客将它整合到不同的漏洞利用工具包中。
被利用率最高的漏洞是 cve-2018-8174,被称为 “double kill”,目标也是 ie 浏览器。这个漏洞被部署到四个漏洞利用工具包中,通过网络钓鱼攻击传播名为 “trickbot” 的银行木马。漏洞被利用率第二高的 cve-2018-4878,也被合并到多个漏洞利用工具包中。该漏洞被利用来传播臭名昭着的勒索病毒 grandcrab。
试用申请
