根据微软的漏洞和威胁分析报告,HTML和Java利用在2011年下半年大幅上涨,这主要是由恼人的自动化工具包造成,它使攻击相对容易实现。
此外,据微软近段时间发布的微软安全情报报告第12版,针对HTML弱点和Java漏洞的利用在2011年是主要攻击。该分析使用的数据来自微软公司安全软件的用户(主要是微软的恶意软件清除工具的用户),其中包括6亿多用户系统。
JS/Blacole,或者更通常被称为黑洞开发工具包,被认为是大部分攻击背后的主谋。该自动化攻击工具包帮助攻击者构建Zeus、Cutwail、Spyeye和用于传播垃圾邮件和恶意软件的Carberp僵尸网络。它还在另一份年度威胁报告中有详细陈述,该报告由惠普DVLabs在前一段时间发布,发现常见Web应用漏洞的广泛利用与黑洞开发工具包有关。
此外,据微软近段时间发布的微软安全情报报告第12版,针对HTML弱点和Java漏洞的利用在2011年是主要攻击。该分析使用的数据来自微软公司安全软件的用户(主要是微软的恶意软件清除工具的用户),其中包括6亿多用户系统。
JS/Blacole,或者更通常被称为黑洞开发工具包,被认为是大部分攻击背后的主谋。该自动化攻击工具包帮助攻击者构建Zeus、Cutwail、Spyeye和用于传播垃圾邮件和恶意软件的Carberp僵尸网络。它还在另一份年度威胁报告中有详细陈述,该报告由惠普DVLabs在前一段时间发布,发现常见Web应用漏洞的广泛利用与黑洞开发工具包有关。
还没有评论,来说两句吧...