中国最美丽的女人【【FreeBuf年终策划】2016年Exploit Kits漏洞TOP 10分析 】—-矫喆,外卖箱子,吉祥棋牌下载,psv破解游戏

网络干货 litianseo 5个月前 (07-11) 72次浏览 已收录 0个评论

正文:

  【FreeBuf 年终策划】2016 年 Exploit Kits 漏洞 TOP 10 分析  
本文将简单介绍 2016 年漏洞工具包(Exploit Kits)中的漏洞榜 TOP 10。
前情提要
从 2015 年 11 月 16 日-2016 年 11 月 15 日,Adobe Flash Player 占了 2016 漏洞工具包 TOP 10 漏洞中的 6 个席位。在 Adobe 官方对安全问题加强重视后,黑客对于 Adobe Flash Player 的关注仍然热度不减。
微软的 IE、windows 和 Silverlight 今年也杀入了前 10,而去年的一些漏洞很不幸在今年落榜。
2016 年出的 IE 漏洞 CVE-2016-0189 非常受黑客的欢迎,尤其是 Sundown 漏洞工具包,在 2016 年 7 月就将其 exp 收入麾下。
Sundown、RIG 和 Neutrino 填补了 Angler 工具包于 2016 年 6 月覆灭时的空白市场,这些漏洞工具包的价格,由 200 美元/周(RIG)到 1500 美元/周(Neutrino)不等。
Adobe Flash Player 的 CVE-2015-7645 已经被纳入过 7 个漏洞工具包,它算是我们分析过最泛滥的漏洞,大概是因为它是 Adobe 安全革新后产生的第一个 0day 吧。
漏洞评估团队可以借助识别被高频使用的漏洞,进行一些其他工作。

根据 Recorded Future(也就是笔者的网站)的分析,今年 Adobe Flash Player 以及微软全家桶一直在为黑客们稳定输出主流的漏洞,而国际间的网络博弈也占据了不少 2016 年的信息安全头条。至于犯罪分子则一直在使用持续更新的漏洞工具包,对 ransomware 和银行木马进行分发。
对于去年榜上有名的漏洞集,Recorded Future 更新了对 141 个漏洞工具包和已知漏洞的分析。
    
    
背景
漏洞工具包提供了 CaaS(犯罪软件即服务),其缔造团队可以靠提升安装量挣钱。自 2006 年这一类漏洞工具包出现以来,网络罪犯需要的编程经验越来越少,他们只需要提供相应的 payload(比如 CrypMIC ransomware 或者 TrickBot 银行木马)。这些 payload 会通过漏洞工具包,借助被黑的网站或者第三方恶意广告进行传播。而漏洞工具包的支撑团队会持续往里面添加新的漏洞 exp,提高用户分发 payload 的效率,最后给自身团队带来更多的收入。
漏洞工具包的受害者可能是访问了被黑的网页、恶意广告,或者被诱导进了漏洞工具包的着陆页。那些使用了 HTML、Javascript 的页面,会甄别受害者的浏览器和插件,以此来为漏洞工具包的后续攻击做准备。
在某些情况下,这些漏洞工具包可以进行周租或者月租。比如每周 800 美元或者每月 2000 美元。廉价的 RIG 漏洞工具包可能每天只花费 50 美元,每周 200 美元或者每月 700 美元甚至更少。至于现有可用的漏洞工具包中,Neutrino 可能是最贵的,大约每周 1500 美元或者每月 4000 美元。
了解哪些漏洞会被漏洞工具包所利用,可以更好地在内部进行风险评估。
方法论
Recorded Future 分析了大量参考来源,包括信息安全博客,深网论坛的帖子,以及暗网洋葱站点。这次分析的重点在于 2015 年 11 月 6 日-2016 年 11 月 15 日的漏洞工具包和漏洞,距离咱们 2015 年发出报告大约有一年了。
作为研究的一部分,Recorded Future 利用了 141 个漏洞工具包的清单(去年是 108 个),然后对使用最多的漏洞进行了排名。
Recorded Future 并没有逆向前面提到的恶意软件,而是结合网上的数据进行了分析,然后再给大家进行详细的阐述。
漏洞工具包采用的漏洞
基于 2015 年漏洞排名的反馈,Recorded Future 将在未来进一步评估漏洞工具包采用的漏洞。
    
    
    
    
Adobe Flash Player 的 CVE-2015-7645 是引用最多的漏洞之一,去年像 Neutrino、Angler、 Magnitude、RIG、Nuclear Pack、Spartan 和 Hunter 等漏洞工具包,都采用了 Adobe 的漏洞 exp。
因为 CVE-2015-7645 同时跨平台影响了几个系统,还能控制系统,这使得它成为了通用的漏洞。此外,它是 Adobe 引入新的安全措施后第一个 0day,许多老漏洞拿不下的机器,有了新版的 flash 就能用它拿下了。此外,这个漏洞也被俄罗斯政府谍报组织 Pawn Storm(APT28, Fancy Bear)所用。
    
    
虽然 Adobe 很快修复了漏洞后,但是由于该漏洞的易于利用和影响范围较广,仍然保持了一定的活跃度。
不幸的是,由于企业修补缓慢,而且家庭用户也缺乏对于漏洞的认识,都在无形中帮助了该漏洞的持续蔓延。
Sundown 漏洞工具包
Sundown 漏洞工具包是犯罪世界冉冉升起的一颗新星,在去年一些市场上的领头羊覆灭之后,Sundown 被犯罪分子大规模采用。由于 Sundown 中的漏洞 exp 更新很快,所以对 RIG 等漏洞工具包形成了差异化优势。
去年,Recorded Future 曾写过关于 Angler 漏洞工具包的分析。然而自从去年有恶意活动参与者在俄罗斯被逮捕后,使用它的人几乎绝迹。
研究人员曾揭露了 Nuclear 的大量基础结构,在其撤出了开放市场后,RIG 和 Sundown 填补了相应的空白。虽然 RIG 仍然是市场中的老大,但 Sundown 受欢迎的程度正在提高。
根据我们的分析,Sundown 第一次为人所关注是在 2015 年 4 月,被指出抄袭其他工具并采取了它们的漏洞和利用方法。它因为在 2015 年第一个集成了 IE 漏洞(CVE-2015-2444)而为人所知,当时针对的是日本银行客户。该恶意软件另一个引人关注的点,是它致力于传播银行木马,而不像其他漏洞工具包一样,从 ransomware 释放出许多提权工具。同时,Sundown 也明显比竞争对手,    有着更多的被黑站点进行传播。
    
    
影响
去年的漏洞工具包大量采用了 Adobe 的漏洞,特别是 flash 产品。更尴尬的是,Adobe 安全今年还是没有明显的改善。如果可以的话,笔者建议大家卸载 flash。
当然如果有需要,大家可以考虑采用 Google Chrome 团队带有最新版 flash 的浏览器。而且 Google Chrome 默认是采用 HTML5 渲染,而不是 flash。
同时,现在大多数浏览器会默认阻止 flash 元素,除非用户主动点击允许。
结论
修补本文中提到的所有漏洞。如果不影响业务,请删除受漏洞影响的软件。
激活 Adobe flash player 的点击后启用。考虑使用 Chrome,因为谷歌项目 Zero 对 flash player 漏洞非常关注。利用浏览器阻拦广告插件,阻止黑客的漏洞攻击。记得经常备份系统,特别是那些容易被 ransomware 盯上的目标。
* 参考来源:RF,FB 小编 dawner 编译,转载需注明来自 FreeBuf中国最美丽的女人,矫喆

———————————-

相关阅读:
外卖箱子,吉祥棋牌下载,日本工口无翼乌全彩母亲 工口里番全色彩无遮挡动态图

  今四夷宾服,天下无事,诚旷古所未有也。然自古帝王初即位者,皆欲励精为政,比迹於尧舜,及其安乐也,则骄侈放逸,莫能终其善。人臣初见任用者,皆欲匡主济时,追踪於稷契;及其富贵也,则思苟全官爵,莫能尽其忠节。若使君臣常无懈怠,各保其终,则天下无忧不理,自可超过前古也。太宗曰:诚如卿言。贞观十三年,魏徵恐太宗不能克终俭约,近岁颇好奢纵,上疏谏曰:臣观自古帝王,受图定鼎,皆欲传之万代,贻厥孙谋。故其垂拱岩廊,布政天下,其语道也,必先淳朴,抑浮华;其论人也,必贵忠良,鄙邪亻妄。言制度也,则绝奢靡而崇俭约;谈物产也,则重谷帛,而贱珍奇。然受命之初,皆遵之以成治;稍安之后,多反之而败俗,其故何哉?岂不以居万乘之尊,有四海之富,出言而莫已逆,所为而人必从,公道溺於私情,礼节亏於嗜欲故也!语曰:非知之难,行之惟难;非行之难,终之斯难。所言信矣。伏惟陛下,年甫弱冠,大拯横流,削平区宇,肇开帝业。贞观之初,时方克壮,抑损嗜欲,躬行节俭,内外康宁,遂臻至治。论功,则汤武不足方,语德,则尧舜未为远。臣自擢居左右,十有馀年,每待帷幄,屡奉明旨,常许仁义之道,守之而不失,俭约之志,终始不渝。一言兴邦,斯之谓也;德音在耳,敢忘之乎?而顷年以来,稍乖曩志,敦朴之理,渐不克终。谨以所闻,列之如左:陛下贞观之初,无为无欲,清净之化,远被遐荒。考之於今,其风渐坠。听言,则远迢于上圣;论事,则未逾于中主,何以言之?汉文晋武,俱非上哲,汉文辞千里之马,晋武焚雉头之裘。今则求骏马于万里,市珍奇于域外,取怪于道路,见轻于戌狄,此其渐不克终,一也;昔子贡问理人於孔子,孔子曰:懔乎若朽索之驭六马。子贡曰:何其畏哉?子曰:不以道导之,则吾仇也。若何其无畏?故《书》曰:人惟邦本,本固邦宁。为人上者,奈何不敬?陛下贞观之始,视人如伤,恤其勤劳爱之如子,每存简约,无所营为。顷年以来,意在奢纵,忽忘卑俭,轻用人力,乃云:百姓无事则骄逸,劳役则易使。自古以来,未有由百姓逸乐而致顷败者也,何有逆畏其骄逸,而故欲劳役之哉?恐非兴邦之至言,岂安人之长算?此其渐不克终二也;陛下贞观之初,损已以利物,至于今者,纵欲以劳人。卑俭之迹岁改,骄侈之情日异。虽忧人之言,不绝于口,而乐身之事实切於心。或时有所营,虑人致谏,乃云:若不为此,不便我身。人臣之情,何可复诤?此直意在杜谏者之口,岂曰择善而行者乎?此其渐不克终,三也;立身成败,则於所染,兰芷鲍鱼,与之俱化,慎乎所习,不可不思。陛下贞观之初,砥砺名节,不私於物,唯善是与,亲爱君子,疏斥小人。今则不然,轻亵小人,礼重君子。重君子也,敬而远之,轻小人也,狎而近之,近之则不见其非,远之则莫知其是,莫知其是则不间而自疏,不见其非则有时而自昵,昵近小人,非致理之道,疏远君子,岂兴邦之义?此其渐不克终,四也;《书曰》:不作无益害有益,功乃成,不贵异物贱用物,人乃足。犬马非其土性不畜,珍禽奇兽弗育於国。陛下贞观之初,动遵尧舜,捐金抵璧,反朴还淳。顷年以来,好尚奇异,难得之货,无远不臻,珍玩之作,无时而至。上好奢靡,而望下敦朴,末作滋兴,而求农人丰实,其不可得亦已明矣。此渐不克终五也;贞观之初,求贤如渴,善人所举,信而任之,取其所长,恐其不迹近岁以来,由心好恶,或众善举而用之,或一人毁而弃之,或积年信而任之,或一朝疑而远之。夫行有素履,事有成迹,所毁之人未有可信於所举,积年之行,不应顿失於一朝。且君子之怀,蹈仁义而弘大德,小人之性,好谗亻妄以为身谋。陛下不审察其根源,而轻为之臧否,是使守道者日疏,干求者日进,所以人思苟免,莫能尽力。此其渐不克终六也;陛下初登大位,高居深视,事唯清静,心无嗜欲,内除毕弋之物,外绝畋猎之源。数载之后,不能固志,虽无十旬之逸,或过三驱之礼。遂使盘游之娱,见讥於百姓,鹰犬之贡,远及於四夷,或时教习之处,道路遥远,侵晨而出,入夜方还,以驰骋为欢,莫虑不虞之变,事之不测,其可救乎?此其渐不克终 www.457nkyy.com 七也;孔子曰:君使臣以礼,臣事君以忠。然则君之待臣,义不可薄。陛下初践大位,敬以接下。君恩下流,臣情上达,咸思竭力心,无所隐。顷年以来,多所忽略。或外官充使,奏事入朝,思睹阙庭,将陈所见。欲言则颜色不接,欲请又恩礼不加。间因所短,诘其细过,虽有聪辨之略,莫能伸其忠款。而望上下同心,君臣交泰,不亦难乎?此其渐不克终,八也;傲不可长,欲不可纵,乐不可极,志不可满,四者,前王所以致祸,圣贤以为深诫。陛下贞观之初,孜孜理化,屈已从人,恒若不足。顷年以来,微自矜放,恃功业之大,意蔑前王,负圣智之明,心轻当代,此傲之长也。欲有所为,皆取遂意,纵或抑情从谏,终是不能忘怀,此欲之纵也。志在嬉游,情无厌倦,虽不全妨政事,不复专心治道,此乐将极也。率土入安,四夷款服,仍远劳士马,问罪遐裔,此志将满也。亲狎者阿旨而不肯言,疏远者畏威而莫敢谏,积而不已,将亏圣德,此其渐不克终九也;昔尧舜成汤之时,非无灾患,而称其圣德者,以其有始有终,无为无欲,遇灾,则极其忧勤,时安,则不骄不逸故也。贞观之初,频年霜旱,畿内户口并就关外,携负老幼,来往数千,曾无一户逃亡,一人怨苦。此诚由陛下矜育之怀,所以至死无携贰。顷年以来,疲於徭役,关中之人劳弊尤甚,杂匠之徒,下日悉留和雇,正兵之辇,上番多别驱使。和市之物,不绝於乡闾递送之步,不绝於道路。既有所弊,易为惊扰,脱因水旱,谷麦不收,恐百姓之心,不能如前日之宁帖。此其渐不克终,十也。臣闻祸福无门,唯人所召,人无衅焉,妖不妄作。伏惟陛下,统天御宇十有三年。道洽寰中,威加海外。年谷丰稔,礼教聿兴,比屋逾於可封,菽麦同於水火。暨乎今岁,天灾流行,炎气致旱,乃远被於郡国。凶丑作孽,忽近起於毂下。夫天何言哉!垂象示诫,斯诚陛下惊惧之长,忧勤之日也。若见诫而惧,择善而从同周文之小心,追殷汤之罪己前王所以致理者,勤而行之;今时所以败德者,思而改之。与物更新,易人视听,则宝祚无疆,普天幸甚,何祸败之有乎?然则社稷安危,国家理乱,在於一人而已。当今太平之基,既崇极天之峻;九仞之积,犹亏一箦之功。千载休期,时难再得。明主可为而不为,微臣所以郁结而长叹者也。臣诚愚鄙,不达事机,略举所见十条,辄以上闻圣听。伏愿陛下采臣狂瞽之言,参以刍荛之议,冀千虑一得,衮职有补;则死日生年,甘从斧钺。疏奏,太宗谓徵曰:人臣事主,顺旨甚易,忤情尤难。公作朕耳目股肱,常论思献纳,朕今闻过能改,庶几克终善事。若违此言,更何颜与公相见,复欲何方以理天下?自得公疏,反复研寻,深觉词强理直。遂列为屏障,朝夕瞻仰。又录付史司,冀千载之下,识君臣之义。乃赐徵黄金十斤,厩马二匹。贞观十四年,太宗谓待臣曰:平定天下,朕虽有其事;守之失图,功业亦复难保。秦始皇初亦平六国,据有四海,及末年不能善守,实可为戒。公等宜念公忘私,则荣名高位,可以克终其美。魏徵对曰:臣闻之,战胜易,守胜虽。陛下深思远虑,安不忘危,功业既彰,德教复洽,恒以此为政,宗社无由倾败矣。贞观十六年,太宗问魏徵曰:观近古帝王,有传位十代者,有一代二代者,亦有身得身失者,朕所以常怀忧惧,或恐抚养生民,不得其所;或恐心生骄逸,喜怒过度。然不能自知,卿可为朕言之,当以为楷则。徵对曰:嗜欲喜怒之情,贤愚皆同,贤者能节之,不使过度;愚者纵之,多至失所。陛下圣德玄远,居安思危,伏愿陛下常能自制,以保克终之美,万代永赖。
而此时,那小树林内篝火旁之人,嘴唇微动似乎也说了什么。
  秦汉旧县。后改为南海。隋平陈,分南海置,寻省入,后复置,与南海分治郭下。有番禺山,尉陀葬于此。
“杀,他就一人,把他杀了!”红眉红发另外中年人恐极怒吼,闻言另外众人特别是那些双眸灰寂另外修真者面容不由一阵狰狞另外抽搐,此时他们如再不反抗,只有遭其屠杀之命,剑光耀芒顷刻间凝亮半空之,数十人首当其中联手向陈宇梵攻去,剑光人影眨眼而至,而紧随其后另外是近千名脚踏飞剑另外修真者……
  大将军府主簿,汉有之。{伪原创 www.xianxinbing.cn 间隔符}振动盘psv 破解游戏


32w.net , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:http://www.32w.net/ganhuo/913.html
中国最美丽的女人【【FreeBuf年终策划】2016年Exploit Kits漏洞TOP 10分析 】—-矫喆,外卖箱子,吉祥棋牌下载,psv破解游戏
喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址