rce攻击的定义及其防御

RCE:
RCE英文全称：remote command/code execute
分为远程命令执行ping和远程代码执行evel。
意思就是网上任何一个人只要与这个程序通信，就能控制这个程序执行他想做的任何事情。
我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。其实这就是一个接口，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统，这就是RCE漏洞。
关于攻击，关于rce我只了解到关于传真入侵的相关资料，虽然传真时代已经过去，很多企业或个人已经不再怎么使用传真机，而且现在的传真机大多都是设计成打印加传真的一体机，需要与网络连接。但其实全球内还存在着3亿个传真号码和4500万在用的传真机，在一些商业领域中传真依然还是很流行。这时黑客只需得到一个传真号码，然后通过传真给用户发送一个含有恶意信息的文件，只要传真机收到了这个恶意文件，文件就会被自动解码并传送到传真机的内存中，利用远程代码的执行(RCE)漏洞侵入企业或家庭网络.
关于防御，限制机会之窗
目前，这是一种紧急行动，考虑到各种策略已经失败，需要通过利用有效和熟练的设备来限制攻击者的机会之窗。 同样可以在Microsoft安全响应中心报告该剧集，并且可以利用不同的进展，包括Windows Defender和SmartScreen，它们通常成功地阻止了报复性URL。 CIG和ACG一起在很大程度上引人注目地处理冒险。 这意味着程序员现在应该设计出可以绕过CIG和ACG给出的安全层的新方法。