一种针对JAVA漏洞的新型恶意攻击方式

最新推荐文章于 2022-06-13 19:21:10 发布
最新推荐文章于 2022-06-13 19:21:10 发布
阅读量382 收藏
点赞数
分类专栏: JAVA 文章标签: java 互联网 服务器 工作

      国家计算机病毒应急处理中心28日发布信息称,通过对互联网的监测发现,近期出现了一种针对JAVA漏洞的新型恶意攻击方式。目前,JAVA漏洞的更新修复版本已经公布,建议计算机用户通过升级JRE版本的方式来防止恶意挂马Web网页的攻击入侵。

 

      专家说,该攻击方式会利用JAVA程序的运行环境JRE来完成。如果操作系统安装了JAVA程序的运行环境JRE(运行JAVA程序所必须环境的集合),那么很有可能会成为恶意攻击者的目标。一般情况,JRE会通过一些财务或是办公自动化等应用软件安装到操作系统中。

  分析发现,一旦操作系统中安装了java程序的运行环境,比如安装了财务类软件或是办公自动化类软件,操作系统就很有可能会受 到恶意攻击者的入侵感染。另外,一旦计算机用户不慎点击打开植入恶意代码程序的Web网页,恶意攻击者会利用JAVA漏洞入侵感染操作系统。与此同时,受感染的操作系统会主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

 

      专家提醒广大计算机用户,特别是系统中安装有财务、办公自动化类等应用软件的用户,如果操作系统运行速度缓慢、硬盘指示灯工作异常,应立即升级系统中的防病毒软件,进行全面杀毒。

 

  另外,专家建议尽快升级操作系统中JRE到最新版本6U24,防止操作系统中的私密信息数据遭恶意攻击者窃取。

 

 

      转载于:http://www.chinadaily.com.cn/hqcj/xfly/2011-03-28/content_2147900.html

sonysonyok88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
预防XSS攻击和SQL注入XssFilter
07-23
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
denial-of-app-attack:拒绝应用攻击
06-20
摘要:我们描述了一种称为拒绝应用程序的新型攻击,它允许攻击者阻止未来在手机上安装攻击者选择的应用程序。 攻击者可以使用此类攻击诱使用户安装攻击者首选的应用程序,例如从竞争激烈的应用程序市场上的广告中...
Java恶意程序进攻OS X、Windows和Linux
编程资料大全
07-16 124
Java恶意程序进攻OS X、Windows和Linux 最近又出现一款基于浏览器的跨平台恶意程序,该恶意程序能够让攻击者远程连接受害者的电脑,无论该电脑运行的是苹果的 OS X、微软的 Windows,还是Linux系统。 这次出现的跨平台后门恶意程序是本周被安全公司F-Secure发现的。起先他们在一个哥伦比亚的网站发现了这种恶意程序,它利用社交工程学欺骗用户运行一个Java归档文件...
针对Java易遭受逆向工程攻击的原因
weixin_34288121的博客
07-07 106
2019独角兽企业重金招聘Python工程师标准>>> ...
java安全预警_安全预警:针对Java漏洞攻击渐成趋势将爆发
weixin_36087905的博客
02-26 131
利用操作系统或程序中的漏洞发起攻击,是网络罪犯最常用的武器之一。在黑市上出售的漏洞利用工具包价格不等,从几百美元到一千多美元的都有。卡巴斯基实验室表示,2011年针对Java漏洞的积极利用已经成为目前漏洞利用工具市场上最新的趋势。据了解,为了提高感染率,恶意软件作者会创建并销售一些漏洞利用工具包,其中包括多种恶意程序,能够同时对系统中的多个漏洞发起攻击。随着时间的推进,针对最新漏洞漏洞利用程序被...
Javaweb 各种攻击
立志变成java巨头
03-23 1637
如何避免 SQL 注入? 使用预处理 PreparedStatement。 使用正则表达式过滤掉字符中的特殊字符。 什么是 XSS 攻击,如何避免? XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的,如盗取用...
Java漏洞被利用进行大规模攻击
机场信息系统研究员的专栏
05-22 1418
安全研究人员警告说,最近修补的Java远程执行代码漏洞已经被网络犯罪分子利用,通过恐吓软件进行大规模的攻击。   据国外媒体报道,一个标识为CVE-2013-2423的漏洞已经成为网络犯罪分子攻击的目标,而它正是甲骨文4月16日公布的Java 7 Update 21 修复的42个问题之一。   但甲骨文声称该漏洞仅影响客户端,而不是服务器。对于该漏洞造成的影响,甲骨文根据常见漏洞评分系统(CV
一种新型的SQL注入攻击检测机制研究.pdf
09-19
在本文中,我们将深入探讨一种新型的SQL注入攻击检测机制,该机制利用机器学习中的决策树分类器来提高检测效率和准确性。 首先,我们需要理解SQL注入攻击的基础。攻击者通过在输入字段中插入恶意SQL语句,以操纵...
新型计算机病毒的发展趋势及特点和技术ppt课件.ppt
最新发布
11-13
computes病毒是指一种能够复制、传播、破坏计算机系统的恶意软件,它们可以通过各种方式传播,例如电子邮件、即时通信软件、网络等。新型计算机病毒的发展趋势呈现出四个主要特点:网络化、人性化、多样化和智能化...
特洛伊木马源不可见漏洞_Trojan Source Invisible Vulnerabilities
01-27
"特洛伊木马源不可见漏洞"(Trojan Source Invisible Vulnerabilities)是一种新型的安全威胁,它利用Unicode等文本编码标准中的微妙之处,使得源代码在编译器和人类视觉上呈现不同的形式。这种攻击方式导致的漏洞...
Java之服务漏洞
liu_chenglong的博客
09-23 411
1、fastjson (1).【漏洞预警】fastjson < 1.2.60 远程拒绝服务漏洞 近日,阿里云应急响应中心监测到fastjson爆出远程拒绝服务漏洞,攻击者在请求中构造特定json字符串,可远程造成服务器内存和CPU等资源耗尽,最终拒绝服务。官方已发布公告说明,最新的1.2.60和带有sec06字符的版本不受影响,请使用到的用户尽快升级至安全版本。 漏洞描述: fast...
思科:Java成91%恶意攻击的主要原因
我是传奇
03-18 230
思科的2014年度安全报告中指出:甲骨文公司的Java技术成为安全问题的主要来源。 根据思科最近的安全报告,在2013年,IT企业面对着各种各样的网络攻击和风险。但是,没有任何一项技术会遭到如此多的吐槽,除了Java。 思科的2014年度安全报告发现,Java占据了2013年所有安全问题91%的比例。 “在观测到的网络攻击中,Java贡献了大份额的负载值。”来自思科技术部门的技术主管莱...
JavaWeb知识】Web常见的攻击技术
No8g攻城狮的博客
03-24 1039
互联网上的攻击大都将Web站点作为目标。本章讲解具体有哪些攻击Web站点的手段,以及攻击会造成怎样的影响。 针对Web的攻击技术 简单的 HTTP 协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。 应用 HTTP 协议的服务器和客户端,以及运行在服务器上的 Web 应用等资源才是攻击目标。目前,来自互联网的攻击大多是冲着 Web 站点来的,它们大多把Web 应用作为攻击目标。本...
Java恶意软件出现新变种 攻击手法略有不同
javanetphp的专栏
08-20 127
摘要:如果用户经常使用Java,碰巧运行了这个恶意软件,那么你会收到提醒,称一个Java程序正在其电脑上运行。F-Secure指出,尽管这种威胁对大多数用户而言相对较低,但用于发布这个恶意软件的服务器不同于之前发现的服务器,可能还会涉及更多的服务器。 据美国科技资讯网站CNET报道,本周早些时候,安全厂商F-Secure发现了一种基于Web的恶意软件攻击新手段,这种攻击手段利用Java程序识别专...
恶意程序利用 Java 漏洞攻击雅虎访问者
weixin_33768481的博客
06-01 156
荷兰安全公司Fox IT 报告, 雅虎广告服务器ads.yahoo.com遭黑客入侵,被利用传播恶意程序。恶意程序利用Java漏洞感染访问雅虎网站的浏览者,在受害者机器上安装不同 恶意组件。Java插件已因为安全方面的原因被部分浏览器如Firefox屏蔽。Fox IT认为,攻击最早发生在去年12月30日,持续了数天,它估计恶意程序的感染率约为每小时2.7...
七个常见的Java应用安全陷阱及应对
jiey0407的博客
06-13 1769
Java应用程序已经成为黑客经常攻击的目标,毕竟,它涉及的组件太多:服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件,确保所有组件安全无疑困难重重。实际上,23%的.NET应用程序存在严重漏洞,而44%的Java应用程序存在严重漏洞Java应用安全方面的挑战有很多,不过,本文列举了七个较常见的典型安全陷阱,如果企业安全团队意识到Java应用程序中可能存在漏洞,先试着从这几个方面着手开展工作,可能会更容易、更快捷发现并消除问题。XXE攻击如果网络攻击者利用可扩展标记语言(XML)解析器读取服务
记一次服务器恶意攻击的情况
Programmer.Wenlong 小龙在线
08-17 245
今天上午,我正在维护一台Linux服务器,使用VNC Viewer远程桌面,突然看见桌面上一个控制台在自动换行,刚开始我还以为是眼花了,本来想继续干活,可是还没等鼠标点下去,又被打开一个控制台,继续输入命令,主要输入的命令如下图: 看样子是想下载文件到服务器上,然后就可想而知了 自从看见自动输入命令的控制台,大约持续了十几分钟,期间还出现了对话部分,如下图: 从这张截图来看,...
向任意java进程植入任意java代码(以kill目标java进程为例)
So straw?
04-28 1524
如何将代码植入已知java进程id(pid)并执行?自jdk 1.6以来,java提供一种java进程间通信的技术.此技术可以实现将任意代码通过代理方式植入到正在运行的jvm中并执行.注意: attach相关技术被封装在JAVA_HOME/lib/tools.jar这个jar包中,默认情况下这个jar不被加载再jdk的classpath路径中.      需要我们自己手动将其添加到当前classp...
恶意代码系列】五、处理恶意代码主要步骤及总结
Purpleendurer@CSDN
06-07 3014
 信息源:瑞星社区 作者:hotboy    探测和分析    1 根据具体的情况决定处理的顺序     1.1 确定被感染的设备和资源,预测哪些设备和资源将会被感染     1.2 从技术的角度评估恶意代码目前和潜在的影响     1.3 根据技术方面的影响以及受影响的资源,根据网络矩阵优先级选择合适的单元     2 发送病毒通告给局域网中相关人员和外网中的相关组织或单位    封锁,杀除和恢
Java安全漏洞修复指南:从SQL注入到XSS防护
"Java语言安全漏洞修复指引V1.0" 是一份针对Java开发中的安全问题的详细指南,旨在帮助开发者识别并修复各种安全漏洞,确保软件的安全性。该文档由集团信息安全与内控部门编制,由姚想良主要修订,并适用于集团内部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值