赛门铁克：浏览器将成为恶意攻击主要目标

最新推荐文章于 2024-10-01 22:54:40 发布

weixin_34414650

最新推荐文章于 2024-10-01 22:54:40 发布

阅读量132

点赞数

文章标签：操作系统

6月25日消息，据赛门铁克称，恶意软件制作者正在把攻击目标的重点从Windows操作系统转向网络浏览器。

赛门铁克称，隐蔽强迫下载攻击等目前的许多攻击行动都是依靠浏览器进入PC的。这样攻击者就能够把恶意软件安装到Windows系统。这种攻击使这种恶意软件只能在Windows电脑上运行。

然而，随着浏览器的发展，应用程序能够完全在浏览器中运行。使用这种攻击技术在运行合适的浏览器的任何电脑和设备上都能发挥作用。

赛门铁克安全反应部门经理Dave Cole说，采用web 2.0技术，我们看到许多能够在服务器上做的事情都可以在浏览器中做。如果我是个攻击者并且希望你有一样东西的话，这个东西就是网络浏览器。

基于浏览器的攻击很难像针对操作系统的攻击那样持久，也许只能在浏览器打开的情况下实施。但是，由于在包括智能手机和游戏机在内的许多设备中都有浏览器，攻击的目标是很多的。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34414650

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

网络安全（三）浏览器安全

weixin_42962634的博客

12-24

1402

近几年来随着互联网的发展，人们发展浏览器才是互联网最大的入口，绝大多数用户使用互联网的工具是浏览器。因此浏览器市场的竞争也日趋白热化。 浏览器安全在这种激烈竞争的环境中被越来越多的人所重视。一方面，浏览器天生就是一个客户端，如果具备了安全功能，就可以像安全软件一样对用户上网起到很好的保护作用；另一方面，浏览器安全也成为浏览器厂商之间竞争的一张底牌，浏览器厂商希望能够针对安全建立起技术门槛，以此获得竞争优势。

攻击角度的浏览器安全----1、浏览器简介及安全基础

七天

01-26

2944

文章目录一、浏览器简介二、浏览器基础知识三、浏览器安全策略1、HTTP首部2、反射XSS过滤3、沙箱4、反网络钓鱼和反恶意软件5、混入内容四、核心安全问题1、攻击面2、放弃控制3、TCP协议控制4、加密通信5、同源策略五、浏览器攻防方法1、初始化2、持续化3、攻击一、浏览器简介 浏览器的工作机制，就是向整个互联网请求指令，请求到以后几乎不加任何质疑地去执行。 浏览器工作图解： 浏览器的设计规格如下： 1、它要向互联网请求指令，然后执行获取的指令。 a、防御者无法控制这些指令； b、某些指令会要求

参与评论您还未登录，请先登录后发表或查看评论

Web 渗透概述

runtime888的博客

07-23

720

Web 已经在企业信息化、电子商务、电子政务中等得到广泛的应用，Web 的迅速发展同时，也带来了众多的安全威胁。网络攻击重心已转向应用层， Web 已成为黑客首选攻击目标，针对 Web 的攻击和破坏不断增长，据高盛统计数据表明，75% 的攻击是针对 Web 应用的。然而，对于 Web 应用安全领域，很多企业还没有充分的认识、没有做好准备；许多开发人员也没有相应的经验，这给了黑客可乘之机。 2.1 Web 安全风险与趋势最新发布的白帽 Web 安全统计报告显示，接受抽样调查网站达 3 万余个

赛门铁克：网络间谍组织Buckeye将攻击目标转至中国香港

weixin_34248849的博客

07-03

270

Buckeye网络间谍组织正将数家中国香港机构作为攻击目标，Buckeye网络间谍组织又被称为APT3、Gothic Panda、UPS Team和 TG-0110，该组织已经成立超过五年，并主要针对美国及其他目标国家的企业组织开展攻击行动。但自 2015年6月起， Buckeye似乎逐渐将攻击重点转向中国香港的政府机构。2016年3月至今，该组织集中针...

赛门铁克收购以色列初创公司Fireglass引入浏览器隔离技术

weixin_33943347的博客

09-01

207

赛门铁克公司最近这次收购花的钱或许不会超过去年11月收购LifeLock公司花掉的23亿美元，但最近的这笔交易在几个方面却有其重要性。网络安全巨头日前宣布正在洽谈收购以色列初创公司Fireglass事宜。Fireglass是一家初创公司，主打开发新颖的方法以保护工作人员免受在线威胁。Fireglass公司开发的一个平台可用于打击恶意软件，平台用的方...

[论文阅读] (10)基于溯源图的APT攻击检测安全顶会总结

热门推荐

杨秀璋的专栏

10-11

2万+

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。前一篇文章分享了S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》，基于可疑信息流的实时APT检测。这篇文章将详细介绍和总结基于溯源图的APT攻击检测安全顶会内容，花了作者一个多月时间。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~fighting！

漏洞攻击/会话劫持漏洞-手把手教渗透教程

程序员三九的博客

05-30

727

概况01赛门铁克()在2019年的《互联网安全威胁报告》中称：攻击飙升，已有取代勒索和挖矿成为互联网安全最大威胁之势。从技术角度看，主要是将恶意代码嵌入到合法网站中

[网络安全自学篇] 三十五.恶意代码攻击溯源及恶意样本分析

bylfsj的博客

02-05

9599

本文主要结合作者的《系统安全前沿》作业，师姐的论文及绿盟李东宏老师的博客，从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学...

响铃：360浏览器首创自有根证书，不赚钱为哪般？

12-27

434

文|曾响铃来源|科技向令说（xiangling0815）很多人以为安全软件与病毒的仗已经打完，事实上，远非如此。近年来，国内外各大网站频遭攻击。去年5月份，国务院app中的H5网页疑似被劫持，页面上出现挂弹窗广告；今年八月份，浙江绍兴警方侦破了“史上最大规模数据窃取案”，其起因是没有全站部署HTTPS加密，从而被黑客钻了空子，导致全国96家互联网公司，约30亿条用户数据被非法窃取；而不...

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树（AST）提取

杨秀璋的专栏

03-11

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树（AST）提取。希望这篇文章对您有帮助，也推荐大家去阅读论文，且看且珍惜。

APT高级攻击与防护详解

weixin_44983560的博客

11-20

237

APT是指攻击者采取现有检测体系难以检测的技术(未知漏洞利用、已知漏洞变形、特种木马等)，组合各种包括社会工程学、钓鱼、供应链植入等在内的多重手段，有针对性地对目标发起的攻击。

恶意软件及反病毒学习总结

weixin_52159400的博客

09-15

2073

基于文件的免杀基本上就是破坏原有程序的特征，无论是直接修改特征码还是加上一段花指令，抑或是将其加壳，其最后的目的只有一个，那就是打乱或加密可执行文件内部的数据。

深度学习技术分析检测恶意软件：Mal-Detect的有效性与应用

制作和主办：Elsevier沙特国王大学学报Mal-...2021年11月29日收到2022年2月24日修订2022年2月26日接受2022年3月12日在线提供保留字：恶意软件卷积神经网络生成对抗网络攻击可视化A B S T R A C T最近爆发的流行病加深了

基于深度神经网络的恶意证书检测

在当前的公钥基础设施中，从颁发欺诈证书到检测到欺诈证书之间存在一个漏洞窗口最近受到攻击的恶意证书在检测和撤销之前已经被信任了长达数周。以前关闭这个漏洞窗口的建议需要改变基础设施、互联网协议或最终用户...

鸿蒙开发（NEXT/API 12）【申请接入Wear Engine服务】穿戴服务

鸿蒙的技术博客

09-30

829

申请Wear Engine服务前（开发者需实名认证为个人开发者或者企业开发者，认证前，请先了解二者的[权益区别] ），确认开发环境并完成创建项目、创建HarmonyOS应用等基本准备工作，再继续进行以下开发活动。

Linux 性能优化之CPU 多级缓存

山河已无恙

09-30

892

博文内容为 Linux CPU 多级缓存认知内容涉及：什么是CPU多级缓存认知，CPU 硬件缓存信息，缓存流程写入策略，映射算法认知CPU 缓存分析，使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化，数据指令缓存，多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事，所以唯一的解决办法就是行动起来，认真做完事情，战胜焦虑，战胜那些心里空荡荡的时刻，而不是选择逃避。

Linux 再入门整理：详解 /etc/fstab 文件