当前位置: 首页 > news >正文

悬崖边:企业如何应对网络安全漏洞趋势

在本文中,我们将讨论企业在处理漏洞时面临的挑战,解释安全漏洞是如何引发网络攻击的,以及为什么它会导致不可接受的事件。我们还将分享我们在识别趋势性漏洞方面的经验。

现代信息安全方法正在成为企业的工作流程。例如,不久前,整个 IT 行业都在向容器化发展,而对云环境的安全和保护机制的研究还是个新鲜事物。现在,几乎每家公司在产品架构开发阶段都会涉及这一主题。应用安全的发展方向,从以前只关注静态和动态分析仪的使用,转变为关注依赖性安全。毫无疑问,这是一个巨大的进步。但是,新方向并不总是能完全解决 IS 专家们众所周知的老问题。这方面的一个例子是对公司基础设施中资产的控制以及对已知漏洞的防护。

为什么了解漏洞很重要

首先,必须了解攻击者是如何利用一般漏洞的。攻击者利用软件漏洞的目的是利用这些漏洞成功发起攻击,如加密、破坏或窃取数据。攻击成功与否取决于潜在受害者是否意识到安全漏洞、是否安装了更新以及受攻击系统的配置。零日漏洞,即无人知晓的漏洞,是犯罪分子的最佳选择。但是,每一次攻击除了要达到目的外,还要付出代价:攻击者希望花费尽可能少的资源(时间和金钱)。要创建一个利用零日漏洞的漏洞利用程序,攻击者至少需要

1. 发现漏洞。

2.验证这是一个漏洞。

3. 确定受该漏洞影响的软件版本列表。

4.创建利用场景。

5.创建概念验证漏洞。

这绝不是一份完整的清单!但是,如果攻击的受害者不定期更新系统,并忽视保护系统配置(这种情况经常发生),攻击者就更容易利用已知的漏洞。这就大大降低了攻击者的成本和所需的准备步骤:几个相对简单的步骤就足够了。如果已经有合适的漏洞,一般就可以进行攻击。同时,攻击者必须避免被内部信息安全部门发现(当然,如果它能及时发现攻击并对事件做出反应的话)。

因此,在其他条件相同的情况下,对攻击者来说,花费较少的资源利用已知的漏洞(有时甚至有公开的漏洞利用方法)往往比寻找零日漏洞并自己编写漏洞利用方法更容易。较低的准入门槛也增加了攻击者的数量,因为寻找零日漏洞和开发漏洞利用程序都需要较高的技能以及更多的时间和资源。随着攻击者数量的增加,攻击次数也会增加。

综上所述,了解公司基础设施中的已知漏洞是非常有价值的。

漏洞修复的挑战

公司在更新软件和修复安全漏洞时面临以下挑战:

1.         找到有关漏洞的最新信息源。

2.         保持对基础设施的最新了解,无论其规模有多大。

3.         定期快速更新公司的所有设备,同时考虑到在更新过程中尽量减少服务质量下降的要求。

在这种情况下,最严重的问题通常是如何解决第三项任务。缺乏定期、快速更新的原因几乎总是归结为一点:大多数公司还不够成熟,无法完全支持这一过程。对于每分钟都要花费大量资金的系统来说,这一点尤其困难。即便如此,黑客利用相同系统的漏洞显然会给企业带来更大的损失。因此,必须有一条出路。

趋势和优先次序

解决方案是确定优先次序。这是一种首先处理趋势性漏洞的方法,即攻击者已经在积极利用或将在不久的将来开始利用的漏洞。MaxPatrol VM 可帮助您检测此类漏洞,并就尽快关闭哪些漏洞做出正确决策。

让我们来确定哪些漏洞会成为趋势。例如,考虑操作系统中允许权限升级的漏洞。攻击者需要提升系统的权限,才能在基础设施中站稳脚跟,并进一步展开攻击。这通常是通过利用允许本地权限升级(LPE)的安全漏洞来实现的。但这些漏洞存在一个问题:它们通常很快就会被发现和消除。目前,攻击者可能可以利用一个漏洞,但几个月或半年后,许多潜在受害者都会修补这个漏洞,这意味着攻击者需要一个更新的漏洞。

例如,Win32k(Windows 组件)可能存在权限升级 - CVE-2023-29336。该漏洞在 5 月份的 "微软补丁星期二 "上被披露,数据被迅速传送到 MaxPatrol VM。我们将其评估为趋势性漏洞,因为我们认为被利用的可能性很高。这在一个月后得到了证实:6 月 7 日,一个公开的概念验证发布,攻击者可以根据自己的需要对其进行 "调整"。

CVE-2023-0386是影响绝大多数以Linux内核为标准的发行版的漏洞。该漏洞包含在 OverlayFS 内核子系统中,会导致拥有最低权限的攻击者将其在系统中的权限升级到超级用户权限。与 Linux 上的其他 LPE 漏洞不同,利用它所需的条件要少得多,而且没有重大限制。在公开发布概念验证时,补丁刚刚发布,并非所有公司都来得及更新。

目前流行的漏洞包括那些有助于攻击者渗透到组织外围的漏洞。例如,FortiOS 中的零日漏洞 CVE-2023-27997,目前已有公开的漏洞利用程序。Fortinet 产品通常用于外围防御,外部攻击者已经利用了这一漏洞。攻击者使用特制的网络数据包,溢出缓冲区,以超级用户权限远程执行代码。

趋势性漏洞是不可接受事件的第一步

现在,让我们考虑一下可能成为不可接受事件关键的趋势性漏洞。例如,对于与业务流程密不可分的 SAP Business Suite 产品的用户来说,SAP NetWeaver 构建服务中的 CVE-2021-33690 就是一个例子。由于广泛的定制和供应商访问限制,此类产品中的缺陷很难调查。由于不能容忍业务解决方案的降级和定制增强功能的数量,公司(尤其是大型公司)很难更新产品。我们估计,仍有足够数量的组织利用这一漏洞进行攻击,最终可能导致不可接受的事件。

我们不断研究当前的网络威胁形势并捕捉所有变化,以便正确评估已知漏洞的潜力。在此基础上,我们利用专业知识丰富我们的产品 MaxPatrol VM:这就是我们的客户如何获得有关已知漏洞及其基础设施所面临的潜在风险的最大信息。我们在 12 小时内向产品提供有关最危险的趋势性漏洞的数据,以防止发生不可接受的事件。

相关文章:

悬崖边:企业如何应对网络安全漏洞趋势

在本文中,我们将讨论企业在处理漏洞时面临的挑战,解释安全漏洞是如何引发网络攻击的,以及为什么它会导致不可接受的事件。我们还将分享我们在识别趋势性漏洞方面的经验。 现代信息安全方法正在成为企业的工作流程。例如,不久前&a…...

MyBatis 动态 SQL、MyBatis 标签、MyBatis关联查询

MyBatis 动态 SQL、MyBatis 标签、MyBatis关联查询 1、MyBatis动态 sql 的特性2、MyBatis 标签2.1、if 标签:条件判断2.2、whereif 标签2.3、set 标签2.4、choose(when,otherwise) 语句2.5、trim2.6、MyBatis foreach 标签 3、整合案例3.1、XML3.2、测试类 4、sql 标…...

在Vue中使用Immutable.js

在Vue3中使用Immutable.js 以下是如何在Vue.js中使用Immutable.js的步骤: 首先,需要安装immutable.js。你可以通过npm或yarn来安装: npm install immutable或者 yarn add immutable在你的Vue组件中导入Immutable: import { Ma…...

基于Yolov8的工业端面小目标计数检测(1)

1.端面小目标计数数据集介绍 工业端面小目标计数类别:一类,类别名object 数据集大小:训练集864张,验证集98张 缺陷特点:小目标计数,检测难度大,如下图所示; 1.1 小目标定义 1)以物体检测领域的通用数据集COCO物体定义为例,小目标是指小于3232个像素点(中物体是指…...

1.什么是jwt?jwt的作用是什么?2.jwt的三个部分是什么?三者之间的关系如何?3.JWT运行的流程是什么

1. **什么是JWT?JWT的作用是什么?** JWT(JSON Web Token)是一种用于在不同系统或组件之间传输信息的紧凑且安全的标准。它的作用主要有两个方面: - **身份验证(Authentication)**&#xf…...

十三、MySql的视图

文章目录 一、前言二、定义三、为什么使用视图四、基本使用(—)创建视图(二)案例1.修改了视图,对基表数据有影响2.修改了基表,对视图有影响3.删除视图 五、视图规则和限制 一、前言 通过视图,可…...

MFC扩展库BCGControlBar Pro v33.6亮点 - 流程图、Ribbon Bar功能升级

BCGControlBar库拥有500多个经过全面设计、测试和充分记录的MFC扩展类。 我们的组件可以轻松地集成到您的应用程序中,并为您节省数百个开发和调试时间。 BCGControlBar专业版 v33.6已正式发布了,此版本包含了对图表组件的改进、带隐藏标签的单类功能区栏…...

前端 JS 经典:文件流下载

重点:调用接口时,一定要配置 responseType 的值为 blob,不然获取的文件流,不会转义成 blob 类型的文件。 1. 接口返回文件流 // BLOB (binary large object)----二进制大对象,是一个可以存储二进制文件的容器 // 下载…...

SSL免费证书会报安全提示吗?

安全性是互联网世界中至关重要的一环,其中一个关键组成部分就是SSL证书,它们用于加密在用户浏览器和服务器之间传输的数据,以确保数据的保密性和完整性。然而,有关SSL证书的一个常见问题是:免费SSL证书是否会触发安全警…...

为什么要选择Spring cloud Sentinel

为什么要选择Spring cloud Sentinel 🍎对比Hystrix🍂雪崩问题及解决方案🍂雪崩问题🍂.超时处理🍂仓壁模式🍂断路器🍂限流🍂总结 🍎对比Hystrix 在SpringCloud当中支持多…...

第八天:gec6818arm开发板和Ubuntu中安装并且编译移植mysql驱动连接QT执行程序

一、Ubuntu18.04中安装并且编译移植mysql驱动程序连接qt执行程序 1 、安装Mysql sudo apt-get install mysql-serverapt-get isntall mysql-clientsudo apt-get install libmysqlclient-d2、查看是否安装成功,即查看MySQL版本 mysql --version 3、MySQL启动…...

使用JavaScript实现图片的自动轮播

介绍 在网站开发中,经常会遇到需要展示多张图片并自动切换的需求,这就需要使用JavaScript来实现图片的自动轮播功能。本文将通过一个简单的例子,演示如何用JavaScript实现图片的自动轮播。 实现步骤: HTML结构: 首先…...

React 如何拿时间戳计算得到开始和结束时间戳

获取需要的时间戳(开始 and 结束时间戳) 调用如下方法就行: function getWantTimestamp(props) {//当前时间const nowDate parseInt((new Date().getTime() / 1000).toString()); //当前时间switch (props) {// 当前时间时间戳case "nowData": {return n…...

leetcode114 二叉树展开为链表

题目 给你二叉树的根结点 root ,请你将它展开为一个单链表: 展开后的单链表应该同样使用 TreeNode ,其中 right 子指针指向链表中下一个结点,而左子指针始终为 null 。 展开后的单链表应该与二叉树 先序遍历 顺序相同。 示例 输…...

Linux系统上使用SQLite

1. 安装SQLite 在Linux上安装SQLite非常简单。可以使用包管理器(如apt、yum)直接从官方软件源安装SQLite。例如,在Ubuntu上使用以下命令安装SQLite: sudo apt-get install sqlite32. 打开或创建数据库 要打开或创建一个SQLite数…...

实现一个超级简单的string类(基于c++)

简单的string仅仅需要构造函数&#xff0c;拷贝构造,移动构造和移动赋值&#xff0c;operator&#xff0c;析构函数等。如下&#xff1a; #include<iostream> #include<assert.h> using namespace std; namespace qyy {class string{public:friend ostream& …...

uniapp存值和取值,获取登录凭证 code方法

Uniapp 的存值和取值 Uniapp 的存值和取值方法可以使用Vue.js的数据绑定方式&#xff0c;也可以使用uni.setStorageSync() 和 uni.getStorageSync() 方法。 使用Vue.js的数据绑定方式&#xff1a; 在Vue组件中定义一个data属性&#xff0c;然后将需要存储的值赋给该属性。例…...

【SpringCloud微服务全家桶学习笔记-服务调用Ribbon/openFeign】

SpringCloud微服务全家桶学习笔记 内容&#xff1a;SpringCloud SpringCloud alibaba 技术栈&#xff1a;Java8mavengit&#xff0c;githubNginxRabbitMQSpringBoot2.0 仓库&#xff1a;链接 服务调用Ribbon 是什么&#xff1f; Ribbon是Netflix发布的开源项目&#xff…...

Qt使用I.MX6U开发板上的按键(原理:将电脑键盘方向键↓在Qt中的枚举值与开发板中按键定义的枚举值一致,这样电脑端测试效果就与开发板的一致)

在上篇介绍了Qt点亮I.MX6U开发板的一个LED&#xff0c;对于Qt控制I.MX6U开发板的一个蜂鸣器原理也是一样的&#xff0c;就不做详细介绍&#xff0c;具体可参考Qt控制I.MX6U开发板的一个蜂鸣器&#xff0c;本篇介绍Qt使用I.MX6U开发板上的按键的相关内容。 文章目录 1. 开发板硬…...

C++ RAII在HotSpot VM中的重要应用

RAII&#xff08;Resource Acquisition Is Initialization&#xff09;&#xff0c;也称为“资源获取就是初始化”&#xff0c;是C语言的一种管理资源、避免泄漏的惯用法。C标准保证任何情况下&#xff0c;已构造的对象最终会销毁&#xff0c;即它的析构函数最终会被调用。简单…...

未来机器人的大脑:如何用神经网络模拟器实现更智能的决策?

编辑&#xff1a;陈萍萍的公主一点人工一点智能 未来机器人的大脑&#xff1a;如何用神经网络模拟器实现更智能的决策&#xff1f;RWM通过双自回归机制有效解决了复合误差、部分可观测性和随机动力学等关键挑战&#xff0c;在不依赖领域特定归纳偏见的条件下实现了卓越的预测准…...

Java-41 深入浅出 Spring - 声明式事务的支持 事务配置 XML模式 XML+注解模式

点一下关注吧&#xff01;&#xff01;&#xff01;非常感谢&#xff01;&#xff01;持续更新&#xff01;&#xff01;&#xff01; &#x1f680; AI篇持续更新中&#xff01;&#xff08;长期更新&#xff09; 目前2025年06月05日更新到&#xff1a; AI炼丹日志-28 - Aud…...

并发编程 - go版

1.并发编程基础概念 进程和线程 A. 进程是程序在操作系统中的一次执行过程&#xff0c;系统进行资源分配和调度的一个独立单位。B. 线程是进程的一个执行实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位。C.一个进程可以创建和撤销多个线程;同一个进程中…...

【Android】Android 开发 ADB 常用指令

查看当前连接的设备 adb devices 连接设备 adb connect 设备IP 断开已连接的设备 adb disconnect 设备IP 安装应用 adb install 安装包的路径 卸载应用 adb uninstall 应用包名 查看已安装的应用包名 adb shell pm list packages 查看已安装的第三方应用包名 adb shell pm list…...

嵌入式常见 CPU 架构

架构类型架构厂商芯片厂商典型芯片特点与应用场景PICRISC (8/16 位)MicrochipMicrochipPIC16F877A、PIC18F4550简化指令集&#xff0c;单周期执行&#xff1b;低功耗、CIP 独立外设&#xff1b;用于家电、小电机控制、安防面板等嵌入式场景8051CISC (8 位)Intel&#xff08;原始…...

Unity中的transform.up

2025年6月8日&#xff0c;周日下午 在Unity中&#xff0c;transform.up是Transform组件的一个属性&#xff0c;表示游戏对象在世界空间中的“上”方向&#xff08;Y轴正方向&#xff09;&#xff0c;且会随对象旋转动态变化。以下是关键点解析&#xff1a; 基本定义 transfor…...

ubuntu系统文件误删(/lib/x86_64-linux-gnu/libc.so.6)修复方案 [成功解决]

报错信息&#xff1a;libc.so.6: cannot open shared object file: No such file or directory&#xff1a; #ls, ln, sudo...命令都不能用 error while loading shared libraries: libc.so.6: cannot open shared object file: No such file or directory重启后报错信息&…...

WEB3全栈开发——面试专业技能点P7前端与链上集成

一、Next.js技术栈 ✅ 概念介绍 Next.js 是一个基于 React 的 服务端渲染&#xff08;SSR&#xff09;与静态网站生成&#xff08;SSG&#xff09; 框架&#xff0c;由 Vercel 开发。它简化了构建生产级 React 应用的过程&#xff0c;并内置了很多特性&#xff1a; ✅ 文件系…...

手动给中文分词和 直接用神经网络RNN做有什么区别

手动分词和基于神经网络&#xff08;如 RNN&#xff09;的自动分词在原理、实现方式和效果上有显著差异&#xff0c;以下是核心对比&#xff1a; 1. 实现原理对比 对比维度手动分词&#xff08;规则 / 词典驱动&#xff09;神经网络 RNN 分词&#xff08;数据驱动&#xff09…...

开源项目实战学习之YOLO11:12.6 ultralytics-models-tiny_encoder.py

👉 欢迎关注,了解更多精彩内容 👉 欢迎关注,了解更多精彩内容 👉 欢迎关注,了解更多精彩内容 ultralytics-models-sam 1.sam-modules-tiny_encoder.py2.数据处理流程3.代码架构图(类层次与依赖)blocks.py: 定义模型中的各种模块结构 ,如卷积块、残差块等基础构建…...