五千年(敝帚自珍)

主题:【原创】网络安全的故事(一) -- 代码ABC

共:💬219 🌺1998 🌵1
全看分页树展 · 主题 跟帖
家园 关于国内黑客个人多说几句

读完前辈文章,斗胆多说几句,不对请前辈指正。国内现在黑客圈子基本已经分工很明确,有漏洞挖掘者负责研究各种漏洞,攻击手负责入侵取得数据或者进行某些操作,销赃负责倒卖数据获取利益。而且国内入侵小组完全不比国外逊色,他们有专门的开发人员和专业的翻译和数据分析人员为攻击者渗透。至于他们的工具,我所知道木马已经发展到MBR的级别,基本普通的格式化重装已经没办法对付了,至于bios木马也不是没有,普通的对抗手段基本很难找出行踪。木马智能华也是趋势,比如安装后立即切断杀毒软件的上传渠道,使用协议封装来伪装自己的控制包,一些智能木马更会侦查用户有上网行为才对外发送数据。作为企业安全对抗这些攻击基本是非常困难,外面现成的IDS/IPS基本没法用,个人曾经操作过macfee的IPS设备,误杀太多自动阻断基本没法开,受不了业务部门压力。只好旁路成IDS用,结果每天数据直接把人淹死也没发现啥。后来实在无法只好自己去定做,投入大量人力物力还没解决很彻底。大公司尚且如此,小型企业更是等死。

通宝推:Levelworm,
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河