亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　在2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)第二天的APT防御技術(shù)論壇中， 來自Rapid7亞洲區(qū)技術(shù)總監(jiān)Philippe Alcoy給我們帶來了“向攻擊者一樣思考”主題演講。其中分別為我們分享了從過去20年到今天，以及未來APT攻擊的前世今生。

　　Philippe為我們分享了網(wǎng)絡(luò)犯罪的誕生，包括有組織犯罪團(tuán)伙通過木馬病毒等武器，對(duì)我們的密碼、信用卡和個(gè)人信息進(jìn)行竊取，最常見的就是僵尸網(wǎng)絡(luò)，其中包括僵尸和CC出租。

　　另外Philippe講到，“還有像空指針開發(fā)、執(zhí)行任意代碼等手段逐漸出現(xiàn)在我們的視線當(dāng)中，諸如Conficker蠕蟲、Stuxnet蠕蟲及CryptoLocker這些有史以來最臭名昭著的惡意軟件都屬于之類攻擊方式。”

　　而之后出現(xiàn)了針對(duì)緩沖區(qū)溢出的攻擊手段，如紅色代碼和尼姆達(dá)， IIS蠕蟲首先瞄準(zhǔn)白宮的DOS系統(tǒng)，而這類的攻擊基本屬于沒有用戶交互的方式。 之后我們看到PaX項(xiàng)目組ASLR技術(shù)的Linux內(nèi)核補(bǔ)丁，而這些都是為了應(yīng)對(duì)指針引用的攻擊。

　　Philippe認(rèn)為，在歷史上最成功的蠕蟲當(dāng)屬對(duì)于SQL Slammer的沖擊波與震蕩波病毒，在歷史上最成功的蠕蟲。而今天我們看到很多金融企業(yè)CEO對(duì)公眾公開道歉，原因是他們的信用卡賬戶資料被盜，以至于很多金融高管紛紛面臨辭職的境地。

　　Philippe對(duì)于今天我們所面臨的挑戰(zhàn)講到，“其實(shí)我們對(duì)安全是有底線的，這就要看我們是否回去遵守它，比如PCI DSS提供的技術(shù)和操作要求的基線，旨在保護(hù)持卡人數(shù)據(jù)，而從攻擊整體成交量看一直在繼續(xù)增長(zhǎng)，從2013年的基于Web的攻擊有62％和23％上升。

　　另外，Philippe表示，“我們面臨的攻擊面范圍越來越廣泛了，攻擊者具備不同的類型，黑客行動(dòng)主義者、內(nèi)部威脅、網(wǎng)絡(luò)罪犯等等。而今天的攻擊者更具欺騙性，被盜的憑據(jù)是排名第一的威脅行動(dòng)、76％網(wǎng)絡(luò)入侵利用薄弱的或被盜的憑證、網(wǎng)絡(luò)釣魚是排在第三名的威脅，有18％目標(biāo)用戶會(huì)點(diǎn)擊釣魚鏈接，9％會(huì)打開附件或填寫網(wǎng)頁(yè)表單。”

　　更重要的是，Philippe認(rèn)為，“網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)效益在逐漸增加，例如，信用卡卡號(hào)和CVV的出售價(jià)為15至18美元，信用卡及軌道數(shù)據(jù)28美元、Fullz（身份和財(cái)務(wù)信息） 30美元至40美元、銀行帳戶資料300美元左右，受感染的電腦根據(jù)不同情況在20至250美元不等。這些都進(jìn)一步加劇了網(wǎng)絡(luò)犯罪的動(dòng)力。”

　　Philippe認(rèn)為，“在將來，我們應(yīng)該把精力專注于最危險(xiǎn)的威脅，那么目標(biāo)是什么呢？比如現(xiàn)在最常見的攻擊方式、基于Web的環(huán)境安全、越來越多的漏洞等等這些方面。“

　　Philippe最后表示，”我們的理想目標(biāo)是把我們的用戶放在“防御中心”里邊，這需要我們非常了解攻擊方式， 并不斷對(duì)你的用戶進(jìn)行安全測(cè)試、了解最新的安全事件和背景，了解不同事件的關(guān)聯(lián)情況等等。“