|
| |
|
| <![CDATA[<span id="7ztzv"></span>]]><![CDATA[<form id="7ztzv"></form>]]> | | |
|
<![CDATA[<span id="7ztzv"></span>]]> |
|
|
|
|
<![CDATA[<address id="7ztzv"></address>]]>
| |
FireEye實驗室確認,在美國的一個違法網站上發現了一個新的IE 10的0day,這是一個經典的偷渡式攻擊。這個0day攻擊成功后,會從遠程服務器下載一個XOR編碼的payload,然后解碼并執行。
發表這個聲明是為了警示廣大網民,FireEye正在與微軟安全團隊合作進行防御。
關于這次攻擊的詳細報告,已經發表在FireEye的博客上:
operation snowman deputydog actor compromises us veterans of foreign wars website
譯者注:水坑攻擊是APT攻擊的一種常用手段,是指黑客通過分析被攻擊者的網絡活動規律,尋找被攻擊者經常訪問的網站的弱點,先攻下該網站并植入攻擊代碼,等待被攻擊者來訪時實施攻擊。這種攻擊行為類似《動物世界》紀錄片中的一種情節:捕食者埋伏在水里或者水坑周圍,等其他動物前來喝水時發起攻擊獵取食物。
原文:new i.e. zero day found in watering hole attack
|
| |
|
| <![CDATA[<span id="7ztzv"></span>]]><![CDATA[<form id="7ztzv"></form>]]> | | |
|
<![CDATA[<span id="7ztzv"></span>]]> |
|
|
|
|
<![CDATA[<address id="7ztzv"></address>]]>
| |