在安全領域,無檔案攻擊意味著極其嚴重的威脅。「無檔案」一詞,是在**繞過惡意檔案檢測技術的方法時誕生的術語。「無檔案攻擊」只是一種攻擊策略,其出發點就是避免將惡意檔案放在磁碟上,以逃避傳統安全軟體的檢測。
本知識領域牽涉到病毒逆向分析和滲透測試兩大版塊。
近些年來比較出名的協議漏洞以及office漏洞:
病毒名稱
漏洞型別
cve編號
漏洞位置
office漏洞
cve-2017-0199
內嵌ole2link物件
office漏洞
cve-2017-11882(噩夢公式一代)
公式編輯器eqnedt32.exe
office漏洞
cve-2018-0802(噩夢公式二代)
公式編輯器eqnedt32.exe
wannacry
smb漏洞
ms17-010
windows作業系統445埠
sqlslammer(藍寶石)
web漏洞
—sqlserver20
看「Falcon」如何阻止指令碼及無檔案攻擊
本文講的是看 falcon 如何阻止指令碼及無檔案攻擊,介紹 基於檔案和指令碼的攻擊正在增加,這種攻擊增長歸功於其躲避能力。在由pentestlab.blog撰寫的文章中,作者說明了乙個廣泛使用的工具中的簡單指令碼可以繞過安全措施。在本文中,我們將使用多種檢測功能來說明falcon,以防止基於指令碼...
協議欺騙類攻擊的種類簡析
ip欺騙技術就是通過偽造某台主機的ip位址騙取特權從而進行攻擊的技術。許多應用程式認為如果資料報能夠使其自身沿著路由到達目的地,那麼源ip位址一定是有效的,而這正是使源ip位址欺騙攻擊成為可能的前提。ip欺騙攻擊 ip欺騙技術就是通過偽造某台主機的ip位址騙取特權從而進行攻擊的技術。許多應用程式認為...
LINUX 檔案種類
linux 檔案種類 1.普通檔案 regular file 我們通常訪問的檔案,由ls la 顯示出來的屬性中,第乙個屬性為 根據檔案內容又可分為 二 二進位制檔案 binary 系統其時僅認識且可以執行二進位制檔案 binary file linux中的可執行檔案就是這種格式的。三 資料格式的檔...