应用攻击需求新的安全方法
高科技桥梁投注机器学习能力
Wikileaks将与公司共享CIA黑客详细信息,但他们可以使用它吗?
伦敦希望在2018年的科技周刊上展示它为业务开放
第一个全级Hyperloop系统几乎准备好起飞
CIA泄漏后供应商安全保证值多少钱?
专家说,了解安全意识的关键
微软拉动拙劣的WPD驱动程序
与西门子的TFL合作伙伴改革连通汽车的交通网络
恶意上传允许劫持WhatsApp和电报帐户
NASA测试MARS的可折叠,机器人侦察兵
零售法的变化如何影响客户体验
微软接管了Github,因为它扩展了其开源计划
随着CIO与数字技术战略的斗争,IT支出达到10年高
OFCOM提出支持宽带投资的监管变更
抓取概述了网络安全的方法
IBM的新程序包括一个50态量子计算机
公司需要适应千禧一代的新通信需求
警方逮捕人涉嫌建设百万路由器德国僵尸网络
Twitter Counter黑客:数百名高调推特账户被劫持
供应短缺继续枯萎的emea-宽的服务器市场,Gartner数据显示
宾夕法尼亚州Sues IBM陷入困境$ 110M升级
PG&E部署其第一台TESLA PowerPack电池存储站
安全研究人员发现第四个CPU缺陷
在5G之前,一些移动用户可能会得到近5G
要惩罚赛门铁克,谷歌可能会使三分之一的网络SSL证书不信任
布伦特理事会租户接收全纤维宽带服务
英格兰和威尔士蟋蟀委员会改善球员的医疗数据
苹果在传统市场失去了地面:教育
芬兰的研发支出在丢失十年后正在恢复
AWS如何在海湾保持竞争对手
放松:这款手机测量血压
只需在150个技术专业人才的了解中
英国呼吁使用欧盟新的数据共享模型
Google Play面向Cat和鼠标游戏与Sneaky Android Malware
招聘人员:需要编码人才;程度可选
BDRIVE使用指纹和碎片保护云中的文件
NHS信任转储为Nutanix超级融合的EMC San
特斯拉成为夏威夷考艾岛的电池储存供应商
谷歌宣布三个新的云层,合同折扣
边缘的智能将看到从云迁移的工作负载
莫斯科的智能技术包括160,000个户外摄像头
澳大利亚初创公司团队努力保持风力涡轮机嗡嗡声
Morgan Stanley使用Amazon Alexa来告知客户
三分之一的人会从谷歌或亚马逊购买保险
VPN黑客可以致命,警告安全专家
ICO可以在Facebook探测中使用新的GDPR权力
联邦调查局扩展Facebook数据共享探针
Cunnington说,GDS正在努力民主化数字化数字化
巨大的新加坡数据突破表演需要新的方法
您的位置:首页 >产品 > 商业评论 >

应用攻击需求新的安全方法

2021-08-08 18:44:04 [来源]:

根据安全专家,对Oracle WebLogic服务器对Oracle WebLogic服务器的大规模攻击强调了对持续积极主动方法的持续积极主动方法的需要。

Qihoo 360 NetLab和Sans Internet Storm Center(ISC)的安全研究人员报告说,在发布对Oracle WebLogic Server远程执行漏洞的概念证明后,两组已经开始大规模攻击,尽管存在安全更新脆弱性。

2018年1月和2018年5月出现了类似的攻击模式,当时其他WebLogic漏洞公开,网络罪犯利用了未分配的版本的缺陷,以安装数百人受害者的机器上的非法加密动力。

根据Qihoo 360 NetLab的研究人员,一项广告系列被确定为Luoxk活动的广告系列正在利用最近披露和修补的漏洞(CVE-2018-2893),以获得分布式拒绝服务(DDOS)攻击,安装远程访问特洛伊木马(RAT) ),部署非法加密矿床并分发恶意Android包套件。

通过其性质,软件补丁是无功,并且总是在覆盖范围内留下差距,Satya Gupta表示,安全公司Virsec的首席技术官和联合创始人。

“但实践中的现实更糟糕。即使是经营过的组织也可能需要数月的时间来持续补丁服务器 - 那就是他们完全知道他们所拥有的话,“他说。

一旦发现了一个漏洞,Gupta表示网络攻击者非常擅长寻找仍然易受攻击的Web服务器。

“当然,尽可能补丁,但它说出比完成更容易。我们需要移动到应用程序受到保护的模型,这些模型是“原样”,无论其补丁级别如何,“他补充道。

首席营销官自治应用保护公司Provoty的Sharon Vardi表示,留在补丁的顶部非常具有挑战性。

“弱势群落不仅存在漏洞,但补丁部署需要详细的尽职调查,包括测试和验证。脆弱性是无摩擦武器,意思是他们披露的那一刻,他们可以在缩放的荒谬方面转向并剥削公众,“他说。

Vardi表示,由于Oracle WebLogic Server攻击突出了保护应用程序免受使用已知和零天漏洞的攻击的重要性。

“漏洞和补丁管理本身需要大量的时间和资源。而且组织不能跟上邪恶的演员的转变时间,“他说。

Vardi表示,自动应用保护技术旨在通过提供即时,永久性补丁来解决此问题。

“这不仅可以确保曝光窗口永远不会打开,但它还为组织购买了时间,以便在自己的时间表上修复漏洞,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。