警惕!著名黑客工具“冰蝎”发布3.0版本

事件摘要】

近期,webshell管理工具冰蝎发布了3.0版本,在通信方面上进行了更新,取消了之前版本的动态密钥获取,新增了无动态密钥交互。只有在无动态密钥交互失败后,才会进入常规的密钥获取。通信流量经过加密,使得攻击变得更加隐蔽,传统的安全检测手段难以检测到。

防御建议】

1.加强人工巡检,对系统薄弱环节进行加固;

2.使用waf并更新至最新的规则版本;

3.使用openRASP,openRASP基于无规则的动态行为防御,可以有效防御已知/未知webshell,防御已知/未知SQL注入等常见的黑客攻击。

点赞
  1. 明月清风说道:
    QQbrowser Android 10

    这么狠的

    1. iMin说道:
      QQbrowser Windows 10

      嗯嗯,部分安全厂商已经紧急响应,但是使用waf等并不代表万事大吉,加强人工巡检,定期备份重要数据才是王道。

  2. 郭子说道:

    耶斯莫拉

发表评论

昵称和uid可以选填一个,填邮箱必填(留言回复后将会发邮件给你)
tips:输入uid可以快速获得你的昵称和头像