警惕!著名黑客工具“冰蝎”发布3.0版本

发布于 2020-08-18  484 次阅读


事件摘要】

近期,webshell管理工具冰蝎发布了3.0版本,在通信方面上进行了更新,取消了之前版本的动态密钥获取,新增了无动态密钥交互。只有在无动态密钥交互失败后,才会进入常规的密钥获取。通信流量经过加密,使得攻击变得更加隐蔽,传统的安全检测手段难以检测到。

防御建议】

1.加强人工巡检,定期检查网站目录是否有可疑文件;

2.使用waf并更新至最新的规则版本;不要觉得waf没用,现在主流的waf都具有未知漏洞的防御能力,并且,你也无法保证你的网站是没有漏洞的,对于冰蝎、菜刀等的一句话木马,云锁安全狗、宝塔等均可以有效防御