警惕!著名黑客工具“冰蝎”发布3.0版本

事件摘要】

近期,webshell管理工具冰蝎发布了3.0版本,在通信方面上进行了更新,取消了之前版本的动态密钥获取,新增了无动态密钥交互。只有在无动态密钥交互失败后,才会进入常规的密钥获取。通信流量经过加密,使得攻击变得更加隐蔽,传统的安全检测手段难以检测到。

防御建议】

1.加强人工巡检,定期检查网站目录是否有可疑文件;

2.使用waf并更新至最新的规则版本;不要觉得waf没用,现在主流的waf都具有未知漏洞的防御能力,并且,你也无法保证你的网站是没有漏洞的,对于冰蝎、菜刀等的一句话木马,云锁安全狗、宝塔等均可以有效防御

点赞
  1. 明月清风说道:
    QQbrowser Android 10

    这么狠的

    1. iMin说道:
      QQbrowser Windows 10

      嗯嗯,部分安全厂商已经紧急响应,但是使用waf等并不代表万事大吉,加强人工巡检,定期备份重要数据才是王道。

  2. 郭子说道:

    耶斯莫拉

发表评论

昵称和uid可以选填一个,填邮箱必填(留言回复后将会发邮件给你)
tips:输入uid可以快速获得你的昵称和头像