热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

黑客如何规避入侵检测系统的技术手段与方法探析

在戴尔公司工作的SecureWorks部门研究人员告诉我们,更多的黑客组织入侵网络不再使用恶意软件,即使有,也会留下很少的痕迹。因为如今很多攻击者利用的是远程接入和网络漏洞,而不是通过安装恶意软件,许

https://img.php1.cn/3cd4a/189d8/978/7dbdf0f38ad53545.jpeg

在戴尔公司工作的SecureWorks部门研究人员告诉我们,更多的黑客组织入侵网络不再使用恶意软件,即使有,也会留下很少的痕迹。

因为如今很多攻击者利用的是远程接入和网络漏洞,而不是通过安装恶意软件,许多传统入侵检测工具都没有办法捕捉入侵行为,高级安全研究员菲尔说:“戴尔公司的SecureWorks部门成立了反击威胁特别行动小组,专门负责调查入侵事件。”

这就是为什么黑客组织强制使用远程网络接入双因素身份验证服务器的重要原因,特别是那些运行特权帐户管理系统以及网络管理员提供了独立网段的服务器,Burdette接受采访时,对信息安全传媒集团记者如是说。

“越来越多的攻击者使用本地工具,或者至少是合法的Windows系统管理工具来实现他们的目标,”Burdett说。而且,由于这些攻击者正在利用这些合法工具,当他们连接到一个网络管理员的帐号时,他们的活动并不会被传统的入侵检测系统所捕捉到。

Burdett建议企业考虑使用特权帐户管理系统,这将限制用户名和密码的生命周期。“这么做的话,对使用证书的账户非常有益,”他说。“如果敌人获得了用户名和密码,但是该帐户的生命周期是非常短暂的,因为这个帐号的密码会经常更改,它扰乱对手被迫使用证书或者生成一个证书来实现他们的目标。”

企业也应该确保那些管理权限操作在一个隔离网络或网段,这样除了来自管理员的任何活动外的网络活动都将被捕捉,Burdette补充道。

Burdette领导着戴尔公司SecureWorks研究部,执行入侵目标威胁分析,以及防御日益增加的威胁活动。他曾是一个编写恶意代码团队的前成员,后在社区应急响应团队,联邦应急管理局,美国国防部和美国Gypsum Corp工作过。


推荐阅读
  • 阿里云ecs怎么配置php环境,阿里云ecs配置选择 ... [详细]
  • 雨林木风 GHOST XP SP3 经典珍藏版 V2017.11
    雨林木风 GHOST XP SP3 经典珍藏版 V2017.11 ... [详细]
  • 福克斯新闻数据库配置失误导致1300万条敏感记录泄露
    由于数据库配置错误,福克斯新闻暴露了一个58GB的未受保护数据库,其中包含约1300万条网络内容管理记录。任何互联网用户都可以访问这些数据,引发了严重的安全风险。 ... [详细]
  • 本文详细介绍了在不同操作系统中查找和设置网卡的方法,涵盖了Windows系统的具体步骤,并提供了关于网卡位置、无线网络设置及常见问题的解答。 ... [详细]
  • 本文探讨了如何解决PHP文件无法写入本地文件的问题,并解释了PHP文件中HTML代码无效的原因,提供了一系列实用的解决方案和最佳实践。 ... [详细]
  • 本文详细介绍了一种通过MySQL弱口令漏洞在Windows操作系统上获取SYSTEM权限的方法。该方法涉及使用自定义UDF DLL文件来执行任意命令,从而实现对远程服务器的完全控制。 ... [详细]
  • 本文详细介绍了如何解决 Microsoft SQL Server 中用户 'sa' 登录失败的问题。错误代码为 18470,提示该帐户已被禁用。我们将通过 Windows 身份验证方式登录,并启用 'sa' 帐户以恢复其访问权限。 ... [详细]
  • WinSCP: 跨Windows与Linux系统的高效文件传输解决方案
    本文详细介绍了一款名为WinSCP的开源图形化SFTP客户端,该工具支持SSH协议,适用于Windows操作系统,能够实现与Linux系统之间的文件传输。对于从事嵌入式开发的技术人员来说,掌握WinSCP的使用方法将极大提高工作效率。 ... [详细]
  • 深入解析SSL Strip攻击机制
    本文详细介绍了SSL Strip(一种网络攻击形式)的工作原理及其对网络安全的影响。通过分析SSL与HTTPS的基本概念,探讨了SSL Strip如何利用某些网站的安全配置不足,实现中间人攻击,以及如何防范此类攻击。 ... [详细]
  • 本文详细探讨了JavaScript中的作用域链和闭包机制,解释了它们的工作原理及其在实际编程中的应用。通过具体的代码示例,帮助读者更好地理解和掌握这些概念。 ... [详细]
  • Windows 7 64位系统下Redis的安装与PHP Redis扩展配置
    本文详细介绍了在Windows 7 64位操作系统中安装Redis以及配置PHP Redis扩展的方法,包括下载、安装和基本使用步骤。适合对Redis和PHP集成感兴趣的开发人员参考。 ... [详细]
  • 本文介绍了数据库体系的基础知识,涵盖关系型数据库(如MySQL)和非关系型数据库(如MongoDB)的基本操作及高级功能。通过三个阶段的学习路径——基础、优化和部署,帮助读者全面掌握数据库的使用和管理。 ... [详细]
  • ZooKeeper集群脑裂问题及其解决方案
    本文深入探讨了ZooKeeper集群中可能出现的脑裂问题,分析其成因,并提供了多种有效的解决方案,确保集群在高可用性环境下的稳定运行。 ... [详细]
  • 本文详细介绍了优化DB2数据库性能的多种方法,涵盖统计信息更新、缓冲池调整、日志缓冲区配置、应用程序堆大小设置、排序堆参数调整、代理程序管理、锁机制优化、活动应用程序限制、页清除程序配置、I/O服务器数量设定以及编入组提交数调整等方面。通过这些技术手段,可以显著提升数据库的运行效率和响应速度。 ... [详细]
  • 本文探讨了为何相同的HTTP请求在两台不同操作系统(Windows与Ubuntu)的机器上会分别返回200 OK和429 Too Many Requests的状态码。我们将分析代码、环境差异及可能的影响因素。 ... [详细]
author-avatar
正在减肥的小小_519
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有