FireEye:2012年下半年高级威胁分析报告

FireEye:2012年下半年高级威胁分析报告

最近,fireeye发布了2012年的高级威胁分析报告。根据对超过8900万获取的恶意代码事件进行分析,Fireeye认为:

1)平均一个组织和单位每三分钟就会遭受一次恶意代码***,特指带有恶意附件、或者恶意WEB链接、或者CnC通讯的邮件。

2)在所有遭受***的企业和组织中,拥有核心关键技术的技术类企业占比最高;

3)有的企业反复遭受***,有的则飘忽不定;

4)在定向钓鱼邮件(spear phishing email)中经常使用通用的商业术语,具有很大的欺骗性;

5)92%的***邮件都使用zip格式的附件,剩下的格式还有pdf等;

6)恶意代码越来越精巧,想方设法逃避检测。例如有的恶意代码只有在用户鼠标移动的时候才会被执行,从而使得很多自动化执行的沙箱没法检测到可疑行为。还有的沙箱用到了虚拟机方式来执行,那么恶意代码的制作者就会想办法去欺骗虚拟机。

7)越来越多的***使用DLL文件来提升恶意代码执行的频度和隐蔽性。

最后,Fireeye还剖析了一个称作“Beebus行动“的APT***案例。

个人体会,要对付新型威胁,还有很长的路要走。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/110171.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长


相关推荐

  • ubuntu安装qt5.7无响应_ubuntu虚拟机安装教程

    ubuntu安装qt5.7无响应_ubuntu虚拟机安装教程一.下载和安装wgethttp://download.qt.io/official_releases/qt/5.7/5.7.0/qt-opensource-linux-x64-5.7.0.run下载后给执行权限chmod+xqtxxxx.run安装./qtxxxx.run二.配置环境1.安装g++sudoapt-getinstallb

    2022年10月15日
    2
  • translate和paraphrase的区别_conversation dialogue

    translate和paraphrase的区别_conversation dialogueTranslateMessage(&msg);TranslateMessage是用来把快捷键消息转换为字符消息,并将转换后的新消息投递到调用线程的消息队列中。由于Windows对所有键盘编码都是采用虚拟键的定义,这样当按键按下时,并不得字符消息,需要键盘映射转换为字符的消息。字符消息被投递到调用线程的消息队列中,当下一次调用GetMessage函数时被取出。…

    2022年9月13日
    1
  • Mysql 日期格式转换

    Mysql 日期格式转换DATE_FORMAT(date,format)根据格式串format格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT()来格式化DATE或DATETIME值,以便得到所希望的格式。根据format字符串格式化date值:

    2022年6月15日
    53
  • python十进制转换_Python 进制转换

    python十进制转换_Python 进制转换提到进制转换这里需要了解int()这个内置函数,大多数人都会这样用:int(x)其目的一般是将x字符串转化为整数,int()除了这个作用外,还可以将其他进制数转化为十进制数,Python内置函数官方文档从官方文档中我们可以得知内置函数:int(x,base=10)山东掌趣网络科技第二个参数默认base=10,页就是我们常用的字符串转换为十进制整数,由此,我们改变第二个参数可以将其他进制的数转…

    2022年5月12日
    52
  • idea设置文件头注释_idea设置方法注释

    idea设置文件头注释_idea设置方法注释idea和eclipse的注释还是有一些差别的。idea:类头注释:打开file->setting->Editor->FilrandCodeTemplates->Includes->FileHeader直接在右边的文件框里编辑你说需要注释的东西,然后应用保存之后,当你创建类的时候就会自动生成注释。方法注释:打开file->setting->Editor->LiveTemplate

    2022年9月1日
    6
  • Linux安装jdk步骤_jdk linux安装

    Linux安装jdk步骤_jdk linux安装Linux的使用相信大家都要用到java吧!在使用java前我们得先安装jdk以及配置环境变量等工作;下面小编给大家分享关于Linux安装jdk的详细步骤:一、登录虚拟机进入终端切换到root用户,输入:su接着输入密码再输入:cd…回到root用户二、查看Linux系统是否有自带的jdk:1、输入:java-version2、发现有输入:rpm-qa|grepjav…

    2022年9月14日
    2

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号