设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

追踪黑客论坛,解密黑暗之渊

2015-9-29 14:41| 发布者: 随便、先森。| 查看: 990| 评论: 0|来自: freebuf

摘要: 黑客论坛依然存在,黑客社区态势良好并在持续增长。但黑客论坛通常很难被发现,一旦被发现了踪迹,他们便会立马改变地址。黑客论坛大部分位于俄罗斯、中国、巴西、阿拉伯地区,因此语言就成了交流的最大问题。黑客论 ...

黑客论坛依然存在,黑客社区态势良好并在持续增长。但黑客论坛通常很难被发现,一旦被发现了踪迹,他们便会立马改变地址。

黑客论坛大部分位于俄罗斯、中国、巴西、阿拉伯地区,因此语言就成了交流的最大问题。黑客论坛是“黑暗力量”的集合地,在这里,黑客们可以买卖exp,讨论新漏洞,获取建议等。

RecordedFuture带你揭秘全球黑客论坛

情报公司RecordedFuture使用类似流量分析的技术分析了一个黑客论坛,即使研究者们一点也不懂黑客论坛中使用的语言(外语),该技术也可以让其很有效展的开展搜集分析工作。

“分析家们可以及时的检测到模式,论坛参与者的产品,漏洞等。使用该项技术还可以知道论坛参与者是否具有威胁。而且,这种洞察力还可以被用于建立适当的警报机制,帮助网络防护者跟上漏洞和exp的发展步伐。”

该项研究中的数据全是专家们在900天内对俄罗斯黑客论坛的分析中得来的,研究者们做的第一件事就是识别论坛中使用的主要语言,居然是俄语。

然后他们把注意力集中在了漏洞代码——通用漏洞披露(CVE),用这种方法研究员们发现了黑客论坛上出现的CVE主要和Microsoft、Adobe、Flash相关;另外,由于shellshock漏洞的原因,Linux漏洞也被受黑客们关注。

从漏洞的角度来看,heartbleed和shellshock稳居榜首,当然还有一些其他比较重要的漏洞。

周二补丁,周三利用

“周二补丁,周三利用”,这句话是2006年趋势科技文章中提到的,意思是微软周二补丁日公开一些漏洞之后,接下来一周就是漏洞被大肆利用的一周,黑客们会尽可能的利用这些新发现的漏洞。下图中有一张图片,时间节点是2013年3月到2015年9月,其中蓝色部分是正常的论坛流量,绿色部分是关于CVE的流量,红色部分是关于微软产品的流量。

* 参考来源securityaffairs


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部