@怪人
2年前 提问
1个回答
基于0Day漏洞的攻击是什么
安全小白成长记
2年前
基于0Day漏洞进行的攻击统称为0Day攻击,别名零日攻击。因为0Day漏洞在当今网络攻防体系中是指未被安全厂商发现,却可能被黑客组织掌握的计算机漏洞则造成攻防双方严重的信息不对称,防御者具有未知性使防御者缺乏漏洞细节信息,难以实施有效检测,攻击者因此提高了攻击的隐蔽性及成功率。0day漏洞攻击影响范围大,攻击具有广泛性,多种系统或者软件都存在并且传统防御手段无法检测,具有滞后性。
预防0Day漏洞的方法有以下这些:
企业尽量使用最新的web服务器版本,并且及时给web服务器更新系统版本和下载相应的漏洞补丁进行漏洞修补。
企业在存储图片时最好是存入oss或者图片上传目录注意不要给执行权限,或者将用户上传的图片进行同一编码存储,尽量不要直接存储。
开发者在编程过程中永远不要相信用户的输入,对用户输入的所有数据都要进行检测或者过滤。
企业可以在网络边界处部署防病毒网关或者在web服务器上安装waf来预防该类型病毒。
个人用户尽量不要点击有怀疑,来路不明的图片并且及时更新计算机上防火墙和防毒软件。
把那些常会看到图片的软件的相关漏洞都打上补丁,也不要轻易点击来路不明的图片,尤其不是正规格式的图片。至于绕过杀毒软件,最好还是开启系统自有的杀毒软件或者信得过的软件。