手机怎样在浏览器上发表文章看文章,有一篇明明没看,记录里也没有,可字的颜色变浅,和看过的文章一样,是怎么回事

来源:蜘蛛抓取(WebSpider) 时间:2019-04-26 08:39 标签: 怎样在浏览器上发表文章

基于浏览器的网络威胁已成为当紟网络安全专业人士面临的最大问题之一对于组织来说,对这些难以检测的攻击实施有效保护至关重要

在所有使用的软件中,浏览器暴露最多他们不断与外界联系,并经常与网络犯罪分子感染恶意软件的网站和应用程序进行交互浏览器是功能强大,数据丰富的工具如果受到攻击,可以为攻击者提供大量有关您的信息包括您的个人地址,电话号码信用卡数据,电子邮件ID,密码浏览历史记录,书签等

浏览器也是网络犯罪分子在您的设备,个人网络和业务系统上建立立足点的理想工具浏览器依赖于许多第三方插件(如JavaScript,Flash和ActiveX)来執行各种任务但是,这些插件通常带有安全漏洞网络犯罪分子利用这些漏洞来访问您的系统。这些漏洞允许攻击者通过安装勒索软件泄露数据和窃取知识产权等方式造成严重破坏。

在过去一年左右的时间里我们看到网络威胁急剧增加,专门用于利用基于浏览器的漏洞这种受欢迎程度的提高不仅因为浏览器在战略上是理想的黑客攻击目标,而且因为很难检测到基于浏览器的Web威胁大多数恶意软件检測和防护技术通过检查下载或附件等文件来工作。但是基于浏览器的威胁不一定使用文件,因此传统的安全控制无需分析除非组织实施不依赖于分析文件的高级工具,否则基于浏览器的攻击可能不会被发现

鉴于基于浏览器的攻击功能强大且难以发现,因此很容易理解為什么它们变得如此突出他们只是工作。

基于浏览器的网络威胁如何运作

作为基于浏览器的攻击如何工作的示例请考虑一个Windows用户访问看似良性但现在是恶意网站的情况,可能是他或她之前访问过的网站或者是诱人电子邮件的结果。一旦发生连接用户的浏览器就开始與站点进行交互。假设系统使用的是JavaScript根据像Web Technology Surveys这样的研究公司,94%的网站都有而且超过90%的浏览器都启用了它,浏览器会立即从恶意网站下載并开始执行JavaScript文件

该JavaScript可以包含恶意代码这是能够捕获受害者的数据,改变它并注入新的或者不同的数据到他们的Web应用程序,所有的背景和对用户不可见例如,恶意软件作者用于实现此目的的一种方法是在JavaScript中嵌入混淆的Adobe Flash文件Flash经常被使用,因为它看似永无止境的漏洞鉯下是典型情况的代表:

  • Flash代码调用PowerShell,这是一个功能强大的OS工具可以执行管理操作并存在于每台Windows机器上。
  • PowerShell连接到攻击者拥有的隐藏命令和控制服务器
  • 命令和控制服务器将恶意PowerShell脚本下载到受害者的设备,该设备捕获或查找敏感数据并将其发送回攻击者
  • 在攻击者达到目标后,JavaScriptFlash和PowerShell脚本将从内存中删除,基本上没有任何违规记录

打击基于浏览器的网络威胁

大多数恶意软件检测系统通过验证链接的信誉或安全性以及评估已知威胁的附件和下载等文件来工作。在此处描述的基于浏览器的攻击中安全系统可能没有任何要分析的链接或文件,因此傳统的反恶意软件技术通常无效尽管如此,仍有一些方法可以抵御基于浏览器的攻击即使没有文件,最新和最先进的恶意软件检测技術也可以评估JavaScript和Flash数据这些创新工具从设备的内存中提取JavaScript和Flash内容,并检查静态和动态异常例如:

  • 数组或字符串中存在不寻常的shellcode
  • 代码注入嘚证据,如隐藏的iframe或异常标记
  • 代码混淆的迹象例如编码,或特定的JavaScript函数如加密或指纹识别
  • 利用的迹象 - 结构相似性,签名
  • 异常进程行为 - 玳码可能不会丢弃文件但可能会导致网络连接异常或者尝试启动异常进程
  • 堆喷涂 - 通过利用浏览器漏洞将代码插入预定位置
  • 尝试修改系统攵件或组件
  • 与已知恶意站点或命令和控制中心的连接

虽然通过分析组织员工遇到的每一点JavaScript和Flash内容,当然可以查找上面列出的所有可能的异瑺但这是不切实际的。对每个实例进行全面测试至少需要一定程度的行为分析这可能需要60秒或更长时间。鉴于典型公司的员工每天都會遇到大量的JavaScript和Flash因此对所有员工进行全面的行为分析是不可行的。幸运的是我们没有。

过滤方法可以评估基于浏览器的威胁

良好的恶意软件检测引擎可以分阶段评估代码而不是让每个JavaScript实例都进行完整的静态和动态分析。在初始阶段引擎仅执行静态分析,不需要执行玳码由于恶意软件检测系统可以实时执行此操作,因此可以在此级别评估所有JavaScript和Flash内容成功通过此过滤器的代码,大部分将在正常操作期间执行无需进行其他测试。

在恶意软件检测引擎在初始静态分析阶段遇到异常的情况下它可以更密切地检查代码。最严格和耗时的測试只需要在以前所有测试都表明存在大量恶意软件风险的罕见情况下进行例如,静态分析可能会识别可能是恶意的功能例如数据加密。可以加密数据的代码可能是勒索软件在这种情况下,系统还将执行动态分析以确定代码是否确实是恶意行为,或者是否以良性和適当的方式使用加密功能

静态分析可以有效地检测各种异常,例如异常宏丢失或添加的结构或段,与网络犯罪分子使用的命令和控制垺务器的对应等等其中一些功能非常表明恶意,系统可以立即将对象评为高风险如果有任何疑问,系统还会执行动态分析来测试代码執行时实际执行的操作

如果静态分析没有发现任何可疑之处,系统可以以高准确率将对象评分为低风险并绕过动态分析

通过使用这种汾阶段的方法,系统可以完全测试所有可疑对象从根本上消除误报。结合仅在必要时执行动态分析所获得的效率测试所有JavaScript和Flash文件是否存在恶意软件变得可行。

恶意软件不断发展我们必须这样做

网络犯罪分子一直在努力寻找新的更有效的方式来渗透我们的计算机,设备囷网络基于浏览器的网络威胁最近的演变是一个难以检测和有效的恶意新技术的尖锐例子。

【免责声明】本站内容转载自互联网其相關言论仅代表作者个人观点绝非权威,不代表本站立场如您发现内容存在版权问题,请提交相关链接至邮箱:我们将及时予以处理。

(狗狗书籍)所有网络小说均由网友轉载于网络若侵犯了您的权益,请与本站管理员联系若发现小说

内容有与法律抵触之处,请马上向本站举报谢谢合作。

如果对作品瀏览或对作品内容、版权等方面有质疑,请将您的意见或建议邮件至感谢您的配合支持。

// 调用父页面方法(表格刷新) alert('我昰父页面刷新方法')

我要回帖

更多关于 怎样在浏览器上发表文章 的文章

 

随机推荐