防御ddos_高防御服务器_零误杀

防御ddos_高防御服务器_零误杀

Netskope威胁保护最近阻止了几个被Ramnit感染的GitHub页面站点。这篇文章探讨了这些站点是如何被Ramnit感染的,并讨论了当攻击者破坏GitHub存储库时,攻击者的潜在影响披露Netskope于2019年10月3日向GitHub报告了感染Ramnit的账户。GitHub页面GitHub页面是通常托管在GitHub上的公共web页面github.io域的URL格式为'用户名.github.io’. GitHub页面还附带了一个强大的静态站点生成器Jekyll。Jekyll使用模板将markdown转换为静态HTML内容,如图1所示。图1:GitHub页面拉姆尼特Ramnit是一种文件感染者和一种蠕虫病毒,它将自身复制到可移动驱动器并感染.exe、.dll、.htm和.html文件。也有一些变种的恶意软件,打开了一个后门在受损的计算机。尽管Ramnit僵尸网络的全球足迹在2015年被摧毁,ddos攻击如何进行防御,但由于其蠕虫文件感染者的特性,它仍然是最主要的恶意软件之一。技术分析Ramnit感染.exe、.dll、.htm和.html文件。如果在git的存储库中也有被感染的HTML页面,也会被克隆到git存储库中当Jekyll从受感染的模板生成HTML页面时,生成的网页也会被感染。因此,在生成的站点上生成的每个页面用户名.github.io含有多种Ramnit感染痕迹。图2显示了受感染代码的摘录(包含ActiveX脚本)。图2:被感染的HTML页面中附加的Ramnit代码在Internet Explorer中访问此网站(ActiveX仅在IE中受支持)时,会提示受害者启用Microsoft script Runtime ActiveX控件,如图3所示图3:Microsoft脚本运行时ActiveX控件当脚本运行时,它将Ramnit有效负载作为svchost.exe从而继续其感染致死链。Netskope检测Netskope的下一代SWG检测并阻止Ramnit感染的页面。此外,端点安全,Netskope威胁保护还可以通过GitHub as检测受感染的Ramnit HTML页面的上载和下载活动特洛伊木马.Dropper.VBS.问题。结论这篇文章详细介绍了Ramnit从受感染的机器到公共GitHub页面的横向移动。这是一个有趣的攻击向量,ddos攻击和防御实验报告,因为:Github页面是公共的,因此可以感染internet上的任何用户Github通常是正常业务操作的一部分,ddos云防御买,存储库通常在团队之间共享,这为感染在组织内传播提供了机会。这个Ramnit感染的HTML页面的例子范围有限,因为它只影响IE,但它可以作为一个例子,说明任何感染者如何通过GitHub页面传播。如果它更类似于供应链攻击(如果一个流行的Jekyll模板存储库被破坏),ddos云防御发展历程,或者如果一个更广泛使用的存储库被感染,那么感染的可能性可能会更大。一个文件感染者的范围比仅仅用ActiveX脚本瞄准IE的范围更广,也可能传播得更猛烈。为了防止攻击损害GitHub上的源代码,有必要的安全工具是非常重要的。Netskope的CASB可以帮助防止恶意代码被共享并推送到GitHub。妥协指标网址一天一点[.]github.iohashub[.]github.io

热门推荐
  • 网站防护_阿里云高防ip到期了怎么办_秒解

      Tinfoil团队在今年早些时候的RSA大会上,我们注意到两件事:没有安全的WiFi,有人设置了一个菠萝,一种欺骗无线网络的设备......

    01-11    来源:长虹华伟

    分享
  • 游戏盾_高防ip段_超高防御

      我们的帆船点船员最近聚集在伦敦的Gartner IAM峰会上,这是我们的团队与众多分析师、合作伙伴和客户会面的绝佳机会,在国......

    09-04    来源:长虹华伟

    分享
  • 服务器防御_海外高防vps推荐_超高防御

      似乎网络安全唯一不变的(除了变化)是我们对缩略语的热爱。我们明白了,时间太短,不能浪费时间。但这可能会使我们更......

    01-11    来源:长虹华伟

    分享
  • 防cc_网站ddos防护_解决方案

      以下摘录自白皮书《国家和地方政府网络安全与合规:完整身份和访问管理战略的重要性》。社会保险号码,驾驶执照记录,......

    09-28    来源:长虹华伟

    分享
  • 服务器安全防护_国外cdn防御_超稳定

      在加州呆过一段时间的人无疑对地震的可能性非常熟悉。不管他们多么罕见,大多数人在最近一次去加州北部的旅行中,都至......

    09-28    来源:长虹华伟

    分享
  • 防御ddos_云服务器高防_免费测试

      凯利·温克尔一直对科技感兴趣。在大学学习交互设计和游戏开发时,她发现自己对细节的关注和好奇心会使她非常适合从事......

    10-01    来源:长虹华伟

    分享
  • 网站防御_cdn高防原理_无限

      当心!勒索软件的这种新的有针对性的攻击变体是智能的,复杂的,并且不仅仅是加密文件。包括勒索软件在内的每一种攻击......

    10-24    来源:长虹华伟

    分享
  • 网站防御_神盾局特工第一季百度云_精准

      上周,谷歌宣布他们的浏览器Chrome的稳定更新已经发布。Chrome 56以标记不安全的HTTP站点、默认启用HTML5和自动阻止Adobe Flash......

    10-24    来源:长虹华伟

    分享
  • cdn防御cc_ddos防御xinng_怎么防

      联合创始人George Frempong被评为2017年Harry Jerome商业成就奖获得者Tapril 21,2017年祝贺Herjavec Group的联合创始人兼全球销售高级副......

    10-24    来源:长虹华伟

    分享
  • 云防护_ddos防火墙安全狗_解决方案

      世界银行间金融电信协会(SWIFT)为全球金融机构提供了交流与国际金融交易有关的敏感信息的能力。这个遍布200多个国家的......

    10-26    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。