• 所有社区 - 中文
    • 所有社区 - 中文
    • 论坛
    • 创意
    • 博客
高级
好评17 Stats

引入主动漏洞防护

Norton Security 客户(实际上,是运行诺顿的 Windows 客户端 22.5.4 或更新版本的任何人)可受益于引入的新防护结构,称为“主动漏洞防护 (PEP)”,这个防护旨在更能保护 Windows 设备免于受到所谓的零时间攻击,这会试图利用 Windows 应用程序或操作系统中未被发现和未修补的漏洞(或弱点)进行攻击。PEP 的特色是具有三种强大的防护技术,可在进行跟踪时阻止数种盛行的零时间攻击。 “零时间”生态系统的快速入门 安全研究员或正派黑客会频繁地在他们研究的软件中发现漏洞。然后通知受影响的软件商,并且与他们一同合作,以确保发行可解决潜在漏洞的“修补程序”。然而,如果是有恶意的攻击者先发现漏洞,他们可能会编写能够利用漏洞的代码,试图未经授权远程访问运行易受攻击软件的设备。 最近这几年来,我们看到了在 Internet 攻击中利用零时间漏洞的次数显著地增加。这里面虽然存在有许多因素,但是通过我们的研究,我们相信驱使最近零时间漏洞上扬的原因,是渴望利用这些漏洞获利的攻击者的合作和专业水平的提升所致。   零时间漏洞:频率和影响不断增加 零时间漏洞的数量 来源:ISTR Internet 安全威胁报告,Symantec 2015 年​ 零时间漏洞通常暴露多久时间? 我们的分析显示,在 2014 年扩散的前五大零时间攻击,让软件商在攻击后...
更多信息