脸谱网0linkedin0推特0阅读时刻：~3最小值丹乔·丹雪夫正如我们在探究网络犯罪生态系统中新兴的DIY（自个儿动手）趋势的一系列博客文章中所预期的那么，DDoS防御，新手网络犯罪分子然后试图从市场领导者那儿窃取市场份额，以便他们在一具特定的网络犯罪友好社区中获得信誉，或者获得收入来源。在整个2012年，我们见证了公开猎取和商用的DIY未签名javaapplet生成器的浮上。在特别大程度上依靠于社会工程，这是因为它们的内置功能允许他们"克隆"任何给定的网站，DDoS防御，这些工具仍然是不太成熟的网络罪犯的武器库中的一具流行的攻击媒介，他们在寻觅建立自个儿的僵尸网络的想法。在这篇文章中，我将介绍一具最新公布的DIY工具。更多详情：工具生成器的示例屏幕截图：工具生成器的第二个屏幕截图：该工具允许新手网络罪犯创建任何给定网站的"克隆"，只需输入要使用的恶意二进制文件确实切URL，DDoS防御，即用户一旦受到攻击将被重定向的页面，DDoS防御，该工具将执行其余操作。该工具还包括挑选自定义文件名的功能。由于它是免费提供的，本文中描述的DIY工具是一具一般的网络犯罪分子试图在生态系统中赢得信誉，他后来大概会经过公布那个工具的商业版本来赚钞票。与我们在2013年1月描述的恶意javaapplet公布平台的作者相比，目前这种工具看起来像是技术不太成熟的网络罪犯的工作。虽然有经验的用户永久不大概信任未签名的javaapplet，但值得强调的是，执行如此一具applet所带来的风险。安全提示：仅仅因为应用程序或javaapplet被签名，并不一定意味着它不是恶意的。依照Oracle的讲法，未签名的Java小程序能够在用户的主机上执行以下操作：它们能够与它们来自的主机建立网络连接它们能够使用java.applet.AppletContext班它们能够调用同一页面上其他小程序的公共想法从本地文件系统（从用户的类路径中的名目）加载的小程序没有经过网络加载的小程序的任何限制它们能够读取系统属性。有关安全系统属性的列表，请参阅系统属性它们能够在客户端上打开、读取和保存文件他们能够访咨询共享的系统范围的剪贴板他们能够使用打印功能它们能够在客户机上存储数据，决定怎么下载和缓存applet，等等。有关使用jnlpapi开辟applet的更多信息，请参见jnlpapi思量到如此一具事实，相当大比例的最后来用户会以为任何类型的Java applet，不管是否通过签名，都会成为他们猎取免费成人内容的障碍，或者在一具虚假的在线赌场中获得几百美元入场奖金的障碍能够利用它来制造更多的场景来利用用户。我们将然后关注这一新兴的地下趋势，并在新产品和服务公布后尽快公布最新消息。你能够在Dancho Danchev的LinkedIn个人资料中找到更多对于Dancho Danchev的信息。你也能够在Twitter上关注他。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户，我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0

当前位置：主页 > 高防服务器 > 被流量攻击_国内_云防护平台