安基网 首页 资讯 安全报 查看内容

谷歌曝光7个黑客利用的零日漏洞:iOS、Android和Windows无一幸免

2021-3-22 08:59| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 随着人们掌握的安全漏洞知识越来越多,随之而来的则是越来越多的漏洞被发现和利用。  据外媒报道,近日,谷歌的互联网安全团队“Project Zero”披露了2020年7个零日漏洞,黑客利用这些漏洞入侵了iOS、Android和Win ...

随着人们掌握的安全漏洞知识越来越多,随之而来的则是越来越多的漏洞被发现和利用。

  据外媒报道,近日, 谷歌的互联网安全团队“Project Zero”披露了2020年7个零日漏洞,黑客利用这些漏洞入侵了iOS、Android和Windows设备。

  研究人员表示,黑客通过“水坑攻击”来利用操控这些漏洞。 即先通过分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,然后将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。

  此外,这些漏洞问题也相当广泛,从JIT漏洞到大量字体错误等,每个漏洞都显示出了黑客对这些漏洞开发和被利用漏洞的专业理解。

  并且这些漏洞链通过其模块化设计来提高其效率和灵活性, 不仅设计精良、代码复杂,还具有全新的开发方式、成熟的日志记录以及大量的反分析和目标检查。

  不过,目前还不清楚哪些网站被锁定,以及黑客们的最终目标是什么。

  据了解,“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

  而“Project Zero”是谷歌于2014年7月宣布的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、跟踪和修补全球性的软件安全漏洞,所处理的安全漏洞通常都属于“零日漏洞”范畴。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://g.pconline.com.cn/x/1409/14090806.html

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部