0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

IP知识百科之零日攻击

华为产品资料 来源:华为产品资料 作者:华为产品资料 2021-09-06 09:23 次阅读

零日攻击

零日攻击是指利用没有补丁的安全漏洞(即零日漏洞)对系统或软件应用发动的网络攻击,往往具有很大的破坏性。通过建设完善的防御体系,提升人员的防范意识,可以有效减少被零日攻击的机率,降低损失。

零日漏洞是如何转化为零日攻击的

零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞。黑客很可能是第一个发现零日漏洞的人,一般会使用自动化测试工具和逆向工程技术来寻找漏洞,凭借挖掘到的零日漏洞,可以轻松越过严密的网络防护措施,渗透入网络,最终实施零日攻击。简言之,零日攻击就是利用零日漏洞对系统或软件应用发动的网络攻击。常见的零日攻击类型包括账户接管(ATO)攻击、水坑攻击、零日星期三。

ed144bb2-0e90-11ec-8fb8-12bb97331649.png

为什么零日攻击很危险

由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。研究表明,基于零日漏洞的恶意软件占比达到30%,形式包括病毒、蠕虫、木马等。零日攻击普遍被设计为可以快速传播的形式,以便感染尽可能多的主机和系统。零日攻击也由被动式、传播缓慢的文件和宏病毒方式,演化为更主动、自我传播的电子邮件蠕虫和混合威胁方式,这大大缩短了威胁传播的时间,扩大了威胁影响的范围。零日攻击的目标一般包括高价值的目标和影响范围大的目标这两类。

著名的零日攻击事件

nStuxnet(震网病毒)

nSonyZero-Day Attack

nOperationAurora(极光行动)

如何降低零日攻击的风险目前,任何安全产品或解决方案都不能完全防御住零日攻击。但是,通过建设完善的防御体系,提升人员的防范意识,可以有效减少被零日攻击的机率,降低零日攻击造成的损失。通过以下措施可以避免被零日攻击:

加强员工宣传教育

加固计算机终端系统

实时更新软件

及时修补漏洞

加强网络安全设施建设

加强权限认证与审核

建立应急响应方案

华为如何帮助您抵御零日攻击一般来讲,很难提前发现或检测出零日漏洞。除了实施零日攻击的黑客,其他人只有在获得攻击的详细信息后,才能确认是基于零日漏洞的攻击。针对日益复杂的网络环境和日趋增多的高级威胁(APT),华为提供了丰富的安全解决方案和安全产品,能够帮助您及时发现安全风险,降低安全威胁的影响。

HiSec安全解决方案

HiSec Insight安全态势感知系统

FireHunter6000沙箱

USG6000E系列防火墙

VSCAN1000系列漏洞扫描器

编辑:jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 计算机
    +关注

    关注

    19

    文章

    7337

    浏览量

    87614
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21824
  • 网络攻击
    +关注

    关注

    0

    文章

    330

    浏览量

    23411

原文标题:什么是零日攻击?

文章出处:【微信号:huaweidoc,微信公众号:华为产品资料】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    鸿蒙智行再迎OTA升级,车载小艺化身私人用车顾问、百科导师

    近期,鸿蒙智行迎来重磅OTA升级,此次升级的功能中,让问界M5、M7车主们翘首以盼的大模型车载小艺全新“上车”,解锁众多宝藏语音技能。在盘古大模型赋能下,小艺化身“私人用车顾问”、“百科小导师”等
    的头像 发表于 10-30 14:41 102次阅读
    鸿蒙智行再迎OTA升级,车载小艺化身私人用车顾问、<b class='flag-5'>百科</b>导师

    【书籍评测活动NO.49】大模型启示录:一本AI应用百科全书

    的大模型场景。 本书像一本AI应用百科全书,给予读者落地大模型时的启发。 本书的作者来自大模型应用公司微软Copilot的产品经理、最前沿的大模型研究员、国际对冲基金、云厂商前战略总监,具有丰富的落地
    发表于 10-28 15:34

    先楫HPM6E00技术 | 人研讨共话工业应用创新及发展趋势

    、内嵌ESC的高性能RISC-V内核微控制器系列——HPM6E00产品及其应用,由先楫的市场、技术和方案专家们以及先楫客户、生态合作伙伴共同为大家打造的知识饕餮盛宴,吸引了余位开发工程师报名参与,活动
    发表于 09-02 10:14

    IP定位技术追踪网络攻击源的方法

    如今,网络安全受到黑客威胁和病毒攻击越来越频繁,追踪攻击源头对于维护网络安全变得尤为重要。当我们遭受网络攻击时,通过IP地址追踪技术结合各种技术手段和算法,可以逐步还原出
    的头像 发表于 08-29 16:14 284次阅读

    IP 地址欺骗:原理、类型与防范措施

    IP地址欺骗是已现在十分常见的网络攻击方式,会给个人、企业和国家带来巨大风险。下文讲解IP地址欺骗的本质、工作原理和检测防范方法。   IP地址欺骗是什么?
    的头像 发表于 08-26 14:04 285次阅读
    <b class='flag-5'>IP</b> 地址欺骗:原理、类型与防范措施

    IP 地址在 SQL 注入攻击中的作用及防范策略

    数据库在各个领域的逐步应用,其安全性也备受关注。SQL 注入攻击作为一种常见的数据库攻击手段,给网络安全带来了巨大威胁。今天我们来聊一聊SQL 注入攻击的基本知识。 SQL 注入
    的头像 发表于 08-05 17:36 243次阅读

    浅谈PUF技术如何保护知识产权

    使用加密芯片来保护知识产权,对设备进行认证或加密处理,但加密芯片中薄弱的环节在于密钥。通过暴力剖析、侧信道攻击、逆向工程等方法,攻击者可以获取存储在芯片非易失存储器中的加密密钥,从而实现破解。 针对
    发表于 07-24 09:43

    恒讯科技分析:高防ip攻击超过了防御峰值怎么办?

    面对DDoS攻击流量超过高防IP设定的防御峰值时,可以采取以下措施进行应对: 1、了解攻击特征:首先,需要分析攻击的类型、规模和持续时间,这有助于确定
    的头像 发表于 07-09 16:06 173次阅读

    广东云百科技致力于推动智能车联网行业的创新与发展

    “ 2024年5月14广东省物联网协会在广州市组织并主持了由广东云百科技有限公司为主要完成单位完成的《标准化车联网接入服务关键技术》科技成果评价会。评价委员会由广州大学、华南师范大学、华南理工大学、广东技术师范学院、广东省物联网协会等专家组成。”
    的头像 发表于 05-16 10:23 1082次阅读

    百科技宣布与SK On签订《合作备忘录》

    本周,容百科技宣布与SK On签订《合作备忘录》,双方将围绕三元和磷酸锰铁锂正极开展深度合作。
    的头像 发表于 03-29 09:56 404次阅读

    百科技携手韩国LGES共探新能源技术先机

    据悉,此次签约时双方优势互补的有力体现。作为全球领先的新能源材料研发制造商,容百科技在锂离子电池材料方面具有深厚的技术储备;而韩国LG能源解决方案公司则拥有丰富的项目管理经验和前沿科研实力。
    的头像 发表于 02-03 14:19 616次阅读

    阀门知识百科:从入门到精通的全方位指南

    对于低于下40℃使用的低温阀、带加热夹套材质的保温阀和带波纹管(代替填料函)的阀门,于类型代号前,分别加汉语拼音字母D、B 和 W。
    发表于 01-15 10:47 975次阅读
    阀门<b class='flag-5'>知识</b><b class='flag-5'>百科</b>:从入门到精通的全方位指南

    电子学中的百科书-二极管的诞生计

    电子学中的百科书-二极管的诞生计
    的头像 发表于 11-23 09:09 352次阅读
    电子学中的<b class='flag-5'>百科</b>书-二极管的诞生计

    示波器基础知识

    电子发烧友网站提供《示波器基础知识答.rar》资料免费下载
    发表于 11-18 14:44 1次下载
    示波器基础<b class='flag-5'>知识</b><b class='flag-5'>百</b>问<b class='flag-5'>百</b>答

    TI电源培训系列开关电源基础知识

    电子发烧友网站提供《TI电源培训系列开关电源基础知识.pdf》资料免费下载
    发表于 11-17 09:48 12次下载
    TI电源培训系列<b class='flag-5'>之</b>开关电源基础<b class='flag-5'>知识</b>