... 2024-05-26 14:00 .. 2024年攻防演练的攻击手法将呈现四大趋势:•趋势一:0day漏洞转向供应链2023年攻防演练期间暴露出的0day漏洞数量接近300个,web漏洞占比90%以上,基本上覆盖了VPN、远程工具、办公软件、OA系统、聊天工具、安全产品等。
换句话说,0day攻击方向已经从之前的业务系统、安全设备逐步转向个人办公软件,从web应用组件转向供应链,即每个人都可能是被攻击的对象。
•趋势二:多元化攻击近几年攻击渠道也越来越多源,从传统的网络接口,演变成各种智能终端,如:办公大厅自助机、摄像头、微信、小程序、APP等。
在这些供应链攻击中,攻击方法也是花样百出,结合社工钓鱼玩出了新高度,不仅是技术的比拼,还是心理战术的博弈。
比如,在2023年攻防对抗中,攻击队利用供应链的的补丁进行投毒,欺骗用户进行升级,从而控制系统;还有各种主题的钓鱼邮件,如:简历招聘、举报信、高温补贴、社 .. UfqiNews ↓
1
本页Url
🤖 智能推荐