返回第1535章 事態的升级(求收藏求推荐票求月票  ERROR不能用首页

关灯 护眼     字体:

上一章 目录 下一页

第1536章 事態的升级(求收藏求推荐票求月票)

谁也不知道这次的攻击到底是谁发起的,或者目的是什么。

没有人站出来对此负责,或者在展示了实力之后,提出什么要求。

攻击方採用了高度隱匿技术,未留下任何可追溯的战术指纹(ttps),符合国家级apt组织特徵。

突破防火墙仅需数分钟,疑似使用未公开漏洞,表明攻击者具备高水平漏洞研究能力……

很快,內容几乎差不多的分析资料,就放到了一些网络安防企业的案头上。

“这可能是一次示威性攻击,纯粹就是为了展示技术实力……”

一家名叫『绿盟科技』的会议室里,负责网络安全技术的团队正在对这一次的攻击行动进行著分析。

巨大的態势感知屏幕上还残留著攻击发生时陡峭的尖峰,以及数分钟后,像是『死亡心跳』的平直线。

首席安全研究员王垒紧盯著数据流重建图谱。

他声音凝重的说道,“各位,目標平台的waf(web应用程式防火墙)和ips(入侵防御系统)日誌显示,这次攻击是精確制导的。”

“入侵者没有进行常规的埠扫描或者密码爆破,直接锁定了几个关键服务的未公开漏洞。

“突破速度之快表明他们不仅知道漏洞在哪,还拥有成熟的、漏洞利用链。”

“而最棘手的是,清理痕跡的手法极其专业,本地日誌只抓到了毫秒级的异常进程碎片,外部流量监控几乎看不到有效载荷……”

现在大家都在担心这是一次境外势力有组织的攻击行动。

而与会的另一个分析师抬手推了推眼镜,有些不確定的补充道,“我怎么觉得他们的目的性极强,就是为了瘫痪掉平台的服务功能呢?”

“是的,我们关联了几个国际威胁情报库,近期没有发现类似ttps的关联报告。”

王垒点了点头,“这意味著要么是一个全新的、高度隱秘的组织,要么……是某个已知组织动用了从未暴露的底牌或『私人订製』的武器库。”

他皱著眉,“其他人有什么发现?”

一个拿著报告的研究人员起身,“安恆信息的团队正在给平台做『尸检』,目前暂时没有什么进展。”

“至於其他人,似乎和我们的结论也差不多。”

王垒的眉头紧锁,“uc科技呢?”

“额……”

这名研究员停顿了一下,然后翻找著手里的资料,最终他摇了摇头,“没有,uc科技似乎连报告都没出。”

“不知道是不是还在內部进行討论。”

王垒的表情更加凝重,他们这种分析报告虽然有些事后诸葛亮的意味,但谁先发也代表著技术实力的领先。

这几年uc科技在这方面有著绝对领先的地位,而这次他们竟然什么都没发……

会议室里坐著的人开始了交头接耳,都看出来了有些不寻常。

这时候有人举起手,“王工,在攻击发生前有一条新闻上了热搜。”

所有人都看了过去,这人拿出手机,有些幸灾乐祸的说道,“有人在被攻击的平台上,爆了uc基金会

章节内容不完整,请退出阅读模式查看完整内容!
『加入书签,方便阅读』

上一章 目录 下一页