来自 DDOS 2021-10-12 17:11 的文章

服务器防ddos_国盾云_无缝切换

服务器防ddos_国盾云_无缝切换

上周,Tenable Research发布了一份报告,漏洞有多赚钱?更深入地研究开发供应链的经济性,下列无法防御ddos,它将密切关注开发供应链和生态系统的脆弱性。一个软件缺陷所经历的过程——从被发现并披露为一个漏洞,以供开发人员利用,到最终被用于网络攻击——包括许多不同的旅行者和站点。我们选择以简化的易受攻击(V2E)供应链模型的形式来描述这一过程,该模型仅由四个主要参与者组成:生产者:发现漏洞,然后开发概念验证漏洞代码供应商:促进中间商交易和市场开发及相关知识的普遍可用性服务提供商:将漏洞利用集成到各种第三方产品和服务中,从渗透测试框架到漏洞工具包消费者(例如,进行渗透测试的最终用户组织、实施欺诈的犯罪团伙):使用漏洞。V2E简化了供应链要了解更多关于模型和相关市场参与者的信息,请下载报告。在这篇博文中,我们将深入探讨V2E生态系统中更有趣的一个方面。供应链的三大脆弱市场虽然这种供应链模式在分解单个参与者方面做得很好,但它确实隐藏了与大多数其他市场的显著差异。V2E供应链之所以如此独特,是因为它跨越了三个截然不同的细分市场:白色、灰色和黑色市场漏洞和漏洞利用的白色市场:主要由网络安全供应商和致力于使情报广泛可用的研究人员组成。它将零日开发的价格推高至天文六位数。灰色市场:由民族国家和国家支持的机构/行动者组成,出于国家安全考虑,获取并开发秘密情报活动的机会。黑市:主要存在于黑暗的网络上。黑市商以网络犯罪即服务的形式(例如,勒索软件等攻击性行动)出售武器化和产品化利用所需的能力。利用供应链的脆弱性:一个生态系统,linuxddos防御软件,相互冲突的目标这些市场是共生的,waf防火墙能防御cc吗,共享一个单一的生态系统,但它们的目标截然相反。白色市场寻求"防御和披露",网吧ddos防御怎么填,而黑市的目标是"攻击和混淆"。灰色市场参与者谨慎地平衡国家安全和公共安全,依靠后者,但会为了更大的利益而披露。当一个漏洞从漏洞发现转移到被用于攻击时,它将至少跨越这两个市场,有时甚至是全部三个市场。供应链流程,展示了白色、灰色和黑色V2E市场的旅程利用供应链的脆弱性:共同的起点、不同的甚至平行的路径无论这三个市场中的哪一个,旅程总是从发现弱点开始,ddos攻击防御鱼目混,但随后可能会走上分歧的道路,有时甚至是平行的路径。唯一的区别是,白人市场利用弱点和利用情报来发展和部署防御能力,而不是像黑市那样追求犯罪目标。镜像合法和非法的V2E供应链利用供应链的脆弱性商业化供应链的双方,无论是防御性的还是进攻性的,都会分化成商业产品。研究显示,近年来黑市已经专业化,提供网络犯罪即服务,以满足各种各样的犯罪活动。其中许多是微服务捆绑在一起,以创建专门设计的攻击架构-从受害者识别和分析到持久性和攻击混淆。企业对企业服务(如洗钱、加密币托管服务)完善了一个端到端的生态系统,使任何有足够意愿和资本的人都可以使用先进的攻击性网络能力虽然由于这种专业化,开发和武器化利用的进入壁垒有所提高,但在所需技能和工具方面进行犯罪和攻击性网络操作的进入壁垒有所降低。犯罪分子可以共同购买他们所需要的任何能力,并专注于犯罪。这很可能导致网络犯罪的增长,但它也代表了聪明的捍卫者的致命弱点。针对野外的漏洞多样性较低这种专业性的提高是以多样性为代价的——威胁行为体的多样性减少,尤其是其部署的工具、战术和程序的多样性减少。所有这些都意味着野外攻击目标的多样性降低。对于终端用户和社区来说,只要掌握正确的情报,就意味着更多的战略性补救措施和更少的工作量。了解更多关于V2E供应链的信息下载漏洞有多赚钱?开发性供应链的经济学分析