-
作者阿里云安全团队
-
简介
此次《报告》主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁、定向Web应用攻击、面向系统的暴力破解以及主机恶意文件等四个方面。
同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁——“撞库”攻击进行了分析,并发布撞库攻击预警。
目录
- 1 执行摘要5
- 2 核心发现8
- 3 高级威胁 12
- Web 定向攻击 12
- 撞库攻击 13
- IP 信誉库 15
- 新型威胁预测 18
- Web 应用攻击20
- 暴力破解攻击 25
- 恶意文件 29
- 案例 33
- 解密 BBOSS 组织大规模挂马事件33
- PostgreSQL 弱口令致使数千台服务器沦陷35
- 黄赌毒挂马事件 37
- 总结 40
- 附录:2015 年全球十大网络安全事件42
-
援引http://www.freebuf.com/articles/paper/101354.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-03-02 11:15:33
-
2021-01-20 12:22:27.153644
-
2020-03-07 09:16:05
-
2016-09-05 09:28:16
附件下载
-
2015云盾态势感知报告.pdf