测试文件上传/电子邮件过滤的签名检测
攻击者可以针对现有安全产品(如电子邮件过滤器或入侵检测传感器(IDS))测试其计划的攻击方法。
检测
可通过常见防御检测(是/否/部分):是
解释:使用像[https://www.virustotal.com VirusTotal]这样的站点来测试签名检测。防御者也可以查找作为攻击者发起攻击的前兆的新增上传。
对于攻击者的难度
对于攻击者是容易的 (是/否): 是
解释:目前已有开源的技术和网站,有助于攻击者对针对签名的恶意软件进行测试。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论