扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一位知名安全研究人员本周三表示,Web 2.0技术可能为新一代的黑客工具“奠定基础”。
在Open Web Application Security Project(OWASP)会议上发言时,安全研究人员Petko Petkov表示,Google Mashups、RSS feed、搜索能够被黑客用来传播恶意软件,攻击互联网用户,与botnet通讯。
Petkov说,MPack等黑客工具包使得黑客能够更方便地开发恶意代码,一些新出现的技术可以使黑客攻击活动达到一个全新的水平。
Web安全厂商Armorize CEO Wayne Huang表示,这类Web 2.0恶意软件仍然处于“初级阶段”,但已经开始被黑客使用。Huang说,他已经发现黑客在利用Google alerts扫描运行包含已经缺陷的软件的站点,电脑犯罪分子还在开始使用RSS-电子邮件转换服务,以一种不可思议的方式控制botnet。
Huang表示,直到此前不久,botnet仍然需要通过预先分配的IRC频道获得控制命令,但是,现在已经出现了基于分布式RSS的botnet。这给执法机关关闭控制botnet的计算机增加了难度。
Petkov和Huang等研究人员表示,电脑犯罪分子才刚刚开始试验Web 2.0黑客攻击技术,但是如果流行开来,它们会成为Web 2.0世界的恶梦。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者