标签： 无文件攻击

无文件钓鱼是将社会工程学与无文件攻击相结合的高级网络攻击手段，是近几年真实攻击事件和攻防演练案例中利用频率最高也是最容易成功的一类攻击手段，最常见的就是利用大家对疫情的高度关注、利用大家对八卦信息的猎奇心理等。 攻击者利用无文件钓鱼主要有两大优势： 一是有效降低了攻击门槛，使红队不必强攻用户网络即可有机会获取受信任立足点。它充分利用了人性弱点，通过精心伪造场景，诱使目标下载、执行恶意程序或访问恶意...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

近年来，一种被称为无文件攻击的渗透形式与日俱增，逐渐引起人们重视。这类攻击从2016年初的3%上升到了2018年11月的13%， 并且还在持续增长，知名安全公司Carbon Black对超过1000名用户（拥有超过250万个包括服务器和PC在内的主机）进行分析后发现，几乎每个组织都遭到了无文件攻击。平均每3个感染中就有1个是无文件攻击造成的。早在2017年4月，黑客通过新型恶意软件 “ATMitc...