5 hacking google
随着谷歌和其他公司被黑客入侵的消息,我想知道公司是如何发现、检测和/或知道他们首先被黑客入侵的?
当然,如果他们在用户的计算机上发现病毒/特洛伊木马,或者发现对他们系统中通常不会看到太多流量(如果有的话)的部分的访问率非常高。但是,从我在文章中看到的情况来看,这种攻击非常“复杂”,所以我无法想象黑客一开始会如此明显地表明他们的黑客行为。
也许有人可以启发我了解当前的检测方案/启发式方法。谢谢。
小智 13
通常他们会寻找微妙的法医线索;例如他们的主页被更改为横幅,上面写着“由 TeH L33t Krew 发布!!haahah1h1!!你是菜鸟”
小智 10
一次成功的黑客攻击是未被发现的 ;)
系统管理员可以设置蜜罐、虚拟计算机来欺骗黑客,让他们认为它们是一个拥有真实数据的真实系统。在蜜罐中监控所有活动并研究黑客的行为,以帮助更多地了解黑客或病毒试图做什么,从而帮助安全专家找出如何防止未来入侵。
他们还可以使用自动入侵检测系统来帮助他们检测可疑活动
归档时间:
15 年,9 月 前
查看次数:
1114 次
最近记录:
15 年,6 月 前