《表3.1物联网漏洞利用数量Top10》
我们捕获到的漏洞利用行为的payload中,绝大多数会包含一段指令,攻击者会在这段指令中调用系统命令(如wget、tftp)去下载包含恶意行为的程序并执行。从攻击者投递的payload中,我们能够提取出样本下载地址。保存这些样本的服务器的国家分布如图3.4所示。样本服务器位于美国的最多,占15.9%。
图表编号 | XD00124478700 严禁用于非法目的 |
---|---|
绘制时间 | 2020.01.10 |
作者 | 张星、张克雷、桑鸿庆、张浩然、魏佩儒、周鸿屹 |
绘制单位 | 北京神州绿盟信息安全科技股份有限公司 |
更多格式 | 高清、无水印(增值服务) |