方程式组织和零日攻击

快捷方式: 差异，相似，杰卡德相似系数，参考。

方程式组织和零日攻击之间的区别

方程式组织 vs. 零日攻击

方程式组织（Equation Group）是一个十分先进而隐秘的计算机间谍活动团体，计算机安全专家Claudio Guarnieri和一位匿名前情报组织成员怀疑其与美国国家安全局（NSA）有所关联。Equation Group是由卡巴斯基实验室命名，命名的原因是该团体在间谍活动中喜好使用复杂的加密算法和混淆策略。卡巴斯基指出，该团体的恶意软件已感染起码42个国家的500台电脑。据信，该团体与此前发现的火焰蠕虫及震网蠕虫的幕后团体存在联系。. 在计算机领域中，零日漏洞或零时差漏洞（英语：Zero-day exploit、 zero-day、0-day）通常是指还没有补丁的安全漏洞，而零日攻击或零时差攻击（英语：Zero-day attack）则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁，因此零日漏洞不但是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。.

美国国家安全局

美国国家安全局（National Security Agency，縮寫：NSA）是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料，隶属于美国国防部，是根据美国总统的命令成立的部门。.

方程式组织和美国国家安全局 · 美国国家安全局和零日攻击 · 查看更多 »

震网

震网（Stuxnet），又称作超级工厂，是一种Windows平台上的计算机蠕虫，2010年6月首次被白俄罗斯安全公司发现，其名称是从代码中的关键字得来，它的传播是从2009年6月开始甚至更早，首次大范围报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒，利用西门子公司控制系统（SIMATIC WinCC/Step7）存在的漏洞感染数据采集与监控系统（SCADA），能向可编程逻辑控制器（PLCs）写入代码并将代码隐藏。 这是有史以来第一个包含PLC Rootkit的电脑蠕虫，也是已知的第一个以关键工业基础设施为目标的蠕虫。此外，该蠕虫的可能目标为伊朗使用西门子控制系统的高价值基础设施。据报道，该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施，并最终使伊朗的推迟启动。不过西门子公司表示，该蠕虫事实上并没有造成任何损害。 赛门铁克安全响应中心高级主任凯文·霍根（Kevin Hogan）指出，在伊朗约60%的个人电脑被感染，这意味着其目标是当地的工业基础设施。俄罗斯安全公司卡巴斯基实验室发布了一个声明，认为Stuxnet蠕虫“是一种十分有效并且可怕的网络武器原型，这种网络武器将导致世界上新的军备竞赛，一场网络军备竞赛时代的到来。”并认为“除非有国家和政府的支持和协助，否则很难发动如此规模的攻击。”伊朗成为了真实网络战的第一个目标。.

方程式组织和震网 · 零日攻击和震网 · 查看更多 »