研究估計五成 WebAssembly 網站將其用於惡意目的

安華金和發表於2019-11-06

德國 Braunschweig 科技大學應用及系統安全研究院委託的一項研究分析了 Alexa 排名前一百萬的網站,發現使用 WebAssembly 程式碼(Wasm)的網站比例約為六百分之一,但其中一半是將其用於惡意目的,如挖掘數字貨幣或混淆惡意程式碼。

WebAssembly 源於 Mozilla 發起的 Asm.js 專案,設計補充 JavaScript,其本地解碼速度比 JS 解析快得多,讓高效能的 Web 應用在瀏覽器上執行成為可能,主要瀏覽器都已經加入了對它的支援。

研究小組在四天時間裡分析了 947,704 個網站,訪問了 3,465,320 個網頁,在 1,639 個網站發現了 1,950 個 Wasm 模組。

Wasm 模組被用於六個目的:定製、遊戲、庫、挖礦、混淆和測試。其中挖礦和混淆分別佔了 55.6% 和 0.2%。這項研究對未來的安全防禦提出了新的挑戰。

來源:solidot.org

更多資訊

今年五月發現的 Windows BlueKeep 高危漏洞正被利用

今年五月,微軟不同尋常的向已終止支援的 Windows XP 和 Windows 2003 釋出了安全更新,修復一個據稱能像 WannaCry 蠕蟲那樣快速傳播惡意程式的漏洞。該漏洞被稱為 BlueKeep,位於遠端桌面服務中。

來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5353.html 

用鐳射對你的智慧音響傳送指令 黑客新招,你怕了嗎?

去年春天,網路安全研究員 Takeshi Suguwara 走進了密歇根大學教授 Kevin Fu 的實驗室。他想炫耀一個自己發現的奇怪把戲。Suguwara 用一束高功率的鐳射指向 iPad 的麥克風——都放在黑色金屬盒內,以避免灼傷任何人——並讓 Fu 戴上耳塞來聆聽iPad麥克風拾取的聲音。

來源:獵雲網
詳情連結:https://www.dbsec.cn/blog/article/5354.html 

微軟將資料儲存在玻璃中 可以安全地儲存數千年

微軟研究團隊正在進行 Project Silica 二氧化矽專案,將資訊編碼在一塊超強的玻璃上,為了證明它的有效性,他們在玻璃上儲存了一部經典電影。微軟與華納兄弟公司合作,在玻璃上儲存了“超人”電影拷貝,並且很重要的是,成功地讀取資料。這部 1978 年電影儲存在一塊 75 x 75 x 2mm 的石英玻璃上。

來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5355.html 

江蘇警方破獲黑客案 利用“肉雞”非法控制 20 多萬個網站

登入遊戲網站失敗、伺服器無法訪問、網站自動跳轉至其他頁面……這有可能是網站正在被惡意攻擊。近日,江蘇省睢寧縣公安局通過網上巡查,破獲了一起黑客網路犯罪案,打掉一非法侵入、控制、攻擊網站黑客團伙,抓獲 41 名犯罪嫌疑人,連帶偵破 DDOS 攻擊案件 100 多起,查獲各類網站非法控制許可權 20 多萬個,關閉涉案伺服器 30 多臺,涉案金額 1000 多萬元。

來源:人民日報
詳情連結:https://www.dbsec.cn/blog/article/5356.html 

(資訊來源於網路,安華金和蒐集整理)

研究估計五成 WebAssembly 網站將其用於惡意目的

訂閱“Linux 中國”官方小程式來檢視

相關文章