第6章 成飞集成

  即使是用户安装了带有主动防御机制的安全软体，也无法检测到攻击。

  攻击者还可以利用该对目標系统执行任何恶意代码。

  该漏洞主要是一系列各自单独设计的协议和特性协同工作导致的。

  一般漏洞的攻击原理通常是，利用需要偽造netbios连结，使不同设备上的软体通过区域网进行通信。

  即使攻击者不在目標网络中，仍然可以绕过防火墙和nat设备，通过猜出正確的网络设备標示符，在网络中建立可信的交互，將网络流量全部定向到攻击者的计算机。

  攻击者可將计算机偽装成网络设备，例如本地印表机伺服器或文件伺服器。

  他们不仅可以监听未加密流量，也可以拦截和篡改windows更新下载。

  另外，还可以在受害者访问的网页中实施进一步攻击。

  例如，他们可以通过向瀏览器缓存的页面插入代码，使攻击者和目標之间的通道保持开放状態。

  除了这两个重大安全漏洞之外，柯櫟所提供的其他安全漏洞，也都能够帮助攻击者进入用户的windows系统，甚至进行劫持，从而导致数据或资料泄露。

  ……

  “爸，最近你买的股票怎么样啊？”

  第二天早上吃早饭的时候，柯櫟隨口问道。

  “呃，还好吧，现在股票形势不算太好，不过我买的股票还行……”

  这么说著，柯父不动声色的看向柯母，却正迎上她带著几分质疑的目光。