感觉沙盘对付注入，勒索，漏洞攻击应该可以抵挡大多数攻击的。

ccboxes

柯林 发表于 2016-4-1 10:16
能防的就不叫0day，不要咬文嚼字，黑客弄个弱智0day出来逗你玩啊？出手就是绝招，杀招，不见血不归，防什 ...

并不是咬文嚼字啊。。。。。。。。。
我只是说了0day的准确含义而已，你可以用谷歌学术搜搜这方面的论文，这方面的定义都是一致的。
0day只有两种含义，广义上指还没有发出补丁的所有漏洞，而狭义上是指极容易编写攻击程序，使得黑客可以轻松在补丁发布之前（甚至几小时内）就开始利用的漏洞。
根据安全专家的估计，现今披露出来的漏洞只是冰山一角，黑客手中还掌握着大量未知漏洞，这些都可以算0day，每时每刻都有黑客尝试攻击，但你见过几个大企业被攻破？你所说的堆栈防护只是操作系统级的保护，其意义在于通过严格的校验机制防止堆栈溢出，使得恶意代码被执行。但现今企业使用的安全解决方案，则可以检测到溢出的堆栈并阻止跳转，从而防御未知漏洞的攻击。
矛与盾的争斗永远都不会停止，任何一方都无法取得绝对的优势，黑客很厉害，但也都是人，不是神。

柯林

qftest 发表于 2016-4-1 10:21
柯大这话就比较YY了，我还是倾向于同意ccboxes的说法
然而也不必争论这个，等哪天自己抓到一个并 ...

你们说的那个防漏洞的神器，逻辑上讲也就是50步与100步的问题，也只是能防御一般的。我不是黑客，不懂也不研究那些东西，也不可能去搞什么攻击，路过打酱油歪歪两句。

ljh3737

qftest 发表于 2016-4-1 09:50
我记得MJ以前在卡饭科普时曾说过，沙盘这种重定向软件很容易突破，完全不同于虚拟机那种虚拟化环境

妹纸。你来啦。，SB应该可以应付一定量的威胁

星云劫

注入，勒索，漏洞攻击这几个是不是大蜘蛛的强项？

墨家小子

qftest 发表于 2016-4-1 10:21
柯大这话就比较YY了，我还是倾向于同意ccboxes的说法
然而也不必争论这个，等哪天自己抓到一个并 ...

某些人又生气了

supervir

KK院长 发表于 2016-3-28 18:49
需要具体测试一下的，SB是好东西，我也推荐大家用，一般防的木马没问题，但勒索等比较厉害就不一定了，可能 ...

感觉恰恰相反，沙盘可以防止破坏，但是不能防止木马对你个人信息的窥探。

gtc

墨家小子 发表于 2016-3-28 19:16
你似乎忘记了木马可以在沙盘内监视键盘输入记录、开启摄像头、监视剪切板变更、截取屏幕、录制声音……反 ...

沙盘内还能做这么多？那沙盘还要了干什么？看来还得用影子系统了？

spiff

gtc 发表于 2016-4-10 16:02
沙盘内还能做这么多？那沙盘还要了干什么？看来还得用影子系统了？

影子系统保护系统盘，然后半裸奔

gtc

spiff 发表于 2016-4-10 16:38
影子系统保护系统盘，然后半裸奔

是啊，而且它还能排除，多好啊。