双十二“剁手季”

也就是说进程中的所有线程都可以使用动态链接库中的代码。以上其实是关于链接这一主题的极简介绍，关于链接这一话题的详细讨论可以参考《彻底理解链接器》系列文章。

文件

最后，如果程序在运行过程中打开了一些文件，那么进程地址空间中还保存有打开的文件信息，进程打开的文件也可以被所有的线程使用，这也属于线程间的共享资源。
 

其中链接器可以有两种链接方式，这就是静态链接和动态链接。

静态链接的意思是说把所有的机器指令一股脑全部打包到可执行程序中，动态链接的意思是我们不把动态链接的部分打包到可执行程序，而是在可执行程序运行起来后去内存中找动态链接的那部分代码，这就是所谓的静态链接和动态链接。

动态链接一个显而易见的好处就是可执行程序的大小会很小，就像我们在Windows下看一个exe文件可能很小，那么该exe很可能是动态链接的方式生成的。

而动态链接的部分生成的库就是我们熟悉的动态链接库，在Windows下是以DLL结尾的文件，在Linux下是以so结尾的文件。

说了这么多，这和线程共享资源有什么关系呢？

原来如果一个程序是动态链接生成的，那么其地址空间中有一部分包含的就是动态链接库，否则程序就运行不起来了，这一部分的地址空间也是被所有线程所共享的。
 

勒索软件的最新攻击趋势

一夜之间激增的远程办公给网络犯罪分子提供了有吸引力的新攻击目标。数以百万计的人在家工作，感染勒索软件的机会比以往任何时候都高。在过去的12个月中，我们看到的勒索软件攻击比任何时期都要多。2020年报告的恶意软件事件，有27%归因于勒索软件。

2020年，勒索软件攻击有如下趋势：

(1) 双重勒索成为新常态。

勒索软件正在演变成一种新型威胁，网络犯罪分子不仅加密数据，还窃取数据并威胁要在互联网上发布数据。这使得机构不仅要面临破坏性的数据泄露，还有相关的法规、财务和声誉影响。这种勒索策略被称为“双重勒索”。这无疑让受害者承受更大的数据泄露压力，使受害者被迫支付赎金的可能性大幅提高。受害者同时承受着支付赎金后的数据被公开的不确定性，以及监管机构对其数据泄露进行处罚的双重压力。越来越多的勒索家族在暗网建立数据泄露网站。今年上半年勒索家族的数据泄露站暴增，用于发布那些不支付赎金企业的数据。2020年8月，Maze勒索团伙因为勒索失败，泄露了50.2GB 的LG内部网络数据以及25.8GB的Xerox数据。双重勒索可能会成为勒索软件攻击的“新常态”。

(2) IoT成为勒索软件攻击新突破口。

黑客通常通过向互联网开放的IoT设备来访问公司网络。他们远程扫描公司网络以查找设备，扫描网络中的已知漏洞。根据SonicWall安全研究人员2020年11月发布的2020年第三季度威胁情报，针对物联网的攻击数量增加了30%，勒索软件攻击数量激增了40%，早在2017年，就出现了首个针对联网设备的勒索软件攻击报告：55个交通摄像头感染了WannaCry勒索软件。物联网的发展速度，加上被广泛报道的物联网设备的脆弱性，为勒索软件运营提供了全新的领域。

(3) 关键基础设施成勒索软件攻击的重要目标。

费城天普大学的研究团队一直跟踪针对全球关键基础设施的勒索软件攻击。近两年来，勒索软件的频次逐年上升。今年仅仅2020前8个月已有241起。被勒索的关键基础设施行业来看，政府部门是勒索的重点，达到了199次。紧随其次的教育行业和医疗卫生行业，均为106次。关键制造、应急服务、通信、效能系统、商业行业、金融行业、能源、食品和农业、水务和污水处理、化工、国防工业基础行业、核工业等都是勒索的高发区。

（编辑：平凉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!