普通拒绝服务攻击是指一些传统的攻击方式,如:SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击 等等,下面会详细介绍。 SYN FLOOD攻击 Syn flood攻击是利用TCP协议的一些特性发动的,通过发送大量 伪造的带有syn标志位的TCP报文 使 目标服务器连接耗尽,达到拒绝服务的目的。要想理解 syn flood的 攻击原理 必须要先了解TCP协议建立连接的机制。TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于…
E安全2月16日讯在本届RSA 2017大会上,安全咨询厂商BT Americas公司首席技术官Konstantinos Karagiannis表示,互联网在当初的演进过程中并未考虑到安全需求,而如今我们将不得不为此付出代价。不过凭借着方兴未艾的区块链技术,我们将有机会通过主动而谨慎的方法实现安全保障。 区块链技术能够帮助各方将进行交换的数据集中至一个代表交易的“块”中,根据Karagiannis的解释,该块“在计算层面拥有不可逆性”。此块利用一条哈希值进行标识,这条哈值希在逻辑上来源于上一个块,因此能够形成一条链…
E安全2月16日讯 RSA信息安全大会是全球顶级的安全盛会,但这并不意味着会场一定安全。安全测试厂商Pwnie Express扫描RSA大会无线电波后,就发现多起EvilAP攻击。 其中一次EvilAP攻击中,恶意接入点使用Karma工具,诱骗用户,使其认为正连接到已知接入点。EvilAP 攻击在RSAC上发出的接入点信标为常见位置,例如星巴克和麦当劳。 Pwnie Express经过分析后发现,多个用户确实连接到了恶意接入点,并且至少有两名用户保持连接超过一天。 Pwnie Express发现,RSAC展台运行的…
E安全2月16日讯 日前RSA 2017信息安全大会正在美国旧金山如火如荼地举行,作为安全领域的顶级会议,RSA大会吸引了超过30000名与会者、众多安全初创公司和大型供应商齐聚在此了解应对网络攻击的最新策略,同时,还能了解最新硬件和软件,以此保护最具价值的企业资产。大家不妨一起跟随E安全了解下RSA 2017上发布的一些新安全产品: 国外热门安全产品展示 1.ThreatOps 主要特点:ThreatOps可以自动关联Dashboard内的攻击信息加速事件处理,以评估并创建剧本(Playbook)。借助Threa…
E安全2月16日讯 日前RSA 2017信息安全大会正在美国旧金山如火如荼地举行,作为安全领域的顶级会议,RSA大会吸引了超过30000名与会者、众多安全初创公司和大型供应商齐聚在此了解应对网络攻击的最新策略,同时,还能了解最新硬件和软件,以此保护最具价值的企业资产。大家不妨一起跟随E安全了解下RSA 2017上国内厂商展示的一些热门安全产品: 国内10款热门安全产品展示(排续不分先后) 1.阿里云云盾DDoS高防IP 主要特点:云盾DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后…
刚刚买了房,装修公司的电话就打过来了,刚刚买了车,保险公司的电话就跟过来了,属于隐私的个人信息被泄露,让人烦心更让人忧心,记者发现贩卖个人信息的黑市在网络上十分活跃,一些信息贩子甚至公然叫卖,只要提供一个人的手机号码,就能查到他最为私密的个人信息,而且范围覆盖全国,果真如此吗? 网上“黑市”:个人信息随意买卖 贩卖个人信息的QQ群 记者登录了一个专门贩卖个人信息的QQ群,里面的群员多达1946名,而且非常活跃,浏览这个QQ群里的留言可以发现,各类公民个人信息被公开叫卖、种类之多更是让人惊讶。 被贩卖的个人信息种类 …
前言 为了寻找新的有趣的域名解析系统漏洞,我决定查看各种各样的顶级域名,并分析它们的错误配置,经过一些初步的搜索,我发现有一个很好的开源服务工具,可以帮助DNS管理员扫描它们的域名系统,察看是否存在错误配置,这就是瑞典互联网基金会开发的DNScheck工具,该工具会高亮显示出各种各样的奇怪DNS配置错误,这种错误例如:有一个权威名称服务器列表,一个域名的权威名称服务器和该名称服务器在上一级顶级名称服务器的设置之间不配置(引起这种问题的原因在“通过劫持DNS解析服务器攻击目标”这篇文章中可以看到)。尽管这些域名有配置…
前言 Windows内核漏洞的利用具有高风险,经常用于浏览器沙箱逃逸。许多年以来,发现的大多数漏洞都是来源于Win32k.sys驱动,它负责处理来自GDI32.DLL和user32.dll的调用。为了缓解这些漏洞,微软在window10上实现了Win32系统调用过滤.总体思路是在进程入口处尝试阻止大量的发往win32.sys的系统调用,以便阻止未知的漏洞利用。我没有找到实现的相关细节,也不确定效果如何。我发现的唯一资料就是由Peter Hlavaty发表在 Rainbow Over the Windows的相关文章…
写在前面的话 勒索软件已经成为了商务企业、教育机构以及医疗卫生部门的心头大患。而近期又有网络安全研究人员发现,通过恶意软件来攻击城市的基础设施其实也并没有多大的难度。这些基础设施是一个城市能够正常运转的基础,这无疑是在我们目前生活环境的安全状况雪上加霜。 公共基础设施处于安全风险之中 就在情人节的这一天,来自佐治亚理工学院的网络安全研究专家披露了一款由他们自行设计和开发的新型勒索软件,而需要注意的是,这是一款专门针对工业控制系统的恶意软件。研究人员也通过实验证明了,这款勒索软件可以轻而易举地“拿下”城市的污水处理系…
前言 目前我们一般通过报错和时间盲注来对update和insert语句进行SQL注入,下面我们来讲解一种新的获取数据的方法。 首先我们来看一个简单的例子,假设应用会将username字段的结果会返回给我们: 1 $query = "UPDATE users SET username = '$username' WHERE id = '$id';"; HTTP应用中的参数是这样的: 1 username=test&id=16 我最近研究的带内,带外攻击技巧刚好适用于这个场景,要理解我的技巧,我们可以先看下My…
2月13日~17日召开的2017年RSA大会,对已是连续15年参会的360企业安全集团高级副总裁袁沈钢来说,今年在技术和方向上似乎没有特别大的突破,感觉最深刻的是安全产品正在走向整合,让用户的安全防护可以更加简便。 安全走向整合 协同联动是方向 袁沈钢特别关注了微软、思科、赛门铁克、IBM等安全主流厂商的动作: 这些公司都无一例外地通过并购,增加了产品的功能,“让安全方案更全面、更完善,减少安全的空白点。” 360企业安全集团高级副总裁 袁沈钢 “安全行业的这种整合,可以让用户享受到安全防护的简便”。对用户来说,…
美国当地时间2月13日~17日,被称为安全行业风向标的全球安全行业最具影响力的行业大会RSA Conference 2017在美国旧金山开幕,360企业安全集团等众多国内安全企业都参加了本次大会,展示中国安全厂商实力的同时,把握和跟踪全球安全行业的趋势和方向。在首日展会之后,360企业安全集团副总裁张聪解读了RSA呈现的终端安全行业趋势。 360企业安全集团副总裁张聪 从IT驱动安全到业务驱动安全 在整个行业层面,从本次大会一些产业领袖演讲中可以明显感受到整个产业对于协同和联合的认同,正如2017年RSA会议的主题…
前面 Adobe Acrobat Reader刚爆出一堆高危漏洞 ,Adobe Flash Player也有了一堆漏洞,危害涉及拒绝服务、代码执行等方面,绿盟科技发布了《 Adobe Flash Player多个漏洞安全威胁通告 》,通告全文如下 2017年2月14日,Adobe官网发布漏洞安全通告,影响到24.0.0.194及更早版本的Flash Player,横跨Windows、Mac、Linux和Chrome OS平台。攻击者可以利用相关漏洞让目标Flash Player崩溃,并且有可能控制受影响的操作系统。…
在防守方大谈软件定义一切SDX (Software Defined X)的时候,攻击方也在大搞一切皆服务XaaS (X-As-A-Service),而且做地风生水起。针对DDoS(分布式拒绝服务)与恶意软件(包括勒索软件)等的AAS产品借助于攻击工具包公开出售,大大降低了犯罪市场准入门槛,同时有可能催生攻击外包、利润分赃的黑产链。 各类攻击服务AAS降低了网络犯罪的准入门槛 Micro Focus公司战略副总裁Geoff Webb表示,工业化的流程与唾手可得的工具扩大了犯罪市场,非技术人员—或者说任何人—都可以进入…
美国电信运营商 Verizon 公布的 2017 数据泄漏摘要中,讲述了一个非常离奇的校园网络故事。匿名大学 IT 安全团队成员注意到,学校网络太卡、无法连接、大量请求被驳回,通过深入调查后研究员发现竟然有多台服务器正在访问数以千计的海鲜相关的子域名。 这些充满“鱼腥味”的连接活动为服务器带来了沉重的负担,导致部分用户无法合法的进行访问。在评估不会有这么多人喜欢海鲜之后,该校安全团队联系了 Verizon 公司。 Verizon 发现每隔 15 分钟,将会有超过 5000 个系统进行海鲜相关的 DNS 查找。而大部…
据外媒报道,墨西哥的科学家和支持苏打税的活动家,成为了以色列公司 NSO Group 间谍软件 “Pegasus” 目标,而此前墨西哥政府曾是 NSO 公司网络武器的客户。 目标包括墨西哥国家公共健康研究院的 Simón Barquera 博士、墨西哥 Mídete 基金会主席 Luis ManuelEncarnación 、非政府组织 Power of the Consumer 的创始人 Alejandro Calvillo 。受害者都收到一系列引诱他们点击恶意链接的消息。短信的内容声称他们女儿发生了事故、父亲去…
英国政府正在考虑制定针对获得或分享国家机密的泄密者和记者的新法律。作为即将对英国官方保密法案( OSA )进行修订的一部分而提出的立法草案,可以看到个人因处理泄漏信息而被判入狱长达 14 年。这是现行法律的大幅增加,其惩罚是可达两年的监禁时间和无限罚款。 这项立法被认为是企图确保公众永远不会听到安全机构的任何不法行为或违法行为。人权倡导团体批评这些计划是对举报人的“全面攻击”,一位专家称立法为“直接针对卫报和爱德华斯诺登。”英国检察署杰维斯·金斯伯格( Jodie Ginsberg )告诉媒体,这种变化是可怕的,公…
我们目睹了一系列以 Windows 、Mac、Android 设备以及智能电视为目标的勒索软件。近年来,勒索软件将目标转向医疗机构、教育部门、市政交通以及企业,因为黑客发现通过加密企业的关键数据,使其业务、系统无法正常运行可以勒索更多的赎金。这样一个有利可图的“商业模式”不可能很快被放弃,那么它又将如何继续演变、它的下一个目标又是什么? 针对工控系统的勒索软件 佐治亚理工学院的安全研究人员对勒索软件如何潜在影响工业控制系统(ICS)进行了一项研究。他们开发了一种新型的勒索软件,并模拟勒索软件接管水处理厂的控制系统,…
希捷公司今天宣布,美国联邦机构使用的固态硬盘和机械式硬盘将支持Fornetix密钥编排服务。这些产品将是希捷公司政府解决方案产品组合的一部分,符合联邦信息处理140-2出版标准,它是一个美国政府计算机加密模块的安全标准。 通过与Fornetix建立伙伴关系,希捷旨在加强网络安全和简化数字密匙,可帮助加密HDD和SSD当中的数据。此举提供了另一层安全机制,满足联邦机构的严格需求,并帮助它们更有效地处理外部和内部网络安全威胁。除此之外,合作伙伴关系将提供一个更简单的方法,以确保和管理数据加密。 在本周举行的RSA网络安…
外媒称,一位高级网络专家说,他预计政府的网络安全政策不久后将发生重大变化。 美国《星条旗报》网站2月13日报道称,奥巴马和特朗普政府顾问、美军退役中将哈里·拉杜奇说,目前是国会和军方推进网络安全工作的好时机。拉杜奇在2005年退役之前曾担任国防部信息系统局局长,目前是著名的德勤咨询公司的网络风险服务主管。 他说,最近的网络攻击,不管是在塔吉特百货公司盗刷信用卡,还是从民主党全国委员会窃取电子邮件,让这个过去很少有人关心的问题进入公众视线。 拉杜奇近日在一次会议上说:“网络问题现已经成为董事会会议室和情报室里讨论的问…
在网络大炮的时代,Let's Encrypt CA 正致力于推动 HTTPS 的普及;而在后 Snowden 时代,加密电子邮件也日益引起用户的关注。但如果你想自己加密电子邮件,即使你精通技术,整个过程也未必是一件令人愉快的事情。软件开发者 James Stanley 发表了一篇引起广泛关注的博客文章,他称加密电子邮件在 2017 年仍然是一件痛苦的事情。他尝试使用了邮件客户端 Thundebird 的一个加密扩展 Enigmail,结果在一开始生成密钥的时就遭遇了一个挑战:Enigmail 包含了一个 bug,会…
英国女王伊莉莎白二世今天正式开启了国家网络安全中心(NCSC),这一组织自2016年10月创立以来成功为英国抵御了188次网络攻击,在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成,并成立了一个紧急事件反应小组,以应对任何成功的网络攻击。NCSC仍从属于英国政府通信总部(GCHQ),这是英国的第一大网络防御机构。 建立NCSC,是因为英国政府曾在2015年宣布称将为网络安全提供19亿英镑的投资,英国财政大臣Phillip Hammond也将宣布与私营企业的一项新的合作…
在2011-2013年期间全球狂卷5500万美元的ATM网络劫案主谋土耳其黑客Ercan Findikoglu被引渡到美国,近日纽约法官对其作出判决,Findikoglu需要在美服刑8年监禁,并偿还5500万美元非法所得。美司法部指控其18项计算机犯罪,考虑其认罪,其最多被判58年监禁,在8年美国刑期满后,将被送回土耳其继续服刑。 Findikoglu现年34岁,他曾用过多个网名,例如Segate、 Predator以及Oreon,2010年曾攻击美国的主要金融机构,同时对摩根大通、万事达卡、美国红十字会等金融机构…
本文最适合的阅读人群本应是IT界的管理者,但即使现在还是一介“平民”,你也可以从阅读本文开始,有意识地培养自己管理者的思维方式。融会贯通,日积月累,下一个经理就是你。 网络犯罪分子的创新力度、创新成果有目共睹,其发展速度之快远远超过了很多学术团队、商业实体,甚至优于许多政府机构。 为了应对日益恶化的局面,安全界十分关注每年RSA大会上的创新成果。我们的话题处处离不开正在美国旧金山如火如荼进行的RSA大会。全球信息安全行业专家、大牛们齐聚一堂,将展开一周的交流学习。 RSA会议中的创新沙盒活动每年都吸引着无数观众们的…