DDOS ATTACK_利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击
近日,我们看到一种利用Memcache进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击。 < 报告编号: ...
分类:安全焦点
-
-
iOS Safari WebKit CVE-2017-13796 远程执行代码漏洞POC
Webkit亦使用于Apple iOS、BlackBerry Tablet OS、Tizen及Amazon Kindle的默认浏览器。WebKit的C++应用程序接口提供了一系列的Class以在视窗上显示网页内容,并且实现了一些浏览器的特色 ...
-
WordPress全版本SQL注入漏洞 4.8.3之前所有版本受影响
WordPress漏洞 相当的多,近日又爆出WordPress存在SQL注入漏洞,4.8.3之前所有版本受影响。因其使用量较大,绿盟科技发布威胁通告,通告全文如下: WordPress WPDB SQL注入漏洞威胁预警通告 当地时间2017 ...
-
Google Chrome 团队决定明年弃用 HPKP 公钥固定标准
早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了 HPKP 公钥固定标准,允许网站在服务器部署证书颁发机构的哈希值, 若网站使用的证书与固定的哈希不对应则拒绝连接。公钥固定的现实意义在于如果有 CA 证书颁发机构 ...
-
ShadowBrokers黑客组织 IPBoard后门 ENVISIONCOLLISION 漏洞分析
ShadowBrokers黑客组织 IPBoard后门 ENVISIONCOLLISION 漏洞分析 作者:shadoweye 来源: https://steemit.com/security/@shadoweye/analysis-of- ...
-
360天巡实验室:如何使用WIPS产品对抗KRACK漏洞
前言 近日,有安全研究员披露 WPA2 协议层中存在逻辑缺陷,几乎所有支持 Wi-Fi 的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。攻击者可获取WiFi网络中的数据信息,如信用卡、邮件、账号、照片等,危害巨大。对于用户而言,应该关 ...
-
能从银行卡中读出身份证号码,你信吗?
能从银行卡中读出身份证号你信吗? 提到敏感信息大家首先会想到身份证号,如果身份证号泄露会发生哪些危害呢,违法分子用来办信用卡、挂失你的银行卡、中介骗婚、使用你的信息进行违法犯罪等等,这其中的危害真是让人防不胜防,今天和大家一起来完成从带芯片 ...
-
微软找到谷歌Chrome浏览器漏洞,谷歌找到微软Edge漏洞
如预期的那样,调用DataView.prototype.setUint32会触发崩溃,尝试将值0xdeadcafe写入0x00000badbeefc0de:微软找到谷歌Chrome浏览器漏洞,谷歌找到微软Edge漏洞 &nbs ...
-
攻击者开始扫描之后的SSH密钥对报告缺乏控制SSH安全
Attackers Start Scans for SSH Keys After Report on Lack of SSH Security Controls 片子质量在线扫描网站目录包含用于SSH私有密钥以便 ...
-
新扫描SSH私有密钥的攻击者对网站
wordfence的显著尖峰SSH私有密钥扫描活动。我们之所以现在发布这个咨询以确保我们的客户和更广泛的WordPress社区的活动和新的私人风险的公共SSH键,并且解释如何避免这个问题。 SSH快速审查 SSH是一种安全的方 ...