1996年9月,纽约的互联网服务提供商遭遇洪水流量而瘫痪。由黑客控制的计算机每秒发送高达150次的连接请求,远远超过处理能力。这是互联网遭遇的第一个重大DDoS攻击。
……继续阅读 »
网络收集
2年前 (2016-12-29) 384浏览 0评论
0个赞
烽火台已经和大家接触了有段日子了,相信通过前面十几台的介绍,大家已经对它的功能、特点有了比较深的了解。今天的主题是数据库安全,借着这个机会给大家介绍下我们的烽火台和锐御WAF如何双剑合璧来保障数据库安全。
……继续阅读 »
网络收集
2年前 (2016-12-29) 454浏览 0评论
0个赞
阿里集团以过千亿的双十一骄人战绩拉开了一年一度狂欢购物季的序幕。从现在起直到春节期间,买买买和促销打折一直都是主旋律。众商家使出浑身解数,推出各式补贴和优惠红包,亮出种种招数吸引流量和消费者。然而,网络上总有一种黑洞一样的不法势力存在,目标直接对准了商家的行销补贴,你越补贴,他越吸食。整个促销季下来,辛苦策划的活动招来的却是一帮羊毛党,大把投入的人民币却……继续阅读 »
网络收集
2年前 (2016-12-29) 482浏览 0评论
0个赞
就在不久前,在可能是有史以来规模最大的拒绝服务攻击中,众多物联网设备令主要网站瘫痪。我们要了解如何防止网络不被恶意访问,这还要花费很长时间。本文分析事件原委,近期这一问题不会消失的原因,以及你可以采取什么措施建立安全网。
……继续阅读 »
网络收集
2年前 (2016-12-29) 464浏览 0评论
0个赞
Cookie窃取攻击 XSS跨站攻击就是攻击者通过一些正常的站内交互途径(发布文章、添加文章、发送邮件、留言),提交含有恶意JavaScript脚本代码的文本内容。如果服务器端没有过滤这些恶意脚本,反而将其作为网站内容发布到Web页面上。当其他用户访问该页面的时候,这些恶意脚本就会被执行,用户就会被收到攻击。
……继续阅读 »
网络收集
2年前 (2016-12-29) 544浏览 0评论
0个赞
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。
……继续阅读 »
网络收集
2年前 (2016-12-29) 303浏览 0评论
0个赞
俗话说,明枪易躲,暗“贼”难防;外神好躲,内鬼难防。看过《无间道》或者玩过《三国杀》的应该都清楚,他们时刻以非内鬼身份去思考和与别人沟通,到关键时刻爆发,给予致命一击。
……继续阅读 »
网络收集
2年前 (2016-12-29) 509浏览 0评论
0个赞
近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器 。目前,相关操作系……继续阅读 »
网络收集
2年前 (2016-12-29) 261浏览 0评论
0个赞
近日,亚信安全成功截获了最新版本的DXXD勒索软件,该勒索软件将对用户计算机中的文档进行恶意加密并影响操作系统。据软件开发者称,此次推出的新版本破解难度高,中毒的用户只能乖乖缴纳赎金。DXXD勒索软件的“能力”虽然犀利,不过,亚信安全针对DXXD勒索软件迅速发布了最新版解密工具,可以解密被DXXD勒索软件加密的文件,让用户的操作系统和文件安全恢复正常。
……继续阅读 »
网络收集
2年前 (2016-12-29) 320浏览 0评论
0个赞
9月21日,第三届国家网络安全宣传周“核心技术自主创新论坛”在武汉召开。武汉市网信办主任黄长清和武汉大学计算机学院副院长应时在论坛致辞。中国工程院沈昌祥院士、中国科学院郑建华院士发表主题演讲。来自国家和地方网络安全管理机关、网络安全企业、重点行业和重要领域网络安全和信息化管理部门和武汉市高校网络安全专业的学生,共200余人参加了会议。
……继续阅读 »
网络收集
2年前 (2016-12-29) 336浏览 0评论
0个赞
