专拣黑客下手?黑客工具暗藏RAT木马

攻击者选择的武器是njRat——一种远程访问木马(RAT),用于劫持受害者的机器来执行键盘记录、截屏、操纵和泄露数据以及进行网络摄像头和麦克风录音。

作者:星期五, 三月 13, 20205,766
标签:, ,

7层DDoS攻击围困某娱乐公司流服务器13天

什么都阻止不了攻击者添加其他恶意软件。 某娱乐公司流应用被超 40 万台设备组成的……

作者:星期五, 八月 2, 20194,044
标签:, ,

新型DDoS攻击手法:Ping瘫你的服务器

新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。 上周,安全公司Imperva报告称发……

作者:星期五, 四月 19, 201912,766
标签:, , ,

Radware:防御DDoS攻击需要双向解决方案

服务可用性是用户体验的一个重要组成部分。客户希望服务持续可用并且可以快速响应,……

作者:星期三, 四月 3, 20191,015
标签:, ,

现场回放:一次日均攻击频率1.2万次,峰值达T级的DDOS攻击

2019年3月29日12:10:45途隆NOC网络安全中心通过途隆安全态势分析系统监测到超大流量……

作者:星期一, 四月 1, 20191,491
标签:,

史上最大型DDoS攻击:每秒5亿个数据包

DDoS攻击的影响最终取决于攻击方式和目标企业的脆弱性。

作者:星期二, 二月 12, 20194,053
标签:, ,

IP团伙行为分析:大流量与多渠道攻击一体化

本文简要介绍报告中的IP团伙的识别手段,分析IP团伙的规模、攻击次数、攻击时长和攻击流量。

作者:星期一, 一月 28, 20196,953
标签:, ,

提升DNS安全 限制DDoS攻击

安全是核心,DNSSEC、对冗余的需求,还有公共和私有云基础设施技术栈的统一趋势,都是未来将要发生的大事件。

作者:星期四, 一月 17, 20192,194
标签:,

TB级DDoS攻击时代已到来

DDoS攻击规模越来越大,攻击频率也越来越高,安全专家对此十分忧虑。不过,有研究人员观察到,2017至2018年间,攻击频率其实略有下降。但不可否认的是攻击规模成倍增长,经常超出大多数服务提供商的安全防御能力。TB级DDoS攻击时代已到来!

作者:星期三, 十月 17, 20183,293
标签:, , ,

科幻小说成真:数字化武器将震惊世界

到2020年,当今数字世界的基础将迎来巨大的震动。民族国家和恐怖组织会进一步武器化网络空间,对关键国家基础设施发起攻击,造成大范围的破坏和混乱。

作者:星期四, 七月 12, 20184,056
标签:, , , , , ,

网络攻击新载体:API

很多安全专家认为,下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。企业可以选择采用一些DevSecOps建议可以最小化与API暴露相关的安全风险,让应用程序免受网络安全事件侵害。

作者:星期五, 七月 6, 20184,212
标签:, , , ,

DDOS影响力分析:年中大促流量下降的推手

618大促期间,分秒必争,短暂的业务停歇将严重影响消费者的用户体验并给线上业务带来巨大的经济损失。基于数据,我们估算出,被DDOS攻击后的三天内,网站的流量下降平均可达38.75%。

作者:星期四, 七月 5, 20181,550
标签:, , , ,

你想看的都在这里了:八大领域245家新零售企业网络安全状况

为了解“消费者隐私”在新零售生态内的安全状况,报告对以上8类共计245家“新零售”上下游企业在2018年618期间的互联网资产、安全事件和脆弱性这三类数据进行计算分析,洞察产业链生态中的薄弱环节与主要网络风险。

作者:星期二, 七月 3, 20186,288
标签:, , , , , ,

云时代,云服务商如何抵御黑产攻击?

虽然DDoS的攻击方式是一种古老的攻击方式,但是在云的时代到来的时候,我们发现攻击者也在不断的拥抱新的技术,新的变化,并利用云资源获取的便利性,甚至是匿名性,这些都是云时代僵尸网络的新的特点。

作者:星期五, 六月 22, 20181,698
标签:, , ,

暗网叫卖知名网站千万用户数据?揭秘黑产如何操作

在暗网里的交易,根据任务难度的高低,黑客服务的报价通常有很大差别,有些任务通常还需要多个黑客群体协同工作才能完成。这个时候就会形成一条分工明确的黑色产业链条。

作者:星期日, 六月 17, 201867,886
标签:, , , , , , ,

Qradar曝三个严重漏洞|卡巴斯基上诉被否|DDoS前雇主被判15年

美国政府因怀疑卡巴斯基与俄罗斯政府的间谍行动有关,而将卡巴斯基逐出美国政府使用软件之列。卡巴斯基也不甘示弱,起诉美国政府的行为违宪,而美国地方政府则驳回了该起诉。

作者:星期五, 六月 1, 20182,118
标签:, , ,

2018年第一季度中国银行业网络风险报告

“安全值”利用大数据的方法,从互联网的角度重点分析了行业内160家、5大类银行机构的网络安全状况,包括互联网资产、安全风险等,进行了识别与分析。

作者:星期三, 五月 30, 20184,503
标签:, , , ,

DDoS攻击走向应用层

与动辄每秒数百GB的垃圾流量洪水相比,这点速度看起来似乎很不值一提,但那是在你不作为接收端系统管理员的情况下:构建合理的应用层攻击能以每秒相对少量的复杂请求令服务器进程过载,无需大量数据包即可搞瘫目标。

作者:星期五, 五月 25, 20183,627
标签:, ,

厌倦了口令?用区块链吧

毫无疑问,区块链因其核心的安全加密数据库而将会对网络安全产生深远影响。而且,这一数据库还是透明而不可更改的,另外最重要的是,该数据库具有弹性。

作者:星期四, 五月 24, 20182,313
标签:, , ,

可模糊源端口数据的新型DDoS攻击方法

源IP和端口信息不再成为可靠的过滤因素,执行深度包检测(DPI)是最有可能的放大攻击载荷发现方法。

作者:星期二, 五月 22, 201815,870
标签:, , ,

绿盟科技发布2017年度网络安全观察:让网络惯犯无所遁形

对这些“惯犯”的针对性跟踪、分析、画像、对抗等可以有效地提高安全防护的效率和效果,相应地,“惯犯”覆盖也将成为最为核心的威胁情报能力之一。

作者:星期三, 五月 2, 20183,224
标签:, , , ,

专访抗D保:智慧抗D筑牢安全防线

现今资源不对等的情况下,与攻击者拼带宽不再是唯一的解决方案,安全厂商应该做的则是更智慧地解决问题,通过准确的过滤和分析,将有限的资源发挥到极致。

作者:星期二, 四月 24, 20182,084
标签:,

英国定义六级安全事件|用鱼缸窃取赌场数据|安全公司Sucuri被D

物联网设备的威胁非常严峻:这已经不只是一个设备沦陷被当成僵尸网络的一员那么简单了,它们也可以被利用作为攻击内网的途径。

作者:星期二, 四月 17, 20183,850
标签:, , , ,

DDoS攻击正在增加还是减少?这要看你问谁了

DDoS攻击报告中的差异,与捕获数据的方式、位置、以及不同组织如何定义DDoS攻击有很大关系。很多情况下,一两次大型的攻击就很容易让报告数据失衡。而如果你是一家企业的话,你必须最关心的点应是究竟哪些影响了你。

作者:星期六, 三月 24, 20181,821
标签:, ,

从手动Dos到1.7T的庞大量级:数十年来DDoS已进化成巨兽

尽管,攻击所消耗的带宽并不一定是决定攻击是否难以缓解的准确度量标准。但是,这种规模不断增长的趋势表明了DDoS攻击带来的威胁正在不断升级。大多数DDoS攻击的杀伤力都是过度的,这就好比用大炮来打蚊子。

作者:星期五, 三月 23, 20182,393
标签:, , , ,

百度安全发布《2017年IDC DDoS攻击报告》 单个IP最多被攻击5237次

在一些情况下,DDoS攻击并不是攻击者真正的目的,攻击者还会进行其他的恶意攻击。当IDC缺少相应的安全事件检测和基础防御能力,很大程度上影响租户使用服务的信心。

作者:星期四, 三月 22, 20181,625
标签:, ,

Memcached漏洞竟然还有一个Kill Switch

Memcached本来是用于缓存经常被使用的web页面和数据,以合法增加服务性能。现在却被当成网络武器,用于非常目的。

作者:星期四, 三月 8, 20183,703
标签:, , ,

Dyn事件还将重演 大规模DDoS断网正在袭来

2016年底Dyn攻击发生前,超过90%的网站只使用一家提供商托管的域名服务器。攻击发生半年之后的2017年5月,还这么做的网站从92.2%降到了87.3%。

作者:星期五, 三月 2, 20181,699
标签:, , , ,

为了彻底灭绝DDoS Cloudflare宣布取消抗D收费

欧美的一些大型互联网服务提供商,已经开始计划或默默推出标准DDoS防御。但Cloudflare是第一家高调承诺为所有客户提供免费防护的公司,这是非常重要的一步。但全行业集力镇压DDoS还有很长的路要走。

作者:星期三, 十月 11, 20174,706
标签:, , ,

百度安全发布2016年DDoS攻击报告 企业DDoS军备赛正从六大武器到人脑博弈

随着技术的进步,黑客与企业在DDoS攻防领域的压制与反压制或许仍有变数,但目前国内的安全厂商正在以更开放的姿态与企业建立起稳固的合作伙伴体系。安全厂商雄厚的技术积累与强大的技术输出能力,必将成为企业在这场战役中最稳固的攻防线。

作者:星期三, 四月 12, 20171,425
标签:,

犯罪即服务:购买DDoS攻击竟可获信誉积分

网络罪犯们往往盘踞在黑市站点,来交易以便捷、实时攻击报告为卖点兜售复杂的攻击服务。有的罪犯甚至启用了顾客信誉系统,每次交易后客户可以获得信誉评分和基于评分的额外回馈。

作者:星期四, 三月 30, 20173,423
标签:,

​Leet僵尸网络超过Mirai 发动650G的DDoS攻击

Imperva最新的《全球DDoS威胁态势季度报告》中,强力物联网(僵尸网络的兴起,以及租赁DDoS服务成本的降低,驱动了该破坏性DDoS攻击威胁的增长。随着网络层攻击规模的加大,应用层安全事件发生频率也上升了。

作者:星期一, 三月 20, 20171,990
标签:, , ,

追踪溯源 Mirai僵尸网络真凶竟然是抗D公司?

大部分DDoS攻击都是为了来快钱才发起的。提供DDoS防护的公司,会通过对某些目标客户发起DDoS攻击,让其相信没有使用他们的服务的危险,进而聘用他们进行DDoS防护。

作者:星期三, 二月 1, 20171,952
标签:, , ,

关闭 欧洲国际刑警逮捕34名DDoS实施者 问讯101名嫌疑人

执法部门的一个关键责任,就是要防止这些年轻人走向犯罪道路,帮助他们如何使用他们的技能去做更加有建设意义的事。

作者:星期二, 十二月 13, 20161,092
标签:,

百G带宽已是常事 主机托管提供商OVH竟遭1Tbps拒绝服务攻击

多次攻击超过了 100 Gbps,同时发生的攻击流量总计高达 1 Tbps。最大的单次攻击峰值近 800 Gbps。

作者:星期一, 九月 26, 20161,555
标签:,

安全课堂:基于网络回溯分析技术的异常行为分析

通过回溯分析技术长期采集网络关键链路的数据包、并对历史数据进行多维度的回溯分析,能够帮助我们透视化了解网络运行状况、及时发现安全事件所引起的异常行为、并最终证明异常行为的危害性和影响范围。

作者:星期三, 六月 29, 20161,413
标签:, , ,

以色列安全公司Radware这样做云安全

解密抗D有两种做法,最简单的就是用代理模式,但防护设备是可以看到加密内容的,存在一个数据泄露问题。另一个是基于设备指纹,可以区分好和不好的爬虫。

作者:星期一, 六月 6, 20162,209
标签:, , ,

10种方法简单处理基于DNS的DDoS攻击

如何通过Fortinet所提供的FortiDDoS解决方案中10种简单而实用的方法来缓解DNS泛洪攻击所带来的影响,更好地保护DNS基础设施。

作者:星期二, 四月 5, 20163,709
标签:, ,

芬兰银行遭遇长时间DDoS攻击无法提供在线服务

提供在线服务的银行,遭受如此长时间的攻击并威胁银行索要赎金,在网络空间中似乎还是第一次。反应了DDoS这种暴力攻击手法的破坏性和无法阻止性。

作者:星期三, 一月 7, 20151,294
标签:,

忘记密码