网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】网站植入抓取技术,泄漏访客手机号码售价1元1条

2019-07-08 09:21 推荐: 浏览: 26 views 字号:

摘要: Tor将修复一个用于 DDoS 攻击的 Bug Tor 将修复一个过去几年被用于向暗网网站发动 DDoS 攻击的 Bug。即将释出的 Tor protocol 0.4.2 将修复该 bug。拒绝访问攻击的工作原理十分简单:攻击者向目标网站同时发送数千个连接,由...

Tor将修复一个用于 DDoS 攻击的 Bug

Tor 将修复一个过去几年被用于向暗网网站发动 DDoS 攻击的 Bug。即将释出的 Tor protocol 0.4.2 将修复该 bug。拒绝访问攻击的工作原理十分简单:攻击者向目标网站同时发送数千个连接,由于 Tor 的中继特性,每个连接都需要远程服务器与 Tor 网络协商一个复杂回路。这个过程是 CPU 密集,需要消耗 CPU 资源,连接越多,CPU 占用率就可能会达到 100% ,导致服务器无法再接受新的连接。由于缺乏人手以及缺乏简单的修复方法,该 bug 多年来一直没有解决,而暗网的 DDoS 攻击早已司空见惯。最新的修正没有完全解决问题,但会让 DDoS 攻击的效率降低。

参考来源:

https://www.solidot.org/story?sid=61257

 

港铁公布列车相撞事故原因:信号承办商软件编程执行错误

香港铁路有限公司75日公布了荃湾线测试列车相撞事故调查报告。港铁方面称,事故原因是新信号系统承办商阿尔斯通和泰雷兹联营体(Alstom-Thales DUAT Joint Venture,简称ATDJV)在修改信号系统软件时出现3项软件编程上的执行错误,最终导致2辆列车相撞。2019318日凌晨244分,港铁荃湾线在非行车时间测试新信号系统,一列非载客列车在经渡线准备进入中环站时,与另一列由中环站开出正驶经该线的列车发生碰撞。事故导致2辆列车损毁严重,部分车厢玻璃破碎,车身扭曲,两名列车司机被送往医院。因这次事故,荃湾线中环站至金钟站暂停运行36小时。这是港铁自1979年通车以来,首次发生列车相撞事故。

参考来源:

https://www.secrss.com/articles/12025

 

谷歌开源robots.txt:希望其成为一项互联网标准

谷歌希望让Robots Exclusion Protocol(机器人排除协议)成为一项互联网标准。谷歌现向开源社区发布robots.txt,希望有一天这个系统能成为一项稳定的互联网标准。周一,这个技术巨头概述了开源Robots Exclusion ProtocolREP)的举措——REP更广为人知的叫法是robots.txt,同时开源了其匹配的C ++库。REP是网站管理员为试图访问网站的代码明确其行为的一种方式。最初的开发者Martijn Koster发现,他的网站被爬虫程序(crawler)所淹没,于是为了减轻服务器的压力,他在1994年开发了初版标准。命令可以嵌入到文本文件中,该文本文件决定了爬虫程序的行为以及是否允许爬虫程序访问域名。然而,REP并没有成为一项官方标准,因此自上世纪90年代以来,解读该协议的方式迥然不同,它也没有及时更新以适应的现代使用场合。

参考来源:

https://www.secrss.com/articles/11852

 

网站植入抓取技术,泄漏访客手机号码售价11

近日,新京报记者亲测了网络售卖的“最新抓取技术”,用4台不同号码的智能手机浏览“做了手脚”的网站,其中2台手机的号码被成功抓取。这项测试源自今年6月的一次经历,新京报记者用手机4G网络浏览一个教育项目网站后,接到了该项目招商人员的电话,但记者并未向其透露自己的手机号。面对质疑,招商人员声称是从网络服务商处获得。无独有偶,记者搜索网页,发现有多位手机用户在浏览网页后,接到相关的推销电话,而他们均未告知电话号码。网络安全专家告诉记者,用户手机号码泄露可能是访问的网站使用了手机访客抓取技术,这是一种网络黑产,受警方打击。

参考来源:

https://new.qq.com/omn/20190707/20190707A0M4OQ00.html

 

研究人员发现医疗软件漏洞 将导致诊断结果有误

据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决了这个问题。虽然目前还不知道该漏洞是否遭受过攻击,但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分析。这一发现揭示了保护基因组信息不仅仅涉及个人基因信息的安全存储,而分析基因数据的计算机系统中的网络安全也是至关重要的。

参考来源:

https://www.cnbeta.com/articles/tech/865077.htm

 

360集团战略投资瀚思科技, 布局政企安全

75日,瀚思科技(HanSight)宣布完成C轮融资,360集团作为战略投资者入股瀚思科技。未来,双方将共促政企安全,建立“大安全”生态,提升国内网络安全整体防御实力。“网络安全战争的本质不是简单攻防战,而是速度和创新之争,是一场生态战。一家独大,‘产业链通吃’是行不通的。” 360集团董事长兼CEO周鸿祎说。“提升整个国家综合安全实力,必须具备前瞻性,广泛联合产业链条,尤其是像瀚思这样具备自主创新实力的新兴力量。”

参考来源:

https://finance.sina.com.cn/roll/2019-07-07/doc-ihytcitm0242512.shtml

 

重大变动!微软帐户两年内不使用将被删除

微软公司最近更新了其支持页面,其中讨论了新引入的规则,所有拥有Microsoft帐户的用户都应遵循这些规则,以确保其帐户不会被删除。根据支持页面信息,微软将删除两年以上未使用的Microsoft帐户。你必须每两年登录一次Microsoft帐户,否则微软将删除你的帐户而不发出任何警告通知。微软的新政策将于2019830日生效,但是此新规则有一些例外情况。

参考来源:

https://tech.163.com/19/0707/08/EJFIP0VU000999LD.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭