游侠安全网

2018年上半年，DDoS 攻击对于互联网安全的威胁形势进一步加剧，新型 Memcached 反射放大攻击甚至带来了1.7 Tbps 的惊人流量峰值。 针对新型大流量攻击，为加深行业对于 DDoS 攻击现状的认识，近日，腾讯云正式对外发布《2018上半年互联网 DDoS 攻击趋势分析》（以下简称《分析》），腾讯安全云鼎实验室对全局数据进行了统计和解读。《分析》显示，游戏行业首当其冲，成为 DDoS...

还记得，“蓝瘦香菇”吗？ 当方言遇上普通话，笑死了 1 当r和l不分的人，遇上挡道的，说：“你浪一浪啊。” 被回怼：“你倒是浪一浪啊，我要浪也不对着你浪。” 2 3 方言笑料那么多，纯当娱乐~ 没有“方言歧视” 毕竟，中国方言博大精深、各具特色 只是，娱乐之余 是否意识到说好普通话的重要性？ 设想一下 一个“海纳百川”的企业 汇聚着来自于“五湖四海”的职员 当他们坐在一起开会 如果每个人都操着家乡...

2018年上半年 DDoS 攻防仍如火如荼发展，以 IoT 设备为反射点的 SSDP 反射放大尚未平息，Memcached DDoS 又异军突起，以最高可达5万的反射放大倍数、峰值可达1.7 Tbps 的攻击流量成为安全界关注的新焦点[1]。DDoS 这一互联网公敌，在各种防御设备围追堵截的情况下，攻击者夜以继日地钻研对抗方法、研究新的攻击方式；而且往平台化、自动化的方向发展，不断增强攻击能力。腾...

6 月 13 日晚上 23 点，弹幕视频网 AcFun 发布公布表示，网站受到黑客攻击，近千万条用户数据外泄。 AcFun 还提醒用户，如果你在 2017 年 7 月 7 日后一直未登录过 AcFun，密码加密强度不是最高级别，账号存在一定的安全风险，请尽快修改密码。如果在其他网站使用与 AcFun 相同的密码，也请及时修改。 据称，此次泄露的用户数据包括用户 ID、用户昵称、加密存储的密码等信息...

Memcached DRDoS攻击成“新宠”，百度安全深度解读新趋势 基于Memcached服务的反射攻击，由于其 5万倍的反射比例，从一开始出现就成为DDoS攻击界的“新宠”。随着Memcached反射攻击方式被黑客了解和掌握，利用Memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。2018年2月28日，知名代码托管网站GitHub遭受了Memcached DRDoS攻击，最大峰值...

信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本，对于大部分企业来说，往往会缩减这一部分的支出，因此许多开发人员都会首选免费的开源安全工具。事实上，无论是学习，试验，还是在生产基础上进行部署，安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。 本文我们将盘点10个你应该知道的IT安全工具包： 1、Nessus 对于几代IT安全专业人士来说，意识到网络的脆弱性始于T...

每单1元，下单106笔，竟然“购买”了价值800余万元的黄金和钻石。澎湃新闻6月11日从湖北省公安厅了解到，在湖北省公安厅网安总队和孝感市公安局网安支队的指导支持下，孝感安陆市公安局历时182天，成功侦破这起涉案金额达800余万元的公安部部督特大网络黑客案件，抓获犯罪嫌疑人4名，缴获赃物黄金制品20公斤及裸钻。 安陆警方在“11·13”案中追回的赃物 事发蹊跷 “1”元网购百万商品 2017年11...

据路透社报道，美国财政部周一宣布对三名俄罗斯人和五家公司实施制裁，称他们曾与莫斯科的军事和情报部门合作，对美国及其盟友进行网络攻击。美国财政部部长姆努钦在一份声明中表示：“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者，这些旨在增加俄罗斯的攻击性网络能力。” 资料图 努钦表示：“今天列出的实体通过与FSB（俄罗斯联邦安全局）的合作，直接为提升俄罗斯的网络能力作出了贡献，...

黑客利用病毒破坏了智利银行的计算机系统，但这么做只是为了让银行工作人员分心，黑客在同一时间尝试通过 SWIFT 交易系统窃取 1100 万美元。这次尝试失败了。黑客使用的病毒被 Trend Micro 的安全研究人员暂时命名为 KillMBR，顾名思义，它通过破坏计算机的主引导记录（MBR）使得计算机无法启动。 病毒据报道崩溃了智利银行超过 9000 台计算机和超过 500 台服务器。攻击发生在 ...

人工智能即将进入高中课堂。近日，我国第一本面向中学生的AI教材——《人工智能基础（高中版）》正式发布。为什么要在中学开设人工智能课程？这本教材有什么特点？对于中学教师和学生而言，应如何准备才能应对人工智能的教与学？记者对此进行了调查。 全国已有40所学校引入教材 据了解，该教材是华东师范大学慕课中心和商汤科技合作，联合全国多所知名中学教师共同编写，由新闻出版总署批准出版并备案。目前，全国已有40所...

近期，网络上出现了一个14亿邮箱密码泄露信息查询网站：http://dumpedlqezarfife.onion.lu/，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息。 安全圈大佬宫哥的微博截图 查询分析 经查询统计，该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂...

四个月来的第四次，思科从其产品中移除了一个硬编码的后门凭证，攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中，该软件被用于优化 WAN 流量管理。 后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串（Community String）。 SNMP 代表 Simple ...

曾经被认为只存在于理论上的攻击今天却越来越常见。Monacoin、bitcoin gold、zencash、verge 和 litecoin cash，至少五种数字加密货币上个月遭遇了 51% 攻击，攻击者在积累了足够的算力后短暂劫持了这些数字货币的区块链网络，重新安排交易，窃取了数百万美元。 51% 攻击曾被认为极其罕见，部分专家认为大型区块链网络的矿工永远不会成为受害者。他们认为 51% 攻击...

不知道各位最近有没有和小编一样，被网络上的“阴阳合同门”事件给刷爆了屏。并且这件事似乎现在还在持续发酵，不断的有料被爆出，大有不把娱乐圈闹个天翻地覆誓不罢休的劲头。对于娱乐圈的撕逼爆料，相信大伙早已经和小编一样，见怪不怪了；而对于某些明星偷税漏税的勾当，这些年我们也多多少少见识过一些，相信网友们自会给他们一个评判，而国家法律也会给他们应有的制裁，毕竟出来混，迟早是要还的。 但今天我们不聊这些，我们...

(转载请注明来源：杭州世平信息科技有限公司） 最近看到许多文章，都在探讨GDPR，你知道GDPR到底是什么吗？为什么这么多人都在讨论呢？ GDPR即通用数据保护条例（General data protection regulation）。   发展历程 1981年，欧洲议会就通过了有关个人数据保护的《保护自动化处理个人数据公约》，这是世界上首个有约束力的有关规范数据使用、保护个人隐私、促...