解读2013华为僵尸网络与DDoS攻击报告
史上最大DDoS攻击出现 解读僵尸网络 近日,华为发布《2013僵尸网络与DDoS攻击专题报告》(以下简称《报告》),针对2013年发生的热点DDoS攻击事件进行了深入分析,并基于华为云安全中心的调查数据,对当前“僵尸网络”和“DDoS攻击”的现状进行了详细解读,同时就其发展趋势进行了预测。该《报告...
- 125阅读
- 191阅读
FBI针对Tor网络的恶意代码分析
一、背景 Tor(The Oninon Router)提供一个匿名交流网络平台,它使得用户在浏览网页或访问其它网络服务时不会被跟踪。作为该网络的一部分即所谓的“暗网”(darknet),是指只能通过Tor网络访问的服务器群组,这些服务器提供包括社区论坛、电子邮件等多种服务。虽然提供这些服务都是无恶意...
- 186阅读
那些应对APT攻击的最新技术
网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就是来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击,或者称之为“针对特定目标的攻击”。这些攻击统称为新型威胁。一般认...
- 62阅读
该怎么办?精心选择的密码仍然受到攻击
虽然容易被猜到的密码造成的攻击事件经常会出现在媒体的头条新闻,其实现在的密码破解系统已经非常高级,甚至能够破解看似复杂的助记符设备创建的密码。通过使用现成的图形处理器进行廉价的并行计算,目前的破解技术每小时可以猜测万亿次密码组合。追踪受感染账户的InfoArmor公司子公司PwnedList总裁...
- 98阅读
浅谈黑客社会工程学经典方法
社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一篇比较不错的文章,方便各位网络信息安全爱好者了解社会...
- 193阅读
Pecker Scanner(WebShell扫描工具)
Pecker Scanner是一个PHP语言编写的基于php语法扫描、词法分析的webshell扫描工具,相比基于字符串用正则表达式检测的做法,有超高的准确性。默认检测eval语言结构,无法配置,默认强制检测。该项目Pecker Scanner托管在Github,项目起源见《基于语法分析的PHP w...
- 401阅读
游侠原创:初识“新一代安全路由器”--磊科Q3
@netcore磊科官方 @腾讯电脑管家 @腾讯手机管家 我想这是第一篇针对磊科Q3的测试文章,着重介绍了下安全功能,由于刚到手不久,所以稳定性等还没来得及测试,但300M的确比以前的54M无线路由器快多了。OK,Let's Go! 办公室的网络最近相当不稳定,已经被多次抗议……是否需要换一个新的无...
- 312阅读
通过WEB日志安全分析追踪攻击者
摘要 WEB日志作为WEB服务器重要的组成部分,详细的记录了服务器运行期间客户端对WEB应用的访问请求和服务器的运行状态。同样,攻击者对网站的入侵行为也会被记录到WEB日志中。因此,在网站日常运营和安全应急响应过程中,我们可以通过分析WEB日志并结合其他一些情况来跟踪攻击者,还原攻击过程。本文主要讲...
- 106阅读
游侠推荐:WAF攻防实战
摘要 本文主要分为四个部分,一、首先对WAF做了简单的介绍,让读者对WAF这类产品有一个大概的了解;二、这部分通过一个实例演示了如何利用WAF为其后端的Web应用提供安全防护功能;三、安全是相对的,世界上任何一款安全产品都不可能提供100%的安全防护功能,WAF也是一样。因此,第三部分主要讨论了WA...
- 157阅读
目前最大的IPv6安全风险有哪些?
尽管IPv6已经开始启用,但网络工程师仍然很谨慎,因为他们担心IPv6的安全问题。下面是95000位网络工程师投票选出的IPv6网络安全中前6大安全风险。 ● 缺乏IPv6安全培训/教育。 现在最大的风险是缺乏IPv6安全知识。企业在部署IPv6之前,必须投入时间和金钱来进行IPv6安全培训。否则,...
- 43阅读
防火墙:满足定制化/支持新应用的看门人
梭子鱼网络几个月之前针对全球防火墙市场进行了问卷调查,其中一些调查结果非常有趣,也让我们发现了一些问题: • 80%的企业都不了解其防火墙规则真正是用来做什么的。 • 超过55%的企业都存在一定程度上的错误配置防火墙规则,从而存有安全漏洞。 • 一半以上受访企业都经历过由于错误配置防火墙而导致的停机...
- 149阅读
UTM与NGFW的殊途同归-访飞塔首席技术官谢华!
二零一三年伊始,伴随网络安全供应商Fortinet在中国区发布FortiOS 5.0操作系统之际,一个身材高大,精神矍铄的长者来到了Fortinet北京总部。 这位长者名叫谢华,是Fortinet创办人之一,也是Fortinet的首席技术官(CTO),技术副总裁……面对国内热闹非凡的UTM和NGFW...
- 147阅读
NetGear路由器可以通过命令注入获取ROOT权限
国外某大牛研究发现,NetGear路由器wndr3700v4的固件存在认证漏洞。一旦Web界面认证绕过了,后续可以做的事情就会很多。 NetGear的wndr3700v4固件中有一个可执行脚本 net-cgi ,这个功能很像busy-box。所以里面有很多的地方可以研究,这里我们比较感兴趣的是 cm...
- 149阅读
写给入门 【信息安全等级保护】的人 【一】 入门篇
这已隔我离开等级保护测评机构,时间已经过去一年多了,这中间以及以前经历过许许多多的事情,这段经历使我认识很多,也给了我很多工作上的宝贵财富。一、写在前篇 阴差阳错,从一位深信服代理商产品的技术支持工程师——》系统网络工程师——》等级保护测评人员——》安全咨询顾问(现在所从事的工作),这中间经历...
- 69阅读
棱镜无处不在
令人毛骨悚然的棱镜门已经过去有一阵子了,此时再写这篇文章似乎反映了作者的反射弧足可以绕地球几周那么长,其实之所以现在旧事重提,就是让大家在退烧之后再去重温高烧时恐怖,千万不要好了伤疤忘了痛;更重要的是警告大家,并不是只有美国在搞棱镜计划,其实棱镜无处不在,棱镜就在你身边。1、电脑仍是棱镜的主战场...
- 248阅读
我国中小企业信息安全管理问题的原因分析
中小企业不仅在信息安全技术与大企业有较大的差距,更重要的是信息安全管理状况也不容乐观,普遍有重视安全技术,轻视安全管理的现象存在。国家发展改革委中小企业司在年前曾发表一项《二零零六年中国中小企业信息化调查报告》, 结果显示有80%的被访中小企业只配有5名以下的信息技术人员。随着全球信息化的发展,信息...
- 65阅读
西安比威网泰运维堡垒系统
1 系统介绍 bewell安全中间件是安全内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。 bewell安全中间件是一种被加固的可以防御进攻的计算机,具备很强安全防范能力。bewell安全中间件扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过...
- 102阅读
利用SIEM技术来识别未授权的访问
对于暴露在Internet上的信息,许多组织都有密码验证系统。然而最近的研究表明,凭据滥用、可猜测密码和强力攻击仍然是危害组织网络的行为中最常用的方法。安全信息与事件管理(SIEM)技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。每个组织,特别是那些拥有面向Internet的IT资...
- 86阅读
360网站卫士推出DOS攻击脚本专杀工具PHP版
1、 将360doskill.php,上传至网站根目录(可通过FTP、主机管理后台,WinSCP等途径上传) 2、 访问360doskill.php,访问地址:http://网站域名/360doskill.php,可看到如下图所示界面3、 输入用户名:360,密码:360,进行登录,登录后...
- 182阅读
欣全向巡路免疫墙网关IWG1000-NB
巡路免疫墙网关IWG1000-NB的推出,使得核心化免疫网络解决方案也可以以较低廉的价格部署于企业网络,使得企业花费大量自己购买的PC、交换机、办公软件、系统等组建的网络不再处于混乱、无序、难管理、效率低下的局面。转而得到了全面升级加固,真正的实现了所购电脑、网络设备和软件的整体价值,安全、稳定、高...
