DNS劫持攻击爆发 CSRF点中路由软肋
在前些日子因为菲律宾枪杀台湾渔民而发生的“台菲黑客大战”中,台湾黑客一度攻陷菲律宾政府的DNS服务器,迫使菲律宾黑客公开“求饶”。DNS安全问题再次成为国内外研究的焦点。而近日,网上又爆出了“54DNS” 劫持事件。 此次劫持由黑客利用宽带路由器缺陷对用户DNS进行篡改所导致,因为该WEB页面没有特...
- 98阅读
- 50阅读
2013第1季度安卓手机安全报告
在中国大陆安卓产业链中,盗版组织(业内人称:“打包党”)异常活跃。他们紧紧围绕安卓流行应用而生,哪些游戏火,就山寨什么游戏。打包党轻者在山寨游戏中植入恶意广告插件,通过广告弹出牟利。重者将安卓木马、后门植入其中,广泛使用云技术对用户手机端进行远程控制。 一。数据分享: 1.安卓软件植入恶意广告的统计...
- 100阅读
说说“史上最大规模的DNS劫持”
今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进行,黑哥说了句:“猥琐流从科普到实际利用,看来需要比较长的时间~~”。确实是,很多猥琐的技巧,尤其是Web前端方面的,我们(极其一小撮群众)在玩啊玩,而黑产一旦也玩出价值了,那危害就来了,而且这些...
- 54阅读
梭子鱼Web应用防火墙7.8增强抵御DDoS攻击功能
梭子鱼网络,全球领先的安全与存储解决方案提供商,近日发布Web应用防火墙7.8版本,特别加强针对抵御来自僵尸网络的自动化定期攻击功能。 近期,来自僵尸网络攻击日趋增长且臭名昭著,主要针对:银行和WordPress网络平台的用户。虽然大多数僵尸网络攻击性质差不多,但随着攻击数量和持续时间的日趋增长,其...
- 69阅读
防火墙负载均衡解决方案
近期项目当中遇到了防火墙负载均衡的需求,拿出来和大家探讨一下。 用户在项目中采购了4台国内某知名品牌的高端防火墙,原本打算通过防火墙自身集群的方式实现防火墙的负载分担和冗余部署,可惜防火墙厂商的答复是如果采用集群的方式,4台防火墙的整体性能只能达到相当于1.5台防火墙的处理能力!也就是说有2.5台防...
- 58阅读
详解《中国最强音》假中奖钓鱼欺诈
继《我是歌手》之后,《中国最强音》近期成为了热门综艺节目。随着节目的热播,相关的虚假中奖信息也通过各种途径铺天盖地而来。短短几天内,瑞星“云安全”系统就拦截到了大量假冒《中国最强音》的钓鱼网站,该类网站通过QQ、短信等多种平台散播虚假中奖信息,以高额奖金和苹果电脑奖品等设下陷阱,骗取网友的隐私信息及...
- 187阅读
游侠简评:政府机关对公民信息保护严重不足!
昨天上午,新浪微博网友 @小朋友8小快乐 发了一条微博,表示了对政府单位信息安全建设的不满,并at了我,内容如下:我们看到,牵扯到的部门包括:车管所、教育局等……其实游侠此前单位的同事也遇到这样的情况——买车第二天,就有一外地口音的打电话过来,说退税,当然我这朋友比较小心的,所以没有上当。但是,...
- 66阅读
Cookie安全漫谈
在Web应用中,Cookie很容易成为安全问题的一部分。从以往的经验来看,对Cookie在开发过程中的使用,很多开发团队并没有形成共识或者一定的规范,这也使得很多应用中的Cookie成为潜在的易受攻击点。在给Web应用做安全架构评审(Security architecture review)的时候,...
- 91阅读
一种针对网络图片功能的攻击方式
该漏洞主要是未对网络图片的合法性进行检查,就直接放入img标签的src属性中,导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片,帖子主要以discuz做为例子。 目前影响discuz所有版本,我不会告诉你freebuf也可以这样搞的! Discus在处理网络图片时,未对网络图片合法性进...
- 114阅读
应对频发商业秘密侵权案 技术手段很必要
日前商业秘密侵权案频发,引发媒体广泛报道。据悉,侵犯商业秘密已成为当前国内知识产权案件中的重灾区。科研成果泄露、图纸模具被克隆、采购信息泄露、同行卧底窃密、优秀人才跳槽、外贸客户飞单、电子数据泄露、财务信息披露、经营秘密泄露、黑客植入窃密等,被看做是侵犯中国企业商业秘密的十大“高危风险”。 此前,深...
- 317阅读
什么是开放式漏洞与评估语言(OVAL)
OVAL全称是Open Vulnerability and Assessment Language(开放式漏洞与评估语言)。本文介绍了什么是OVAL语言、OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容,如果需要转载请注明出处。 本文原文链接地址为:http://oval...
- 65阅读
新一波针对银行金融和运营商的攻击来临
5月9号上午8点,在某大型企业部署的星云设备捕捉到了利用金融作为主题,以美国花旗银行的邮件账户源的攻击邮件,附带DOC的攻击文档,并且在该企业内网邮件大量传播。 同时我们发现该攻击主要攻击从事金融方面或者相关的企业。 该攻击穿透大部分传统的网络安全防护产品,请各大企事业单位关注这波攻击,避免重要资产...
- 108阅读
IPS需意识到高级闪避技术(AET)的危害
高级闪避技术(AET)很少获得应有的关注,因为它最初是由一家厂商(Stonesoft)创造出来的术语,主要用来描述攻击者如何击败其他安全厂商。 现在,为了证明这一点,Stonesoft出具了南威尔士大学撰写的一篇关于《入侵防御系统中拦截闪避的有效性》的论文。这篇论文总结称,“在这个试验中,我们展示过...
- 94阅读
如何选择一款好的运维安全审计产品
目前,运维安全审计产品不仅解决了运维人员权限难以控制的局面,而且可以实现对违规操作进行控制和审计,同时不会产生大规模的流量,所以得到了快速的应用。 但是运维安全审计产品因其部署位置与应用场景不同,也非常复杂。运维安全审计产品被部署在内网中的服务器和网络设备等核心资源的前面,产品的性能直接决定了运维安...
- 145阅读
天融信打造SM2安全接入解决方案
通过Internet进行安全接入和组网一般采用IPSEC或SSL VPN技术,通过Internet来组建了自己的私有网络,实现了企业总部与分支机构、合作伙伴以及移动用户的安全互联。但随着密码技术和计算技术的发展,1024位RSA公钥密码算法正面临日益严重的安全威胁,为保障重要经济系统密码应用的安全。...
- 106阅读
谁动了我的防火墙(安全日志分析简单应用案例)
本文来自华安论坛,作为日志分析的一个案例,比较有代表性,游侠转载过来分享之。 ★作者: odyssey 谁动了我的防火墙(安全日志分析简单应用案例) 国庆假期归来,相信大家在这几天感触颇深,尤其是回家和亲人团聚以后。虽然比不上元旦、春节,但相信很多人也许和我一样,即将或是计划开始新的挑战。刚回公司事...
- 124阅读
简单四招 教你选择合格的下一代防火墙
随着网络活动的逐步上升,企业面临的威胁正在成倍增长。作为企业的IT管理人员,应该如何选择下一代防火墙。近三分之二的网络流量是基于Web的应用程序,随着这类应用新的安全威胁以及占用的网络带宽的情形大幅增加。今天的网络流量需要下一代防火墙(NGFW)的适当控制。 据Gartner称,NGFW“是一个线速...
- 129阅读
网络安全下一代防火墙角力演武堂
不论产品如何变化,市场的发展总是由用户需求所驱使。因此下一代防火墙从某种角度上讲也是顺势而生的。然而,如何在进行采购之时拥有一双“火眼金睛”来看透厂商“忽悠”的伎俩,用户又该如何根据自身的需求选择合适的产品呢? 半年前,《网络世界》曾刊载《解惑下一代防火墙》封面报道,向读者展示了参与横向评测的四款产...
- 107阅读
网康漫画:新一代防火墙笑傲江湖
本漫画来自 @网康 的官方微博,用寥寥几张图描述出了网康下一代防火墙(NGFW)的主要功能。作为下一代防火墙的科普漫画,值得推荐。 同时游侠也期待其它安全厂家也能有这样简单易懂的科普文章(漫画)出来,您可以在新浪微博 @网路游侠,我会尽量帮忙宣传、推广。 ...
- 73阅读
从韩国攻击事件看趋势科技的APT防御思路
对于两年前就已经开始流行的APT攻击,国内外很多媒体都给予了充分的报道,从技术解析到实际攻击案例,一时间似乎这种高级网络威胁充斥着整个信息安全领域,再无其他威胁可以入流了。俗话说有人欢喜有人愁,有遭受攻击的企业,对于这种情况,很多企业都不愿述说自身的遭遇,因为那很丢人,哪怕造成了不可挽回的损失,...
