CC,英文称Challenge Collapsar,中文称挑战黑洞,是DDoS攻击的一种类型之一,它使用代理服务器向受害服务器发送大量貌似合法的请求,最终造成服务器资源耗尽或宕机崩溃。当前网络中CC攻...
06月02日安全百科48 viewsCC已关闭评论代理服务器
攻击
CC
06月02日安全百科48 viewsCC已关闭评论代理服务器
攻击
06月02日安全百科48 viewsCC已关闭评论代理服务器
攻击
DDoS
DDoS,英文全称Distributed Denial of Service,中文名称是分布式拒绝服务攻击。指的是攻击者控制多个攻击源同时向同一主机或网络发起DoS攻击。它是DoS攻击的衍生形式,它可...
06月02日安全百科25 viewsDDoS已关闭评论ddos
攻击
注入
注入,可以理解为注入漏洞,也可理解为利用注入漏洞进行的攻击行为,即注入攻击。注入攻击的本质是把用户的输入当做代码来执行。注入攻击的种类很多,常见的包括SQL注入、XML注入、OS命令注入、ORM、LD...
06月02日安全百科58 views注入已关闭评论攻击
漏洞
旁注
旁注是一种入侵方法,在字面上解释就是从旁边注入,利用同一主机上面不同网站的漏洞进行攻击,最终实现对目标对象的攻击。 信息源于:freebuf-wiki相关推荐: 如何設計一個壞協議如何設計一個壞協議 ...
06月02日安全百科143 views旁注已关闭评论freebuf
攻击
C段攻击
C段攻击,也是类似旁注攻击的一种入侵思路,当目标对象没有可直接利用的漏洞,无法直接攻击时,对同一C网段的其他主机、网站进行攻击和控制,最终实现对目标对象的攻击。 信息源于:freebuf-wiki相关...
06月02日安全百科735 viewsC段攻击已关闭评论攻击
网段
水坑
水坑,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招...
06月02日安全百科47 views水坑已关闭评论攻击
网站
攻防演练之红队攻击术盘点
上半年的攻防演习刚刚结束,红蓝双方一攻一守对战十几天。红队(攻击方)使尽各种解数进行模拟攻击,誓要将蓝队(防守方)的“内网打穿”。 在演习结束后,我们盘点了红队常用的攻击方(套)式(路),以作为演练参...
06月02日安全文章52 views攻防演练之红队攻击术盘点已关闭评论攻击
红队
蓝队的自我修养之事后溯源
背景 众所周知,攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析...
06月02日126 views蓝队的自我修养之事后溯源已关闭评论攻击
攻击者
漏洞利用检测的杀器——控制流完整性检测(CFI)
1 控制流劫持攻击是什么?控制流劫持攻击简单的来说就是二进制漏洞的利用,它是一种常见的针对计算机软件的攻击,给计算机系统安全带来了巨大的危害。控制流劫持攻击通过构造特定攻击载体,利用缓冲区溢出等软件漏...
06月02日356 views评论攻击者
漏洞
Belt Finance 遭闪电贷攻击,Fork Curve 的潘多拉魔盒已打开?
北京时间 5 月 30 日,PeckShield 「派盾」预警显示,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击。PeckShield 「派盾」通过追踪和分...
06月01日35 views评论curve
攻击
IPS日志分析技巧总结
总体思路 IPS,WAF等网络安全设备构筑起网络边界上的第一道防线,在攻方演练实战中,能准确及时地分析日志,从日志中发现攻击方的痕迹,对于防守方至关重要。针对初中级防守方人员如何快速分析IPS日志的问...
06月01日安全文章81 viewsIPS日志分析技巧总结已关闭评论攻击
日志
应对攻防演习你需要了解的weblogic攻击手法
简介 weblogic服务器的特点为架构庞大复杂,蓝队一般很难防御,且多部署于外网。而且weblogic的攻击成本比较低,只要存在漏洞,一般可以直接获取目标服务器的root权限。在攻防演习中被各大攻击...
06月01日31 views应对攻防演习你需要了解的weblogic攻击手法已关闭评论攻击
漏洞
87