360企业安全集团产品高级总监 张晓兵本文刊登于《中国信息安全》杂志2018年第11期安全源于威胁对抗,自1986年世界上第一个病毒“大脑”开始,安全就进入了到了一个“道高一尺、...
企业安全必看书籍(文末附地址)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。内容简介 本书深入地剖析了构成企业网络整体安全的各部分,包括网络安全概述、网络设备的工作原理、设备...
【Hacker news daily】15 年前未修补的 Python 漏洞可能影响超过 350,000 个项目
全球早资讯 15年前未修补的Python漏洞可能影响超过350,000个项目 由于 Python 模块中存在 15 年未打补丁的安全漏洞,据信多达 350,000 个...
狼来了!某黑产团伙套壳大灰狼远控发起攻击
事件描述深信服深瞻情报实验室监控到某黑产团伙利用高危RCE漏洞发起攻击,并利用定制的“大灰狼远控”作案工具实施远程控制,最终实现控制用户机器和窃取用户隐私数据的目的。深瞻情报实验室通过分析样本发现了黑...
常说的SQL攻击&没说过的SQL生态
原文始发于微信公众号(合天网安实验室):常说的SQL攻击&没说过的SQL生态
安全区域边界-(三)入侵防范
安全区域边界控制点3.入侵防范随着网络入侵事件的不断增加和黑客攻击水平的不断提高,一方面企业网络感染病毒、遭受攻击的速度日益加快,新型技术的不断涌现,等级保护对象与外部网络互联具有联结形式多样性、终端...
初探伪装在Office宏里的反弹Shell
0×0 背景通常的钓鱼邮件场景中office的安全问题一直都受到关注,恶意宏文档制作简单,兼容性强,并且攻击成本较小,所以整体占比较大。但是使用恶意宏进行攻击,往往需要用户进行交互,攻击的隐...
DDoS 放大攻击的方式有哪些
点击上方“安全优佳” 可以订阅哦!DDoS攻击能够利用反射器对攻击性流量进行放大攻击,而且还具DDoS反射攻击的特点,能够对攻击来源更加难以追溯,如果在没有依靠高防服务下,DDoS放大攻击更加难防御。...
为防止被攻击 棋牌运营商应该设立哪些安全防护
点击上方“安全优佳” 可以订阅哦!运营棋牌平台最令人心塞的是,你好不容易在运营中走上了正轨,却被一些不良分子盯上了,无论是DDOS攻击,还是系统崩溃,样样都来。一旦棋牌游戏产品被恶意攻击,就会出现掉线...
技术干货|利用WAF进行拒绝服务攻击
免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各...
Operation Layover:针对航空业长达五年的攻击
思科和其他安全公司最近发现了一系列针对航空业的攻击活动,分析都主要集中在隐藏远控木马的加密工具上。 通过 RAT 入手分析攻击者是很好的起点,分析发现这些攻击行动与大约六年前的攻击者有关。思科认为攻击...
OpenVPN服务被利用于UDP反射放大DDoS攻击
概述2019年09月10日, 华为AntiDDoS8000设备某荷兰数据中心局点捕获新型UDP反射放大攻击,反射源端口为1194。客户在AntiDDoS8000清洗设备上配置硬件过滤规则有效阻断了攻击...