关键词系统漏洞网络安全研究员 Bartek Nowotarski 于 1 月 25 日报告,发现 HTTP / 2 协议中存在一个高危漏洞,黑客利用该漏洞可以发起拒绝服务(DoS)攻击。Nowotar...
记一次运营商项目的渗透测试
这周又是接到某运营商的项目,运营商要求每个月常规测试一次,人麻了,每次都是那么多资产,已经记不得这是我测试的第几遍了。今天突发奇想又想到了一个新思路拿到测试账号登录进去以后,日常测试,点到一个导入图片...
50个渗透(黑客)常用名词及解释
关注我,了解更多网安知识 前言 网络安全是当今互联网时代不可忽视的重要议题。随着科技的发展,黑客渗透技术也日益复杂和潜在危险。为了加强对网络安全的认识,本次将介绍50个渗透(黑客)常用名词及其解释。通...
带你破解DDOS攻击的原理
DDOS 简介DDOS 又称为分布式拒绝服务,全称是 Distributed Denial of Service。DDOS 本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服...
速修复!开源通信框架 FreeSWITCH 受严重漏洞影响
编译:代码卫士 开源通信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分,由 SignalWire 维护,对于在云中部署电信解决方案至...
Dosinator:一款功能强大的DoS拒绝服务攻击测试工具
关于Dosinator Dosinator是一款功能强大的拒绝服务DoS攻击测试工具,该工具基于纯Python 3开发,可以帮助广大研究人员和安全专家模拟各种类型的DoS拒绝服务攻击...
记一个src中危-图像大小与请求参数可修改
获网安教程免费&进群 本文由掌控安全学院-杳若投稿漏洞描述服务器生成了一个具有客户端指定尺寸的图像,如果未实施任何限制,则可能导致拒绝服务攻击。漏洞危害攻击者不需要在此类...
恶意还是意外?加拿大三港口同时遭网络袭击
哈利法克斯港、蒙特利尔港和魁北克港本周都遭到了不同程度的网络攻击事件。目前这三个港口内部运行正常,也没有数据泄露,但对外网络却已瘫痪,港务局正在调查这一事件。哈利法克斯港务局发言人Lane Fargu...
黑客在 NPM 中注入恶意包,发动 DoS 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者正在开源仓库 NPM 中注入恶意包,短暂地引发拒绝服务攻击。Checkmarx 公司的研究员 Jossef Harush Kad...
干货 | 2023年网络安全基础知识点
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。01网络安全概述1.1 定义信息安全:为数据处理系统建立和采...
【论文分享】幽灵电话:4G通话系统中IMS的漏洞、拒绝服务攻击及应对措施
今天分享的论文主题为移动通信网络中IP多媒体子系统(IP Multimedia Subsystem, IMS)的安全问题。该工作由来自台湾交通大学、密歇根州立大学的研究人员共同完成。论文发现了 IMS...
网络安全应急响应:拒绝服务类攻击抑制
微信公众号:计算机与网络安全▼1、SYN和ICMP拒绝服务攻击抑制和根除(1)SYN(UDP)-FLOOD拒绝服务攻击抑制及根除Syn-Flood拒绝服务攻击抑制Syn-Flood 攻击一般都为恶意的...