对于大多数组织而言,2020年新冠疫情的持续蔓延已经带来了不胜枚举的挑战,但可悲的是,网络犯罪分子似乎总是渴望通过“加重痛苦”的方式来获得人们的关注。2020年中下旬,Imperva公司调查发现,针对...
03月21日87 views评论攻击
网络
成功抵御DDoS攻击的7个要素
03月21日87 views评论攻击
网络
03月21日87 views评论攻击
网络
学习手册:浅析DDOS的攻击及防御
现如今,信息技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都开始离不开网络了。但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些年的不断发展,它已...
02月26日42 views评论攻击
网络
Go实现各类限流算法
前 言在开发高并发系统时,我们可能会遇到接口访问频次过高,为了保证系统的高可用和稳定性,这时候就需要做流量限制,你可能是用的 Nginx 这种来控制请求,也可能是用了一些流行的类库...
02月07日169 views评论拒绝服务
请求
一种新型滥用缓存密钥规范化的缓存投毒技术
写在前面的话众所周知,如今的网站会包含大量的JavaScript文件/代码,而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间,开发人员会利...
02月06日90 views评论拒绝服务
漏洞
一种新的滥用缓存密钥规范化的缓存投毒技术分享
众所周知,如今的网站会包含大量的JavaScript文件/代码,而这些代码一般都取自于TypeScript、SCSS和Webpack等复杂的实现栈。为了减少标准网页的加载时间,开发人员会利用缓存来减少...
02月05日86 views评论拒绝服务
漏洞
OpenSSL 拒绝服务漏洞(CVE-2020-1971)风险通告,腾讯主机安全(云镜)支持检测
2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp拒绝服务漏洞。OpenSSL是一个开放源代码的软件库包,应用程序...
12月09日81 views评论name
openssl
【风险提示】天融信关于Apache Tomcat拒绝服务漏洞(CVE-2020-13934/13935)风险提示
0x00背景介绍7月14日,天融信阿尔法实验室监测到Apache官方发布了Apache Tomcat两个拒绝服务漏洞:Apache Tomcat HTTP/2(CVE-2020-13934)与Tomc...
11月06日139 views评论apache
cve
【安全风险通告】EXP公开,Apache Tomcat WebSocket拒绝服务漏洞安全风险通告
近日,奇安信CERT监测到Apache Tomcat WebSocket存在拒绝服务漏洞(CVE-2020-13935),Tomcat 中 WebSocket 框架没有对请求包长度进行校验,远程攻击者...
11月06日61 views评论apache
cert
每日安全动态第29期(10.16 - 10.19)
每日安全动态安/全/分/析01ANALYSISJuniper Junos OS中拒绝服务漏洞Juniper Junos OS中发现了一个漏洞,攻击者可以利用此问题来破坏网络协议操作或中断流量,成功利用...
10月19日120 views评论恶意软件
漏洞
如何有效防护DDoS攻击
想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。乔布斯(Steve J...
10月09日221 views评论攻击
黑客
一文了解如何有效的防护DDoS攻击
想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。乔布斯(Steve J...
10月08日234 views评论攻击
黑客
专家警告称:“针对教育机构的DDoS攻击呈激增趋势”
前言近期,有网络安全专家警告称,针对教育机构和学术研究机构的分布式拒绝服务攻击(DDoS)将呈激增趋势。 事件分析由于今年新型冠状病毒的出现和广泛传播,在线学习和直播课程的普及率正在不断提高...
09月19日193 views评论ddos
攻击
16