如今的互联网环境中有许许多多针对API的安全威胁,然而大多数WAF和高级机器人保护方案仍然无法有效应对与管理。在本文中,我们将为大家解读这类新型的攻击,同时建议大家在选择API保护解决方案的时候,考虑...
北京健康宝被网络攻击背后的数据分析
摘要北京健康宝在4月28日遭遇DDoS攻击,各保障团队快速响应、通力合作,将攻击影响快速消弭。如同战场,一次攻击被消除,但只要黑恶势力还在,下一次攻击可能已经在路上。为此,我们有必要深度分析一下其背后...
gitlab漏洞系列-项目访问令牌名泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥joaxcar2021年发现...
原型污染漏洞的扫描及利用
更多全球网络安全资讯尽在邑安全原型污染是一个有趣的漏洞,无论是服务器端还是客户端。基于应用逻辑,原型污染会导致其他漏洞。例如,posix 引入了一种有趣的技术来在模板引擎中实现 RCE,Michał ...
关于Fodcha僵尸网络大规模传播的风险提示
本报告由国家互联网应急中心(CNCERT)与三六零数字安全科技集团有限公司共同发布。一 概述近期,国家互联网应急中心(CNCERT)与三六零数字安全科技集团有限公司共同监测发现一个新的且在互...
超大规模的物联网僵尸网络:Pink
全文共4256字,阅读大约需要8分钟。本报告由CNCERT物联网威胁分析团队绿盟科技伏影实验室360网络安全研究院(Netlab)联合发布以下为报告正文一、概述2019年12月,根据安全社区提供的线索...
给CTFd加个机器人配置接口
之前文章里 CTFd 机器人是用爬虫脚本跟 go-cqhttp 结合实现的,爬虫爬取 CTFd 的 api 中的新增解题记录,然后访问 go-cqhttp 的服务发送消息,有个问题是爬虫经常挂掉,不太...
窃听Telegram Bot的恶意软件
我们一直在关注攻击者绕过保护措施的方法。最近一项调查我们研究了Telegram加密消息服务作为恶意软件的命令和控制(C2)基础架构的用法。使用Telegram作为C2通道的恶意软件通常使用Telegr...
黑客组织头目服刑10年,出狱后成网络文盲
10年前,26岁的GhostExodus入侵了医院的计算机,被判入狱110个月。“悲惨”的GhostExodus遭到彻底的技术隔离。曾经“叱咤网络”的黑客组织负责人 长达数年被隔离于网络世界之外。Je...
攻击者用成人游戏做诱饵,通过网盘传播恶意软件
近日,安全研究人员发现 DDoS IRC Bot 恶意样本正伪装成成人游戏通过网盘进行传播。在韩国,Webhards 是恶意软件经常利用的投递渠道,过去发现传播过 njRAT 和 UDP RAT。 通...
记一次CC应急
前言:周五的时候私接了一单,一网站访问502,初步怀疑是被DD了。。。1.初步判断及响应排查:先找对接人拿了log进行排查,发现log是access.log。里面80%几乎都是bot(爬虫的user-...
如何选择Bot防御方案
点击蓝字关注我们最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。好消息是,有一些解决方案可以帮助企业采取防御措施免受...
3