导 读黑客试图利用工业、医疗保健、商务会议、政府和法庭环境中使用的 PTZOptics 云台变焦 (PTZ) 实时流媒体摄像机中的两个0day漏洞。2024 年 4 月,GreyNoise 的人工智能...
常见DDOS攻击以及防御方式
在网络安全领域,DDoS 攻击一直是热门话题,随着网络技术的不断发展和网络环境的复杂化演变,DDoS 攻击变得愈加频繁、更具破坏性。根据 2023 年网络安全态势研判分析年度综合报告,全年全网网络层的...
怎样才算复现一个CVE?CVE-2019-6445 NTPsec逆向空指针利用
怎样才算复现一个CVE?CVE-2019-6445 NTPsec逆向空指针利用 软件介绍 NTPsec是一个基于网络时间协议(Network Time Protocol,NTP)的开源时...
【PoC】CVE-2024-39202:D-Link DIR-823X 固件中发现 RCE 0day漏洞,补丁正在开发中
D-Link DIR-823X AX3000 双频千兆无线路由器中发现了一个安全漏洞,编号为CVE-2024-39202 ,对用户构成重大风险。第三方安全研究员 Adesh Kolte 于 2024 ...
THEMOON BOT在一月和二月感染了4万台设备
Lumen Technologies的黑莲花实验室团队发现了“TheMoon”僵尸网络的更新版本,它针对即将报废的家庭/小型办公室(SOHO)路由器和物联网设备。这个新版本的僵尸网络已经被发现感染了8...
Loop DoS:新的基于 UDP 的 DDoS 攻击
本文描述了流行的基于UDP的应用层协议实现中的DoS攻击向量。据我们所知,虽然该攻击尚未被攻击者滥用,但实施门槛并不高。背景:应用层循环是一种(D)DoS攻击形式。具有欺骗能力的攻击者可以创建这样的循...
DataCon2023互联网威胁溯源赛道,冠军战队WP分享
由中国通信学会数据安全委员会指导,奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭...
Linux系统时间老是不准怎么办
一、使用 NTP 服务时间同步安装 ntp[root@node ~]# yum -y install ntp启动 ntp 服务[root@node&n...
安全运维 | 日常运维12条必记规则
安装Linux系统最小化,即选包最小化,yum安装软件包也要最小化,无用的包不装。开机自启动服务最小化,即无用的服务不开启。操作命令最小化,例如:能用"rm -f test.txt”就不用" rm -...
DNS-320 ShareCenter 远程命令执行漏洞
漏洞描述D-Link ShareCenter DNS-320 system_mgr.cgi 存在远程命令执行,攻击者通过漏洞可以控制服务器影响版本v2.06B01FOFA指纹app="D_Link-D...
【漏洞预警】ntpd-rs 拒绝服务漏洞(CVE-2023-33192)
漏洞描述:ntpd-rs 不验证接收到服务器的 NTP 数据包中 NTS cookie 的长度。攻击者可以通过发送包含比服务器预期的短的 cookie 的特制 NTP 数据包来使服务器崩溃。服务器在未...
时间攻击与北斗导航
安全技术里的时间攻击,也不是NTP放大攻击。前言一说到时间攻击,脑海里立马闪现各种科幻小说,科幻电影和科幻电视的片段:宇宙中两个敌对的文明,其中一个突然掌握了时间攻击,直接把另外一个文明的时间倒流,从...