Lumen Technologies的黑莲花实验室团队发现了“TheMoon”僵尸网络的更新版本,它针对即将报废的家庭/小型办公室(SOHO)路由器和物联网设备。这个新版本的僵尸网络已经被发现感染了8...
Loop DoS:新的基于 UDP 的 DDoS 攻击
本文描述了流行的基于UDP的应用层协议实现中的DoS攻击向量。据我们所知,虽然该攻击尚未被攻击者滥用,但实施门槛并不高。背景:应用层循环是一种(D)DoS攻击形式。具有欺骗能力的攻击者可以创建这样的循...
DataCon2023互联网威胁溯源赛道,冠军战队WP分享
由中国通信学会数据安全委员会指导,奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭...
Linux系统时间老是不准怎么办
一、使用 NTP 服务时间同步安装 ntp[root@node ~]# yum -y install ntp启动 ntp 服务[root@node&n...
安全运维 | 日常运维12条必记规则
安装Linux系统最小化,即选包最小化,yum安装软件包也要最小化,无用的包不装。开机自启动服务最小化,即无用的服务不开启。操作命令最小化,例如:能用"rm -f test.txt”就不用" rm -...
DNS-320 ShareCenter 远程命令执行漏洞
漏洞描述D-Link ShareCenter DNS-320 system_mgr.cgi 存在远程命令执行,攻击者通过漏洞可以控制服务器影响版本v2.06B01FOFA指纹app="D_Link-D...
【漏洞预警】ntpd-rs 拒绝服务漏洞(CVE-2023-33192)
漏洞描述:ntpd-rs 不验证接收到服务器的 NTP 数据包中 NTS cookie 的长度。攻击者可以通过发送包含比服务器预期的短的 cookie 的特制 NTP 数据包来使服务器崩溃。服务器在未...
时间攻击与北斗导航
安全技术里的时间攻击,也不是NTP放大攻击。前言一说到时间攻击,脑海里立马闪现各种科幻小说,科幻电影和科幻电视的片段:宇宙中两个敌对的文明,其中一个突然掌握了时间攻击,直接把另外一个文明的时间倒流,从...
Linux 系统时间老是不准怎么办?
来源:入门小站一、使用 NTP 服务时间同步安装 ntp[root@node ~]# yum -y install ntp启动 ntp 服务[root...
网络扫描现日益复杂,计算机不需要防火墙的日子已经一去不复返
我们现在生活在互联网安全军备竞赛中,您的个人信息处于平衡之中。一个好的防火墙可以走很长的路,但它们并非万无一失。在这篇文章中,我想向您展示一个隐藏的系统,该系统正在努力扫描数千甚至数百万个毫无戒心的设...
Edge浏览器-通过XSS获取高权限从而RCE
这是白帽子(twitter:@spoofyroot)在2019年发布的一篇文章,完整介绍了这位师傅在挖掘Edge浏览器漏洞的思路、利用、组合。其中第三个漏洞的利用链的构造过程很有借鉴意义 前言: Ed...
NSA的网络安全报告之网络基础设施安全指南(五)
6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备上不完整的日志记录配置可能导致信息丢失或不准确,并且难...