分享一次应急响应简述
几周前接到某单位管理人员电话,说“您好,我单位某系统受到攻击,现系统已瘫痪(想到系统已瘫痪,心理特别慌张,要写溯源报告了),应用无法使用,需到现场进行排查”,随后简单问了一下网络情况,就匆匆赶往客户现场。
https://www.freebuf.com/articles/system/214353.htmlHTTP请求夹带攻击技术(Request Smuggling )的具体原理和应用实例
HTTP请求夹带技术(Request Smuggling )是由一个或多个用户同时对目标网站服务器发起大量请求,通过构造特殊结构请求,干扰网站服务器对请求的处理,从而实现攻击目标。这种技术漏洞本质上来说非常危险,攻击者可以利用它来绕过安全控制,获取目标服务器的敏感数据并危及服务器应用的注册用户。本文我们就来探讨请求夹带攻击(漏洞)的具体原理,结合近期的一些测试实例,加深对其了解认识。
https://www.freebuf.com/articles/web/213360.htmlOpenVPN服务被利用于UDP反射放大DDoS攻击
2019年09月10日, 华为AntiDDoS8000设备某荷兰数据中心局点捕获新型UDP反射放大攻击,反射源端口为1194。客户在AntiDDoS8000清洗设备上配置硬件过滤规则有效阻断了攻击。华为未然实验室通过对攻击流量深入分析,很快发现攻击流量来自在网络中开放的OpenVPN服务。
https://www.freebuf.com/articles/web/213360.html美国在内27个国家签署了网络空间负责任国家行为问题联合声明
要说近期网络空间方面,国际上什么事最恶心,美国在内27个国家签署了网络空间负责任国家行为问题联合声明。
https://www.anquanke.com/post/id/187465随机数之殇——EOS新型随机数攻击手法细节分析
EOS DApp EOSPlay 中的 DICE 游戏于9月14日晚遭受新型随机数攻击,损失金额高达数万 EOS。经过慢雾安全团队的分析,发现攻击者在此次攻击过程中利用 EOS 中的经济模型的缺陷,使用了一种新型的随机数攻击手法对项目方进行攻击。
https://www.anquanke.com/post/id/187423
(信息来源于网络,溪边的墓志铭搜集整理)
