2022年04月08日
网络安全
以色列网络安全研究人员披露了有关影响DNS协议的新缺陷的详细信息,该缺陷可被利用来发起放大DDoS攻击,以击倒目标网站。
该漏洞称为NXNSAttack,缺陷在于DNS委派机制迫使解析器向攻击者选择的权威服务器生成更多DNS查询,从而可能导致僵尸网络规模的在线服务中断。
“我们发现,在一个典型的解决过程中交换的DNS信息的数量可能在实践中比预计的理论更多,主要是由于名称服务器的IP地址的主动分辨率更高,”该研究人员说。
“我们展示了这种低效率如何成
2022年04月08日
据多家俄罗斯媒体报道,近日,美国总统特朗普在接受媒体采访时证实,他于2018年批准了对俄罗斯互联网研究所的网络攻击。
报道称,特朗普指责他的前任奥巴马“很早就了解这家俄罗斯网络机构”,但“为了协助希拉里竞选总统而保持了沉默”。
特朗普称,他在获悉“俄罗斯干预美国选举的情报”后下令对这家互联网研究机构进行了网络攻击——他承认,网络攻击是在美俄两国政治对抗日益激烈的背景下进行的。
特朗普在接受采访时
2022年04月08日
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。
漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。
黑客在不停的寻找漏洞,并且利用它们谋取利益。网络中的漏洞需要及时识别和修复,以防止攻击者的利用。
漏洞扫描程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助It部门识别互联网或任何设备上的漏洞,并手动或自动修复它。
在本文中,我们将介绍市场上可用的十大优秀漏洞扫描工具。
2020年10种最佳漏洞扫描工具
1. OpenVAS漏洞扫
2022年04月08日
所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复bug的时间。
靠单个产品修复所有的应用安全漏洞几乎不可能。开发安全需要在开发各个阶段实施不同的防御措施,层层递进地去实现。
开发安全类工具一般包括:
SAST - 静态应用安全测试
DAST - 动态应用安全测试
IAST
2022年04月08日
01 事件背景
6月25日, Apache 官方安全团队通过邮件公开报告了一个高危漏洞,邮件中介绍了 HTTP/2 拒绝服务漏洞的细节及解决方案。如下图所示:
漏洞详情链接:
http://mail-archives.apache.org/mod_mbox/www-announce/202006.mbox/%3Cfd56bc1d-1219-605b-99c7-946bf7bd8ad4@apache.org%3E
翻译
漏洞名称:Apache Tomcat HTTP/2
2022年04月08日
近日,Hackone公布了2020年十大漏洞赏金项目TOP10榜单,该列表基于HackerOne项目目录中的公共信息,排名依据每家企业在2020年4月(包括之前)向黑客支付的累计赏金总额。榜单排名具体如下(红色字体为单项最高或最低数值):
第一名:Verizon Media
行业:数字媒体
总支付赏金:940.8万美元
最高赏金:7万美元
答谢黑客:1315名
解决报告问题:5928个
初次响应时间:8小时
奖金支付平均账期:13天
2022年04月08日
根据一份新报告,由七个不同的大型供应商开发的127个家用路由器受到了多个严重的安全漏洞的影响。
研究人员在固件更新,操作系统,已知的严重漏洞和加密功能等多个方面进行了检查。
德国弗劳恩霍夫通信研究院(FKIE)进行了这项研究,对华硕、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel等127个路由器模型进行了研究。该研究表明,在研究的127个家用路由器中,没有一个路由器是没有已知漏洞的。
受影响的家用路由器
在研究的127个家用路由器中,超过90%的路由器运行L
2022年04月08日
导语
人类对智能网络安全的需求日益增加,智能网络安全需要通过减少安全漏洞来管理风险。不断发展的认知技术(包括人工智能、机器学习、自动化和自适应网络、超级计算)可以帮助人类加强网络安全,应对恶意和破坏性的网络威胁。
目前,人工智能计算机的基本活动包括:语音识别、学习计划和问题解决。采用人工智能(AI)和机器学习(ML)的计算系统正变得越来越普遍,对网络操作至关重要。总的来说,人工智能技术可以用来帮助抵御日益复杂和恶意的恶意软件、勒索软件和其他攻击。人工智能还没有感知能力,但在预测和减轻网络攻击
2022年04月08日
漏洞介绍
SigRed漏洞的高危害性在于其是可蠕虫的,也就是可以自传播的,无需用户交互就能传播到易受攻击的设备上,允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权,并完全控制组织的IT基础架构。
漏洞运行机制
攻击者可以通过将恶意DNS查询发送到Windows DNS服务器并实现任意代码执行来利用SigRed漏洞,从而使黑客能够拦截和操纵用户的电子邮件和网络流量,使服务不可用,收获用户的电子邮件。
当DNS服务器无法解析给定域名(例如www.google.com)的IP地址时,查
2022年04月08日
Imperva透露,上个月有7种主要的应用程序被黑客进行大规模DDoS攻击,其中2种持续了5-6天。
此外,该团队发现47%的帐户接管(ATO)攻击针对忠诚客户以及对应的流媒体服务,其中不良行为者试图使用偷来的的凭据获得对在线帐户的未授权访问,以执行恶意行为,例如数据盗窃,身份验证欺诈或欺诈性电子商务交易。
报告还显示,随着全球各地学校的重新开放和员工重返工作岗位,各个行业的站点流量有持续恢复的迹象。
应用程序DDoS攻击的时长增加
这次的我们发现了7个被DDoS攻击的应用程序遇到了每秒超过