记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2017年Q1全球威胁研究报告:网络可见性下降VS 攻击向量上升

2016年网络犯罪持续增长,其中包括黑客入侵政府机构,劫持勒索医疗网络,骇人听闻的数据窃取以及全球大规模恶意软件泛滥。根据Fortinet 的全球威胁态势研究报告,截止至2017年第一季度,这种况势并没有得到缓解。WannaCry 勒索软件的爆发,让全世界的网络暴风“哭泣”。Fortinet  FortiGuard全球威胁研究与响应实验室的IPS团队每日观测的攻击高峰可以达到2200万次,原因是Double Pulsar被利用为WannaCry的主要攻击向量。本次攻击中被利用的次级漏洞CVE-2017-0144( 瞬间可达700万次攻击),在五月十三号已经被Fortinet阻断。但这不是唯一的问题,除了WannaCry,近10%的公司和组织有发生过勒索软件的记录。事实上,在任何一天里,全球平均有1.2%的公司和
发布时间:2017-07-19 08:25 | 阅读:88203 | 评论:0 | 标签:行业动态 Fortinet 加密流量 威胁态势 安全措施 有效性

OpenSSL高危漏洞:允许黑客解密HTTPS通信流量(CVE-2016-0701)

OpenSSL加密代码库的维护者们宣布修复了一个高危漏洞。该漏洞能让黑客获取在HTTPS和其他安全传输层,对加密通信进行解密的密钥。OpenSSL漏洞细节当各种条件满足时,该漏洞就可以被利用。首先,这个漏洞存在于OpenSSL v1.0.2。依赖它的应用,必须是使用数字签名算法生成基于DH密钥交换的临时key。默认情况下,该类服务器将复用相同的DH私钥,这会让它更易受到密钥覆盖攻击。基于DSA的DH(Diffie Hellman)配置(依赖于静态DH加密套件),也是会受影响的。幸运的是,许多主流应用的配置并不是OpenSSL+基于DSA的DH。比如Apache服务器,就开启了SSL_OP_SINGLE_DH_USE选项,这会使用不同的私钥。由OpenSSL衍伸出的BoringSSL 代码库
发布时间:2016-02-02 00:45 | 阅读:94745 | 评论:0 | 标签:WEB安全 数据安全 漏洞 https openssl 加密流量

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云