记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

调查:半数网络攻击都可绕过WAF

根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。半数网络攻击能绕过WAF据调查,49%的安全专业人员表示,在过去12个月中,超过四分之一的尝试绕过其WAF协议的尝试已成功。此外,40%的受访者透露,50%或更多的攻击设法绕过了他们的应用层防火墙。随着组织不断调整其安全策略以应对与新冠疫情相关的恶意Web活动的增加,半数攻击能绕过WAF的事实令人震惊。29%的受访者承认,很难更改WAF策略以防范新的Web应用程序攻击,而只有15%的受访者表示此过程非常容易。没有完全集成的WAF尽管许多受访者都是Web应用程序攻击的接受者,但仍有39%的受访者表示他们没有将WAF完全集成到其他安全功能中,而WAF是开发针对各种攻击类型的整体防御中至关重要的
发布时间:2020-07-31 21:05 | 阅读:4512 | 评论:0 | 标签:牛闻牛评 首页动态 WAF 网络攻击 攻击

Verizon年度数据泄露报告:金钱依然是第一动力

Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。2019年网络攻击趋势:WHY?研究人员分析了32,002起安全事件,这些事件导致了信息资产的泄露。在这些事件中,有3,950起是数据泄露事件,即导致向未授权方确认数据泄露的事件。该报告篇幅很长,我们择要选取一些亮点和发现如下:70%的数据泄露行为是由外部行为者实施的(医疗保健行业除外,该行业51%是外部行为,48%是内部行为)86%的泄露是出于经济动机有组织犯罪集团的违规行为占55%72%的数据泄露涉及大型企业2019年网络攻击趋势编制报告的数据科学家指出:今年的DBIR报告再次强调了绝大多数恶意数据泄露的主要动机:追求利润。鉴于媒体热衷于报道了与国家安全有关的违规行为,这个事实使某些人感到惊讶。大多数恶意网络活动参与
发布时间:2020-05-20 21:56 | 阅读:11054 | 评论:0 | 标签:行业动态 首页动态 Verizon 数据泄露报告 网络攻击 泄露

不交“赎金”就打爆!出海游戏企业如何应对DDoS勒索

近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助,最终经过完备的云上安全防护,成功逼退黑客。一、不交“赎金”就打爆!2019年12月下旬,某游戏公司突然遭到70G流量的DDoS攻击,并基于前期购买的UCloud高防服务抵抗住了这一波攻击。游戏公司负责人G先生本以为这就是一次小打小闹,黑客方应该已经知难而退。没有料到的是,这仅仅是一次攻击的前奏曲。当天晚上,G先生便收到了来自黑客组织的勒索消息。黑客方声称来自A记,A记是一个臭名昭著的国际黑客组织,从2018年起便陆续被各大安全厂商曝光DDoS勒索的行径。图:黑客勒索的沟通截图在G先生与黑客的沟通过程中,黑客声称第一次的70G DDoS攻
发布时间:2020-03-11 20:13 | 阅读:28458 | 评论:0 | 标签:厂商供稿 DDoS 云安全 勒索软件 游戏出海 网络安全 网络攻击 黑客攻击 ddos

擒贼擒王 | 牧云(CloudWalker)全新发布,智能防护体系能力提升

随着云计算和虚拟技术的发展,企业中承载重要业务和数据的主机开始急剧增加,在刚刚结束的RSAC,云安全连续三年进入TOP 20热词,近两年更是连续2年占据榜首。据统计我国43.9%的企业使用了云服务,较2017年增长8.9%,对应部署在云服务器上的应用也在以几何级速度增长。传统网络边界不复存在,资产暴露面变得不可控制,主机面临的威胁同步加剧,根据国家互联网应急响应中心统计,2019年上半年新增计算机恶意程序样本数量约3200万个,国内感染计算机恶意程序的主机数量约240万台,位于境外的约3.9万个计算机恶意程序控制服务器控制了我国境内约210万台主机。长亭科技推出牧云(CloudWalker)主机安全管理平台,基于Agent对主机进行深度安全检测和多维分析管理,以主机资产安全为核心、以安全事件为驱动,在庞杂的混合
发布时间:2020-03-09 19:36 | 阅读:20080 | 评论:0 | 标签:厂商供稿 企业安全 数据安全 网络安全 网络攻击

重磅启动 | 2020年第二届“网鼎杯”网络安全大赛吹响集结号

数万人参赛、两千人现场竞技、史上最大规模的 2020年第二届“网鼎杯”网络安全大赛重磅启动!人是安全的核心,作为已经连续主办两届“网鼎杯”的安全企业,永信至诚将在国家网络与信息安全信息通报中心的支持与指导下,同“网鼎杯”一起,助力网络安全人才的培养、训练、选拔及评价,让越来越多的优秀网安人才在高仿真实战场景中不断提升安全能力,成为行业乃至整个国家网络安全水平提升的强大动能。“没有网络安全,就没有国家安全”,近年来随着网络强国战略的深入贯彻和落实,网络安全受到社会各界高度重视。为进一步建立网络安全专门人才发现、选拔和使用长效机制,着力提升重要行业部门、信息安全企业、科研机构、高等院校的网络安全实战能力,2020年第二届“网鼎杯”网络安全大赛于3月6日重磅启动。大赛将面向全国范围进行安全大练兵,以增强关键信息基础设
发布时间:2020-03-09 19:36 | 阅读:36301 | 评论:0 | 标签:活动集中营 信息安全 网络安全 网络攻击

绿盟威胁情报中心报告:疫情期间境外黑客发起对我国网络攻击案例

近日,全国上下正处于抗击疫情的关键时期,境外黑客组织却声称对我国大量网络安全设备及网站实施网络攻击。绿盟威胁情报中心根据黑客发表的网络链接进行持续监测和分析,发现部分网站并未有被入侵的证据,但也有部分网站已无法访问。绿盟威胁情报中心将此次被攻击的行为和潜在安全隐患进行上报,并提醒相关政企单位采取措施。一、攻击目标1:物联网设备不久前,境外黑客组织宣称已掌握我国境内大量摄像头控制权限,并在Pastebin网站上公开了部分受控目标。绿盟威胁情报中心对黑客发表的物联网设备进行持续监控,并未发现实质性的攻击。针对全国暴露在互联网的视频监控系统进行网络空间测绘后,绿盟威胁情报中心发现,全国有159万视频设备暴露在互联网上。随着近几年物联网的飞速发展,物联网相关设备的类型越来越多,物联网设备的厂商众多、类型丰富、安全防御措
发布时间:2020-03-04 15:54 | 阅读:19132 | 评论:0 | 标签:厂商供稿 2020 疫情 绿盟科技 网络攻击 攻击

战疫情,网安人在行动——“春秋杯”新春战“疫”网络安全公益赛向疫区捐赠物资

带着必胜的誓言,守着坚定的信念,无数的战士踏上了疫情阻击战的征途,守护生命安全。作为专业的网络安全企业,我们要像守护网络空间安全一样,用我们的专业,去守护生命安全的守护者!带着这样一份迫切热忱的心情,永信至诚面向网安人吹响了战“疫”的集结号。作为2020年第一场网络安全界大规模比赛,“春秋杯”新春战“疫”网络安全公益赛汇聚了多方安全力量,用网安人特有的方式,积极践行社会责任。大赛以参赛选手和联合发起单位及出题人、获奖选手的名义,为疫区捐献180箱医疗防护物资,助力疫情防控阻击战,守护生命安全的守护者。(通过与疫区指挥部、一线医院等联系,了解疫区一线的实际需求及物资标准,多方寻找符合国家标准且具备生产资质及销售许可证的医疗防护物资,并通过国家指定的防疫物资运输通道中国邮政运送,确保物资直接到达一线医护人员手中。)
发布时间:2020-03-04 15:54 | 阅读:20068 | 评论:0 | 标签:抗疫专栏 信息安全 网络安全 网络攻击

看不见的“疫情”,超半数医学行业设备“确诊”

在安全牛之前的《史上最大规模远程办公安全指南》中,曾指出肺炎疫情掀起的全民远程办公运动产生的最大安全隐患之一就是RDP(Windows远程桌面是安全牛调研中最流行的远程办公技术之一,下图)相关漏洞,例如BlueKeep的威胁。雪上加霜的是,2020年1月微软停止了对Windows Server 2008和Windows 7的支持。大量依然运行上述操作系统,并通过互联网使用RDP直接访问的计算机给企业带来了巨大风险。但上述产品用户也不必太过惊慌,这些风险基本属于“可防可控”,安全牛在报告中给出了具体的漏洞环节措施。但是,根据最新的安全报告,对于医疗等行业用户来说,BlueKeep漏洞风险问题似乎显得更加严重,因为医疗设备的操作系统和补丁更新尤为滞后。医学成像设备成重灾区近日,在CyberMDX的《2020安全展望
发布时间:2020-02-21 16:35 | 阅读:23959 | 评论:0 | 标签:牛闻牛评 行业动态 BlueKeep 医学行业设备 网络攻击

“春秋杯”新春战“疫”网络安全公益赛正式启动

自疫情发生以来,无数的逆行者迎难而上,在这场没有硝烟的战争中,与时间赛跑,与病毒对抗。然而,随着疫情的进展,一线医疗物资正面临日益紧缺的严峻局面。作为网络空间的守护者,永信至诚有责任同网络安全产业和全国人民勠力同心,共克时艰。向疫情宣战,为中国加油!永信至诚春秋Game、i春秋团队联合安全狗、百度、贝壳、本地生活、哔哩哔哩、Car、滴滴、iTutorGroup、焦点、京东、竞技世界、快手、马蜂窝、美联、美团点评、陌陌、OPPO、苏宁、腾讯、同程、VIPKID 、vivo、网易、微贷、唯品会、微众、58、小米、携程、新浪、智联、猪八戒、字节跳动(按企业首字母排序)33家互联网公司及知名企业,发起“春秋杯”新春战“疫”网络安全公益赛,汇聚共克时艰的安全力量,用实际行动感召更多安全人为疫区医护人员筹备物资,助力打赢疫
发布时间:2020-02-17 19:47 | 阅读:19476 | 评论:0 | 标签:活动集中营 信息安全 网络安全 网络攻击

【安全研究】Domain fronting域名前置网络攻击技术

千里百科DomainFronting基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit,CobaltStrike等团队控制服务器流量,以此来一定程度绕过检查器或防火墙检测的技术,如Amazon ,Google,Akamai等大型厂商会提供一些域前端技术服务。下列将会使用Amazon 提供CloudFront (CDN)服务举例。背景在虚拟主机中搭建多个网站服务,为了方便我们区分它们,可以 IP+Port 名称 等方式去访问它们,但是如果是SSL/TLS的话。根据HTTPS的工作原理,浏览器在访问一个HTTPS站点时,先与服务器建立SSL连接。建立连接的第一步就是请求服
发布时间:2019-05-10 12:25 | 阅读:116823 | 评论:0 | 标签:Web安全 网络攻击

追踪分析近期针对东亚的攻击行动

一、总结自2016年以来,思科Talos一直在跟踪一个对韩国和日本进行网络攻击的高级威胁组织。这个组织有几个不同的名字:Tick,Redbaldknight和Bronze Butler。尽管每个攻击行动都使用了自定义工具,但Talos观察到攻击者使用了重复的基础设施,从被劫持的命令和控制(C2)域名的重叠到解析为同一IP的不同攻击行动的C2。这些基础架构模式表明Datper,xxmm后门和Emdivi恶意软件系列之间存在相似之处。在这篇文章中,我们将深入探讨这些相似之处,并研究攻击者使用的方法。二、简介被称为“Tick”,“Bronze Butler”和“Redbaldknight”的APT威胁行为者自2016年起开展
发布时间:2018-10-22 12:20 | 阅读:88065 | 评论:0 | 标签:Web安全 网络攻击

网络安全无小事:特金会晤期间,新加坡爆发大规模网络攻击

司空见惯,俄罗斯一直在对美国进行网络攻击,自2016年美国总统大选以来,美国对俄罗斯官员和企业实施了许多制裁措施。除官方制裁外,US-Cert在4月份发布了一项警告:警惕Russia maintaining persistent access对小型办公室和家用路由器的大规模间谍行为。从2018年6月11日到6月12日,F5 Labs与我们的数据合作伙伴Loryka一起发现,针对新加坡的网络攻击暴涨,其中88%来自俄罗斯。更重要的是,这段时间内来自俄罗斯的攻击中有97%针对新加坡。我们无法证明这是国家发起的攻击事件,但攻击事件当天恰逢唐纳德特朗普总统在新加坡酒店会见朝鲜总统金正恩。这些攻击针对VoIP电话和物联网设备,似
发布时间:2018-06-19 12:20 | 阅读:120145 | 评论:0 | 标签:Web安全 网络攻击

WannaCry——新一代网络攻击的曙光

一年前的今天,经过数天的数字轰击后,网络安全的世界永远改变了。仅仅一个周末,臭名昭着的勒索软件攻击WannaCry就感染了超过200,000台机器,造成数十亿美元的损失。勒索软件攻击事件一直都有,但是这次特殊攻击的速度和规模,以前从未见过。WannaCry因传播到150个国家而成为国际头条新闻。就在几个月前,我们又看到了WannaCry的身影,勒索软件攻击关闭了亚特兰大市。WannaCry不仅通过其超大的影响改变了网络安全;更对网络威胁领域产生了巨大影响。这标志着网络安全环境的一个转折点,我们正在研究由国家支持的第一个全球级多媒介网络攻击。WannaCry标志着新一代——第五代网络攻击。这当然不是最后的第五代攻击。现在
发布时间:2018-05-24 12:20 | 阅读:114844 | 评论:0 | 标签:Web安全 WannaCry 网络攻击

对主流云计算公司的网络攻击 损失堪比卡特里娜飓风

世界经济论坛(WEF)发布《全球风险报告》,风险专家称:对主流云计算公司的网络攻击所造成的经济损失,堪比桑迪或卡特里娜飓风所带来的巨大灾难。越来越多的公司企业和个人依赖云服务提供信息技术支持,他们信任世界上几大技术公司,认为这些主流公司可在互联网上提供安全的高品质服务。但这就将风险集中到了少数几个地方,让这些主流公司成了犯罪黑客和邪恶国家的目光焦点。如果攻击者拿下一家主流云提供商,带来的损失可能在500亿到1200亿美元之间,正好落在飓风桑迪和卡特里娜所致损失的范围内。2017年自然灾害导致的损失破了历史记录,达到了3000亿美元之多,但网络攻击所致的损失如今已经高达每年1万亿美元,是自然灾害的3倍还多。网络已经超越了自然灾难的范畴,而其基础设施在规模上却小得多。应对自然灾害的政府机构和志愿者组织数不胜数,但国
发布时间:2018-01-26 11:15 | 阅读:231372 | 评论:0 | 标签:行业动态 网络攻击 风险

达沃斯:全球领导人担心网络攻击甚于担心疾病、恐怖主义以及饥荒

类似WannaCry这般高调的网络攻击已经将“网络犯罪”推到了公众的视野之中2018年1月23日至26日,达沃斯世界经济论坛将在瑞士达沃斯举行,今年主题为“在分化的世界中创造共同未来”。根据达沃斯提前披露的《2018年全球风险报告》显示,大规模网络攻击的威胁如今已经成为世界领导人最为关注的问题——同时也是Top10威胁场景中由人为因素造成的最高威胁。根据《2018年全球风险报告》显示,可能性最高的十大风险分别是:极端天气事件、自然灾害、网络攻击、数据诈骗或数据盗窃、气候变化减缓与应对措施失败、大规模非自愿移民、人为环境灾害、恐怖袭击、非法贸易、主要经济体资产泡沫。其中位于第1、2名的均非人为因素造成的威胁,所以网络攻击成为Top10威胁场景中由人为因素造成的最高威胁。2018全球风险全景图2017年,“社会两极
发布时间:2018-01-22 21:35 | 阅读:239534 | 评论:0 | 标签:行业动态 世界经济论坛 全球风险 网络壁垒 网络攻击 达沃斯

美国防部考虑动用核武器报复敌方的大型网络攻击

既然可以朝网络攻击者扔核弹头,何必采用黑回去的战术呢?美国国防部《2018核态势评估》草案内容显示,美国将考虑动用核武器反击非核武攻击。虽然国防部的提案中称,美国“只会在极端情况下考虑用核武器防御美国或其盟友及合作伙伴的重大利益”,但大型网络攻击也被视为“极端情况”。该草案先审视了俄罗斯、中国、朝鲜和伊朗对美国造成的威胁,然后提出:美国仅在极端情况下考虑使用核武器防御美国、美国盟友或合作伙伴的重大利益。极端情况包含重大非核战略性攻击。重大非核战略性攻击包括,但不仅限于,对美国、美国盟友或合作伙伴平民及基础设施的攻击,以及对美国或美国盟友的核力量、其指挥与控制系统或警报与攻击评估能力的攻击。虽然并未特别提及“网络攻击”,但有官员向《纽约时报》透露,“大型网络攻击”可能触发核反击。3名现任及前任政府高级官员称,对美
发布时间:2018-01-20 01:25 | 阅读:180773 | 评论:0 | 标签:行业动态 核武器 网络攻击 美国国防部

公告

学习黑客技术,传播黑客文化

推广

工具

标签云