记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【安全研究】Domain fronting域名前置网络攻击技术

千里百科DomainFronting基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit,CobaltStrike等团队控制服务器流量,以此来一定程度绕过检查器或防火墙检测的技术,如Amazon ,Google,Akamai等大型厂商会提供一些域前端技术服务。下列将会使用Amazon 提供CloudFront (CDN)服务举例。背景在虚拟主机中搭建多个网站服务,为了方便我们区分它们,可以 IP+Port 名称 等方式去访问它们,但是如果是SSL/TLS的话。根据HTTPS的工作原理,浏览器在访问一个HTTPS站点时,先与服务器建立SSL连接。建立连接的第一步就是请求服
发布时间:2019-05-10 12:25 | 阅读:55047 | 评论:0 | 标签:Web安全 网络攻击

追踪分析近期针对东亚的攻击行动

一、总结自2016年以来,思科Talos一直在跟踪一个对韩国和日本进行网络攻击的高级威胁组织。这个组织有几个不同的名字:Tick,Redbaldknight和Bronze Butler。尽管每个攻击行动都使用了自定义工具,但Talos观察到攻击者使用了重复的基础设施,从被劫持的命令和控制(C2)域名的重叠到解析为同一IP的不同攻击行动的C2。这些基础架构模式表明Datper,xxmm后门和Emdivi恶意软件系列之间存在相似之处。在这篇文章中,我们将深入探讨这些相似之处,并研究攻击者使用的方法。二、简介被称为“Tick”,“Bronze Butler”和“Redbaldknight”的APT威胁行为者自2016年起开展
发布时间:2018-10-22 12:20 | 阅读:52437 | 评论:0 | 标签:Web安全 网络攻击

网络安全无小事:特金会晤期间,新加坡爆发大规模网络攻击

司空见惯,俄罗斯一直在对美国进行网络攻击,自2016年美国总统大选以来,美国对俄罗斯官员和企业实施了许多制裁措施。除官方制裁外,US-Cert在4月份发布了一项警告:警惕Russia maintaining persistent access对小型办公室和家用路由器的大规模间谍行为。从2018年6月11日到6月12日,F5 Labs与我们的数据合作伙伴Loryka一起发现,针对新加坡的网络攻击暴涨,其中88%来自俄罗斯。更重要的是,这段时间内来自俄罗斯的攻击中有97%针对新加坡。我们无法证明这是国家发起的攻击事件,但攻击事件当天恰逢唐纳德特朗普总统在新加坡酒店会见朝鲜总统金正恩。这些攻击针对VoIP电话和物联网设备,似
发布时间:2018-06-19 12:20 | 阅读:87299 | 评论:0 | 标签:Web安全 网络攻击

WannaCry——新一代网络攻击的曙光

一年前的今天,经过数天的数字轰击后,网络安全的世界永远改变了。仅仅一个周末,臭名昭着的勒索软件攻击WannaCry就感染了超过200,000台机器,造成数十亿美元的损失。勒索软件攻击事件一直都有,但是这次特殊攻击的速度和规模,以前从未见过。WannaCry因传播到150个国家而成为国际头条新闻。就在几个月前,我们又看到了WannaCry的身影,勒索软件攻击关闭了亚特兰大市。WannaCry不仅通过其超大的影响改变了网络安全;更对网络威胁领域产生了巨大影响。这标志着网络安全环境的一个转折点,我们正在研究由国家支持的第一个全球级多媒介网络攻击。WannaCry标志着新一代——第五代网络攻击。这当然不是最后的第五代攻击。现在
发布时间:2018-05-24 12:20 | 阅读:77309 | 评论:0 | 标签:Web安全 WannaCry 网络攻击

对主流云计算公司的网络攻击 损失堪比卡特里娜飓风

世界经济论坛(WEF)发布《全球风险报告》,风险专家称:对主流云计算公司的网络攻击所造成的经济损失,堪比桑迪或卡特里娜飓风所带来的巨大灾难。越来越多的公司企业和个人依赖云服务提供信息技术支持,他们信任世界上几大技术公司,认为这些主流公司可在互联网上提供安全的高品质服务。但这就将风险集中到了少数几个地方,让这些主流公司成了犯罪黑客和邪恶国家的目光焦点。如果攻击者拿下一家主流云提供商,带来的损失可能在500亿到1200亿美元之间,正好落在飓风桑迪和卡特里娜所致损失的范围内。2017年自然灾害导致的损失破了历史记录,达到了3000亿美元之多,但网络攻击所致的损失如今已经高达每年1万亿美元,是自然灾害的3倍还多。网络已经超越了自然灾难的范畴,而其基础设施在规模上却小得多。应对自然灾害的政府机构和志愿者组织数不胜数,但国
发布时间:2018-01-26 11:15 | 阅读:183629 | 评论:0 | 标签:行业动态 网络攻击 风险

达沃斯:全球领导人担心网络攻击甚于担心疾病、恐怖主义以及饥荒

类似WannaCry这般高调的网络攻击已经将“网络犯罪”推到了公众的视野之中2018年1月23日至26日,达沃斯世界经济论坛将在瑞士达沃斯举行,今年主题为“在分化的世界中创造共同未来”。根据达沃斯提前披露的《2018年全球风险报告》显示,大规模网络攻击的威胁如今已经成为世界领导人最为关注的问题——同时也是Top10威胁场景中由人为因素造成的最高威胁。根据《2018年全球风险报告》显示,可能性最高的十大风险分别是:极端天气事件、自然灾害、网络攻击、数据诈骗或数据盗窃、气候变化减缓与应对措施失败、大规模非自愿移民、人为环境灾害、恐怖袭击、非法贸易、主要经济体资产泡沫。其中位于第1、2名的均非人为因素造成的威胁,所以网络攻击成为Top10威胁场景中由人为因素造成的最高威胁。2018全球风险全景图2017年,“社会两极
发布时间:2018-01-22 21:35 | 阅读:156212 | 评论:0 | 标签:行业动态 世界经济论坛 全球风险 网络壁垒 网络攻击 达沃斯

美国防部考虑动用核武器报复敌方的大型网络攻击

既然可以朝网络攻击者扔核弹头,何必采用黑回去的战术呢?美国国防部《2018核态势评估》草案内容显示,美国将考虑动用核武器反击非核武攻击。虽然国防部的提案中称,美国“只会在极端情况下考虑用核武器防御美国或其盟友及合作伙伴的重大利益”,但大型网络攻击也被视为“极端情况”。该草案先审视了俄罗斯、中国、朝鲜和伊朗对美国造成的威胁,然后提出:美国仅在极端情况下考虑使用核武器防御美国、美国盟友或合作伙伴的重大利益。极端情况包含重大非核战略性攻击。重大非核战略性攻击包括,但不仅限于,对美国、美国盟友或合作伙伴平民及基础设施的攻击,以及对美国或美国盟友的核力量、其指挥与控制系统或警报与攻击评估能力的攻击。虽然并未特别提及“网络攻击”,但有官员向《纽约时报》透露,“大型网络攻击”可能触发核反击。3名现任及前任政府高级官员称,对美
发布时间:2018-01-20 01:25 | 阅读:128093 | 评论:0 | 标签:行业动态 核武器 网络攻击 美国国防部

2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。为此360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。1. 勒索攻击成为网络攻击的一种新常态,攻击方式不断花
发布时间:2018-01-04 22:10 | 阅读:165649 | 评论:0 | 标签:牛闻牛评 IAM 人工智能 关键基础设施 勒索攻击 网络安全趋势 网络攻击 隐私保护

美女、比特币 朝鲜的新战线:网络抢劫

面对核武器和弹道导弹项目招致的制裁,陷入资金困境的朝鲜,盯上了比特币这种新形式的硬通货,派出了他们训练有素的黑客部队。朝鲜的网络战能力第一次引起人们关注,是2014年11月的索尼影业被黑事件——朝鲜报复索尼影业的讽刺性影片《刺杀金正恩》。但朝鲜网络战迅速从政治性目标扩展到了经济目标,比如孟加拉央行和全世界的比特币交易所。今年早些时候造成极大破坏的WannaCry勒索软件也被认为是朝鲜所为。12月19号,韩国一家加密货币交易所遭遇黑客攻击,在损失了17%的资产。而这是该交易所今年遭受的第二次攻击,第一次攻击背后的黑客,被认为是朝鲜。多家韩国媒体引用韩情报机构消息,称朝鲜黑客在Facebook上伪装美女,通过在线聊天接近数字交易所员工,最终发送包含恶意代码的文件,实施攻击。消息很诱人,图片很吸引眼球,但试图诱骗韩国
发布时间:2017-12-28 19:45 | 阅读:154275 | 评论:0 | 标签:牛闻牛评 朝鲜 比特币 网络攻击 美人计 黑客

Wannacry已感染10亿+用户 而且还在增长

Wannacry也许是史上最具影响力的网络攻击,影响了包括医院、银行、工厂在内的数千家机构。Kryptos Logis 的研究员 Marcus Hutchins 表示,他发现并注册了一个病毒软件经常连接的域,能够有效隔离攻击,并向企业提供检测Wannacry病毒潜在威胁的工具。Kryptos Logic监控这个域长达7个月,跟踪其潜在发展,重复感染行为,为的是探测出攻击规模,并分析发动全球性安全危机的容易程度。这篇文章发表之时,killswitch已经ping通近90亿次(尽管很多是由于IP扰动或者重启导致),Kryptos的服务器也遭受了数次报复黑入。这些ping尝试来源多样(使用原始因特网扫描公共程序的大公司,包括古老的Windows图片及部署以及剩余感染和分散的爆发等)ping的比例也越来越大,一个月平均
发布时间:2017-12-28 02:40 | 阅读:97631 | 评论:0 | 标签:威胁情报 wannacry 朝鲜 网络攻击

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。一、网络安全事件篇1. 信息泄露创历史记录2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。2017年规模较大的信息泄露事件1月:暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上。2月:美国媒体报道,一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。4月:国内某知名视频网站1亿账户信息在名为CosmicDark的网络黑市出售。5月:印度互联网与社会中心警告,有1.35亿条Aadhaar号码及1亿条银行帐户号码可能外泄。6月:美国共和

美英政府公开指责朝鲜为WannaCry真凶

昨日,英国外交部官员Ahmad表示,朝鲜是勒索软件WanaCry的其后真凶。目前,包括美国、加拿大、澳大利亚、新西兰、日本等国家,以及微软、谷歌、卡巴斯基、赛门铁克、火眼等科技公司和知名安全公司,也在或明或暗指责朝鲜黑客将WannaCry传播到全世界。美国政府更是公开点名指责朝鲜,而微软和Facebook则表示,感谢美国政府冰结了朝鲜黑客的账户并协助破坏他们的在线活动。白宫安全顾问 Thomas Bossert表示:(WannaCry)是一起莽撞、粗鲁的攻击行为,它感染了个人、企业和政府,造成的后果远不止经济损失。英国的医疗系统受到严重影响,医院里的病人面临生命危险,这不只是钱的问题。“在谨慎的调查之后,美国公开把WannaCry大规模攻击事件的责任归于朝鲜。我们并非草率地做出这个指认,我们有证据这样说。”“其
发布时间:2017-12-20 11:05 | 阅读:107334 | 评论:0 | 标签:牛闻牛评 Lazarus Group wannacry 恶意软件 朝鲜 网络攻击

以毒攻毒 利用自动化对抗自动化

自治恶意软件造成的破坏,可能会带来毁灭性影响。公司企业和消费者,都想能够更方便更及时地,从越来越复杂的互联设备及网络,获取个性化的信息及服务。这是这种需求,驱动了我们经济的数字化转型。访问个人及财务信息的在线设备增加,虚拟及多云环境蔓延,以及万物互联的膨胀——从车辆、家居、办公及工业中的IoT设备军团和关键基础设施,到智慧城市的兴起,共同为网络罪犯创建了新的破坏机会。想要获得成功的公司,不仅仅需要领先消费者和雇员一步,还得走在想要利用这些新机会的犯罪分子前头。黑帽自动化网络罪犯已经开始在其攻击战术、技术和规程(TTP)中利用自动化和机器学习了。利用自动化前端挖掘信息和漏洞,结合基于人工智能(AI)的分析在后端关联盗取的结构化及非结构化大数据的攻击,已经进入我们的视野。此类数据密集型攻击策略的问题,在于需要大量计
发布时间:2017-12-18 06:40 | 阅读:128758 | 评论:0 | 标签:术有专攻 AI 专家系统 网络攻击 自动化 黑客

Radware:针对CDN的五大安全威胁

当前,许多企业都意识到DDoS防御对维护非凡客户体验而言至关重要。这是为什么呢?因为网络攻击对加载时间或最终用户体验的影响远超过其他因素,网络攻击是应用性能的无症状杀手。作为向最终用户提供高可用和高性能内容的经销商,CDN是客户体验的关键。然而,CDN网络中的新漏洞也让很多人想知道CDN本身是否容易遭受到各类攻击侵扰,如:循环攻击。那么CDN容易遭受到什么类型的攻击呢?以下是会危及到CDN的5大威胁,企业必须对这些威胁有所防范。盲点1:动态内容攻击攻击者了解到,CDN服务中的重大盲点是对动态内容请求的处理。由于动态内容并没有存储在CDN服务器中,因此所有动态内容请求都会发送到源服务器。攻击者可以利用这种行为,生成包含HTTP GET请求随机参数的攻击流量。CDN服务器可以立即将这些攻击流量重定向至源服务器进行请
发布时间:2017-10-30 20:40 | 阅读:89653 | 评论:0 | 标签:威胁情报 CDN 安全威胁 网络攻击

专家警告:恐怖分子可能劫持数字列车系统,导致高速撞击

恐怖分子已表明其利用英国铁路和地铁系统制造浩劫的强烈兴趣2017年9月15日,一趟满载通勤列车上的爆炸,引发了恐慌,造成数人受伤。国家反恐策略高级协调专员尼尔·巴苏,将该爆炸称为恐怖袭击事件,伦敦市长萨迪克·汗也予以了证实。尽管威胁在不断增大,英国政府却在让本已脆弱的系统变得更加不安全——在曼彻斯特和约克市之间的铁路线上安装易受网络攻击的数字信令。2016年11月,英国政府秋季预算报告,宣布了6.07亿美元的数字铁路系统开发预算。其中675万美元投向Network Rail公司,作为曼彻斯特-约克间数字信令线路的规划和开发费用。政府认为,数字化能增加列车线路的容量和可靠性。数字列车信令可使车次间隙更加紧密,该技术在伦敦地铁系统中已部署实现。但考文垂大学网络安全管理博士阿列克西斯·加西亚-佩雷兹警告道,此类系统可
发布时间:2017-10-22 09:30 | 阅读:257188 | 评论:0 | 标签:牛闻牛评 数字列车系统 网络攻击

网络攻击让FedEx的季度利润大减 是飓风带来损失的40倍

物流公司联邦快递(FedEx)在上个月宣布:该企业的子公司在六月份遭受了一起网络攻击影响,直接导致公司的季度利润减少,公司已经同步降低了年度预期利润。FedEx回顾,曾导致德克萨斯州东南部洪灾的“最强飓风”哈维肆虐时,公司遭到了每股2美分的亏损,而这次网络攻击的损害接近前者的40倍——每股79美分!联邦快递不幸成为了NotPetya病毒的受害者大军中的一员,该病毒爆发于6月29日,先是摧毁了乌克兰的企业,然后迅速传播到全球,港口、工厂、公司办公室纷纷遭殃。联邦快递首席财务官艾伦·格拉夫说:“TNT快递遭受网络攻击、联邦快递业务不佳的结果影响了我们第一季度的利润。我们正在执行一些计划以缓解这些问题的全年影响。”联邦快递及其老对手UPS的股票通常被认为是美国经济的晴雨表,但是它在盘后交易中下跌了超过2%。截至8月3
发布时间:2017-10-08 01:05 | 阅读:184001 | 评论:0 | 标签:行业动态 FedEx NotPetya 每股收益 网络攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云