记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》

阅读: 5DDoS攻击和Web应用攻击是当今互联网面临的较为突出的两大安全威胁。从攻击实施的难易程度来看,Web应用层攻击对攻击者的Web相关知识和技能要求更高,但正因为DDoS攻击技术门槛低,也使得DDoS攻击越发猖獗。从对攻击目标的威胁严重程度来看,DDoS攻击一般是在攻击持续期间对目标网络或系统资源的可用性造成严重影响,具有攻击影响面大、直接损失严重等特点,如:可造成网络大面积瘫痪、各类服务不可用;而Web应用层攻击对目标可造成持久的资源可用性、可控性,数据的机密性、完整性的破坏,其影响具有持久性、隐密性等特点。从很多案例我们看到,很多时候DDoS攻击被黑客用作实施Web应用攻击的烟雾弹,也即先发起DDoS攻击吸引安全团队精力,同时暗地里进行Web应用层攻击,最终达到篡改、窃取敏感信息、获取系统控制权限等
发布时间:2017-08-07 16:50 | 阅读:146878 | 评论:0 | 标签:安全报告 2017 DDoS报告 2017 ddos攻击 2017 Web应用攻击报告 2017 安全报告 2017上半

Struts 2再爆高危漏洞 绿盟科技解决方案,看得见防得住

阅读: 0Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。我们不妨看看绿盟科技的NTI威胁中心的情况,就知道这个漏洞的影响有多广泛了:针对该漏洞,绿盟NF防火墙(NF)及绿盟远程安全评估系统(RSAS)第一时间发布了防护规则及扫描插件。利用NF与RSAS的联动功能,用户可以轻松实现发现→防护的闭环效果。无图无真相,请各位上眼部署环境防护效果虽然是最新的漏洞,但是在NF和RSAS强大的安全专业解决方案下,也是无所遁形的。各位会问,这么强大的防护是否配置很麻烦。其实一点不麻烦,只需在NF和RSAS上分别配置对端
发布时间:2017-03-08 03:35 | 阅读:118517 | 评论:0 | 标签:安全报告 CVE-2017-5638 NF RSAS NTI威胁中心 Struts 2 高危漏洞 绿盟NF防火墙 绿盟远

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云