记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【专题策划】知己知彼,百战不殆——网络钓鱼面面观(置顶)

阅读: 28钓鱼套路深,安全要认真!要想玩得转,还得功夫深!什么是网络钓鱼?2017年网络钓鱼现状?反钓鱼思路和解决方案?一步一步教你成为网钓老司机!文章目录网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼的现状:危机四伏2017年第二季度重点关注:反钓鱼思路与方案事前预警 事中防御 事后整改绿盟科技解决方案网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术网络钓鱼大讲堂 Part5
发布时间:2017-09-13 19:25 | 阅读:169811 | 评论:0 | 标签:安全分享 2017年Q2垃圾邮件与网络钓鱼分析报告 APT APT攻击 Backdoor.Java.QRat DoS攻击

ISC BIND 9 DoS漏洞技术分析与防护方案

阅读: 2高危漏洞通告 BIND最新漏洞将导致DoS攻击,绿盟科技发布预警通告之后,绿盟科技发布技术分析与防护方案。全文如下:ISC互联网系统协会(Internet Systems Consortium)官网发布了一个安全通告,公布了编号为CVE-2016-2776的漏洞及其修复情况。该漏洞位于文件buffer.c中,当程序在为精心构造的查询请求构建响应包时会遇到断言失败,导致程序崩溃,从而造成拒绝服务。详情请见如下链接:https://kb.isc.org/article/AA-01419文章目录什么是BIND影响的版本不受影响的版本漏洞分析绿盟威胁情报中心NTI关于本漏洞全球影响分析全球漏洞分布情况中国地区受此漏洞影响的设备分布情况防护方案声 明关于绿盟科技什么是BINDBIND(Berkeley Inte
发布时间:2016-10-14 23:50 | 阅读:148362 | 评论:0 | 标签:安全报告 BIND 9 version CVE-2016-2776 DoS攻击 ISC BIND 9拒绝服务漏洞 ISC

BitTorrent可被用来放大拒绝服务攻击

发动拒绝服务攻击通常需要许多台僵尸肉机,但最新发表的一篇科技论文显示,攻击者只需呆在卧室里,使用一台计算机来完成这个“工作”。这个取巧的方法就是利用BitTorrent本身提供的正常服务。上周伦敦城市大学和云安全公司的两名研究人员发表了这篇利用P2P文件共享发动反射分布式拒绝服务攻击的论文。论文显示,与torrent相关的协议存在漏洞,可被利用提升拒绝服务攻击。这些协议包括Micro Transport,Distributed Hash Table,Message Stream Encryption,BitTorrent Sync,均可被利用反射和放大流量,放大程序可达50倍到120倍。我们发现,最流行的BitTorrent客户端反而最容易被利用。“这种攻击并不难实施,因为攻击者能够通过trackers、Dis
发布时间:2015-08-19 19:30 | 阅读:74498 | 评论:0 | 标签:动态 BitTorrent DoS攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云