2022年04月06日
当网站或者APP使用CDN之后,源站将被隐藏IP地址在一定程度上增加了黑客攻击的难度。有时候,如果我们想做渗透测试,我们也会受到影响CDN虚假IP如何找到网站的真实干扰IP呢?判断网站是否使用CDN因为网站打开了CDN之后,云服务提供商将缓存一些内容CDN节点上,用户就近获得网站内容,因此不同地点的用户,访问的CDN节点也会有所不同。因此,有必要判断目标网站是否打开CDN,方法很简单,只要在不同的地区ping下网站就行了。例如,百度是否使用需要确定。CDN,只需在杭州ping下,在北京ping下
2022年04月06日
在 DDoS 在攻击过程中,攻击者试图影响合法用户的正常访问,从而影响公司的正常服务。攻击者会向服务器发送远远超过其处理能力的数据包,大大削弱其正常服务能力。根据网络安全公司卡巴斯基的分析:与 2019年第四季度相比, 2020年第四季度DDoS 攻击量增加了 10%。与 2019 年同期相比,卡巴斯基在 2020 年第四季度检测到 DDoS 攻击量略有增加。但与 2020年第三季度相比,DDoS 攻击减少了 31%。卡巴斯基认为,这与人们对加密货币挖掘的兴趣日益增加有关。随着加密货币价格的
2022年04月06日
2021北京,3月15日——思科近日发布了《2021年数据隐私基准研究报告》,这是思科第四次对全球企业隐私实践进行年度调查。研究发现,在疫情期间,企业更加强调隐私保护的重要性,并且那些采取有力的隐私保护措施的企业获得了更多的收益。这项独立的匿名调查涵盖了来自25个国家的4400名安全和隐私专业人士,讨论了他们对隐私立法的态度以及他们向管理层报告的隐私指标。在疫情造成的混乱和不确定期,人们突然被要求随时分享个人信息,以帮助遏制新冠肺炎疫情的传播。与此同时,人们将大部分生活转
2022年04月06日
314月14日,安全研究人员为微软发现了新的目标Exchange服务器的PoC(概念验证漏洞)。稍加修改后可以修改漏洞。Web shell安装在ProxyLogon进而影响漏洞Exchange服务器。自从微软披露主动使用以来,它一直在积极使用Exchange安全漏洞(统称为ProxyLogon)管理员和安全研究人员一直致力于保护暴露在互联网上的脆弱服务器。3月10日,越南安全研究人员Nguyen Jang公布ProxyLogon利用漏洞的第一个漏洞,PoC代码在GitHub公开发布技术分析m
2022年04月06日
202010月,我们收到了一份目标ISC BIND服务器匿名安全报告。本报告中发现的安全问题实际上是基于之前曝光的漏洞CVE-2006-5989,该漏洞影响Apache模块mod_auth_kerb,匿名研究人员最初发现了它。ISC BIND服务器SPNEGO(the Simple and Protected GSSAPI Negotiation Mechanism,SPNEGO)包含漏洞的代码在组件中共享,但ISC当时没有合并相应的安全补丁。15年后,ISC对BIND修复漏洞,并分配相应
2022年04月06日
近日,Google 安全团队宣布了关于在浏览器上的 JavaScript 用于发动机Spectre 漏洞概念验证代码(PoC),并于 leaky.page 互动攻击演示在网站上公布。Spectre 漏洞是分支预测实现中存在的硬件缺陷和安全漏洞。具有预测执行功能的现代微处理器受其影响。漏洞原理是利用基于时间的旁路攻击,允许恶意过程在映射内存中获取其他程序的数据内容。根据其攻击行为类型,有两个通用漏洞披露 ID,分别是 CVE-2017-5753(bounds check bypass,绕过边
2022年04月06日
最近,安全公司MalwareHunterTeam发现网络钓鱼假冒网站正在使用JavaScript检查访问是来自虚拟机还是来自虚拟机“无头设备”(无显示器)并屏蔽此类访问以避免安全检测。因为网络安全公司通常使用无头设备或虚拟机来确定一个网站是否是钓鱼网站。为绕过检测,使用网络钓鱼套件JavaScript检查浏览器是在虚拟机下运行还是在不连接监视器的情况下运行。如果发现任何安全分析尝试的迹象,钓鱼网站将显示空白页面,而不是在线钓鱼页面。MalwareHunterTeam脚本将
2022年04月06日
3谷歌于12日发布chrome 浏览器89.0.4389.90版本,新版本Chrome浏览器包含5个安全补丁,其中3个更危险的漏洞是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员也发现了CVE-2021-21193 0 day这是谷歌本月第二次发布这样的补丁。CVE-2021-21193漏洞是Blink渲染引擎的UAF这些漏洞也是最严重的。目前,该漏洞的技术细节尚未公布,但根据谷歌博客的信息,匿名研究人员于3月9日报告了该漏洞。Chrome
2022年04月06日
行业专家指出,面对安全威胁,企业高管和董事会成员需要更加关注网络安全。首席信息安全官(CISO)需要通过SolarWinds安全事件等危机将安全转化为商业战略。Abacus公司首席信息安全官Bill Brown指出,像SolarWinds如此引人注目的网络安全漏洞事件应引起企业高管和董事会成员的关注。他曾担任三家公司的信息安全负责人。他说,任何公司的高管通常在听到最新的安全漏洞后都会打电话给他寻求安全保障。他们会说,“这种事件会发生在我们公司吗?我们该怎么办?”但现在很
2022年04月06日
今年的“3.15”晚会刚刚结束,引起了群众之间的轩然大波。党关注的权益问题已经从以前的实体安全转移到数字安全,“隐私安全”首次成为了“3.15”焦点话题。简历买卖,人脸收藏,个人隐私泄露无法防范本次晚会提到的九起事件中,两起涉及个人隐私安全。人脸信息收集首当其冲。如今,监控摄像头在我们的生活中几乎无处不在,大多数摄像头都是为了确保公共安全,我们已经习惯了这样的生活,有些人甚至会主动安装摄像头来确保个人安全,商店里的摄像头也很