登陆 注册
  • 基于 TCP 的 DDoS 反射放大攻击威胁迫在眉睫

    桑云信息Lzers桑云信息Lzers 2021-08-22

    研究人员展示了一种新的 DDoS 攻击向量,能够以 1000 倍甚至更多的放大系数发起攻击。该研究首次通过 TCP 协议进行 DDoS 反射放大攻击。 什么是 DDoS 反射放大?在 2000 年代初首次记录,DDoS 攻击最初是通过用恶意数据包淹没受害者的托管基础设施来针对网站发起的。随着时间的推移,进行 DDoS 攻击的方法越来越多样化。最危险的方法之一...

  • Fortinet FortiWeb OS 命令注入

    桑云信息Lzers桑云信息Lzers 2021-08-22

    FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令。这是CWE-78:操作系统命令中使用的特殊元素的不当中和(“操作系统命令注入”)的一个实例,其 CVSSv3 基本得分为8.7。此漏洞似乎与 CVE-2021-22123 相关,已在FG-IR...

  • 文本歧义在隐私政策知识图谱构建中的影响

    桑云信息Lzers桑云信息Lzers 2021-08-22

    介绍目前,服务提供商通常会以人工的方式编写隐私政策,告知数据被共享、存储和使用的所有方式。在这种背景下,当一个新的服务推出时,隐私政策也要做相应的调整,同时要确保符合相关法律法规。因此许多服务提供商都试图开发一个自动政策维护的系统,通过NLP的相关技术,从政策文本中提取半结构化数据,在知识图谱中表示出来。然而实际上,隐私政策在大多数用户看来都非常模糊不清、难...

  • 基于欺骗的Web认证扩展

    桑云信息Lzers桑云信息Lzers 2021-08-21

    简介该文为发表于AsiaCCS 2021的Click This, Not That: Extending Web Authentication with Deception。许多日常使用的Web应用账号中都存有用户的敏感信息,为了保护这些敏感信息,常见的防御手段就是设置密码(有时是唯一使用的防御手段)。由于大部分用户不倾向于设置复杂的强密码,并且经常在多个不...

  • 攻击者可以将防火墙和中间件武器化以进行放大的 DDoS 攻击

    桑云信息安云桑云信息安云 2021-08-18

    在中间件和审查基础设施中实施 TCP 协议的弱点可以被武器化为一个载体,以对任何目标进行反射拒绝服务 (DoS) 放大攻击,超过了许多现有的基于 UDP 的放大因素。来自马里兰大学和科罗拉多大学博尔德分校的一组学者在 USENIX 安全研讨会上详细介绍了体积攻击利用 TCP 不合规的网络中间件——例如防火墙、入侵防御系统和深度数据包检查 (DPI) 盒 —...

  • Fortinet 的 FortiWeb WAF 中披露了未修复的远程黑客漏洞

    桑云信息安云桑云信息安云 2021-08-18

    关于 Fortinet 的 Web 应用程序防火墙 (WAF) 设备中一个新的未修补安全漏洞的详细信息已经出现,远程、经过身份验证的攻击者可能会滥用该漏洞在系统上执行恶意命令。“FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可以允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令,”网络安全公...

  • 黑客最常利用的 30 个安全漏洞

    桑云信息Lzers桑云信息Lzers 2021-08-12

    澳大利亚、英国和美国的情报机构周三发布了一份联合报告,详细介绍了 2020 年和 2021 年最常被利用的漏洞,再次证明了黑客能够迅速将公开披露的漏洞武器化,以谋取利益。排名前 30 位的漏洞涉及范围广泛的软件,包括远程工作、虚拟专用网络 (VPN) 和基于云的技术,涵盖来自 Microsoft、VMware、Pulse Secure、Fortinet、Ac...

  • 暴露会话Cookie的CNAME伪装机制

    桑云信息Lzers桑云信息Lzers 2021-08-12

    简介该文为发表于AsiaCCS 2021的Oversharing Is Not Caring: How CNAME Cloaking Can ExposeYour Session Cookies。当前,互联网企业经常通过跟踪、分析其用户的行为数据以产生额外利润(例如广告)或改进其网站。因此,也就簇生了一些专业的第三方公司为其它公司提供跟踪用户并投放广告的业务...

  • 2021年5种最安全的浏览器

    桑云信息Lzers桑云信息Lzers 2021-03-30

    Web浏览器各种各样。每个人的创建方式都不一样,因为有些人比其他人安全得多。任何重视其在线隐私和安全性的人都应使用能够保护其安全,不会在其上充斥不必要的广告且浏览速度快的浏览器。不幸的是,主流的浏览器常常无法做到这一点。怎么会?他们通常会在未经许可的情况下跟踪并收集您的私人数据。然后将其出售给发送定向广告的公司。有时,它还会与ISP和当局共享。2021年最安...

  • 微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片

    桑云信息Lzers桑云信息Lzers 2020-12-27

    微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片个人电脑的作用和对技术的信任比以往任何时候都更重要,因为我们的设备让我们在工作和生活中保持联系和高效率。Windows 10是有史以来最安全的 Windows 版本,它具有端到端的安全性,从边缘到云一直到硬件都能得到保护。诸如 Windows Hello 生物特征面部识别、内置的微软...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net