登陆 注册
  • 基于 TCP 的 DDoS 反射放大攻击威胁迫在眉睫

    桑云信息Lzers桑云信息Lzers 2021-08-22

    研究人员展示了一种新的 DDoS 攻击向量,能够以 1000 倍甚至更多的放大系数发起攻击。该研究首次通过 TCP 协议进行 DDoS 反射放大攻击。 什么是 DDoS 反射放大?在 2000 年代初首次记录,DDoS 攻击最初是通过用恶意数据包淹没受害者的托管基础设施来针对网站发起的。随着时间的推移,进行 DDoS 攻击的方法越来越多样化。最危险的方法之一...

  • Fortinet FortiWeb OS 命令注入

    桑云信息Lzers桑云信息Lzers 2021-08-22

    FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令。这是CWE-78:操作系统命令中使用的特殊元素的不当中和(“操作系统命令注入”)的一个实例,其 CVSSv3 基本得分为8.7。此漏洞似乎与 CVE-2021-22123 相关,已在FG-IR...

  • 文本歧义在隐私政策知识图谱构建中的影响

    桑云信息Lzers桑云信息Lzers 2021-08-22

    介绍目前,服务提供商通常会以人工的方式编写隐私政策,告知数据被共享、存储和使用的所有方式。在这种背景下,当一个新的服务推出时,隐私政策也要做相应的调整,同时要确保符合相关法律法规。因此许多服务提供商都试图开发一个自动政策维护的系统,通过NLP的相关技术,从政策文本中提取半结构化数据,在知识图谱中表示出来。然而实际上,隐私政策在大多数用户看来都非常模糊不清、难...

  • ​Cisco Cook常用方法与技巧

    桑云信息Lzers桑云信息Lzers 2021-08-21

    一、介绍1.Cisco近几年的安全漏洞:Cisco近几年披露了诸多的安全漏洞。The Holy Grail Cisco IOS Shellcode And Exploitaion Techniques---Michael Lynn:披露如何绕过Cisco堆检查;GeekPwn大会上的相关内容;以及众多主要的漏洞:IKEv2 Exploit(cve-2016-...

  • 基于欺骗的Web认证扩展

    桑云信息Lzers桑云信息Lzers 2021-08-21

    简介该文为发表于AsiaCCS 2021的Click This, Not That: Extending Web Authentication with Deception。许多日常使用的Web应用账号中都存有用户的敏感信息,为了保护这些敏感信息,常见的防御手段就是设置密码(有时是唯一使用的防御手段)。由于大部分用户不倾向于设置复杂的强密码,并且经常在多个不...

  • EyeJo自动化资产风险评估平台

    桑云信息安云桑云信息安云 2021-08-21

    EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具,主要是方便安全人员整理、排查资产、安全测试等,切勿用于非法用途。使用者存在危害网络安全等任何非法行为,后果自负,作者不承担任何法律责任。功能说明功能说明输入目标支持域名、IP段、IP范围。注...

  • 中华人民共和国个人信息保护法

    桑云信息Lzers桑云信息Lzers 2021-08-20

    中华人民共和国个人信息保护法(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)目  录  第一章 总  则  第二章 个人信息处理规则    第一节 一般规定    第二节 敏感个人信息的处理规则    第三节 国家机关处理个人信息的特别规定  第三章 个人信息跨境提供的规则  第四章 个人在个人信息处理活动中的权利  第五章 个人信...

  • 攻击者可以将防火墙和中间件武器化以进行放大的 DDoS 攻击

    桑云信息安云桑云信息安云 2021-08-18

    在中间件和审查基础设施中实施 TCP 协议的弱点可以被武器化为一个载体,以对任何目标进行反射拒绝服务 (DoS) 放大攻击,超过了许多现有的基于 UDP 的放大因素。来自马里兰大学和科罗拉多大学博尔德分校的一组学者在 USENIX 安全研讨会上详细介绍了体积攻击利用 TCP 不合规的网络中间件——例如防火墙、入侵防御系统和深度数据包检查 (DPI) 盒 —...

  • Fortinet 的 FortiWeb WAF 中披露了未修复的远程黑客漏洞

    桑云信息安云桑云信息安云 2021-08-18

    关于 Fortinet 的 Web 应用程序防火墙 (WAF) 设备中一个新的未修补安全漏洞的详细信息已经出现,远程、经过身份验证的攻击者可能会滥用该漏洞在系统上执行恶意命令。“FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可以允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令,”网络安全公...

  • ProxyPool简易高效的代理池

    桑云信息Lzers桑云信息Lzers 2021-08-18

    ProxyPool简易高效的代理池,提供如下功能:定时抓取免费代理网站,简易可扩展。使用 Redis 对代理进行存储并对代理可用性进行排序。定时测试和筛选,剔除不可用代理,留下可用代理。提供代理 API,随机取用测试通过的可用代理。代理池原理解析可见「如何搭建一个高效的代理池」,建议使用之前阅读。使用准备首先当然是克隆代码并进入 ProxyPool 文件夹:...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net