只用一台笔记本发动DDoS攻击,就能让大型服务器下线

0

最近有研究人员发现了一种被称为BlackNurse的简单攻击方式,能够让独立入侵者能用有限的资源(一个有15Mbps带宽的笔记本)驱动大规模DDoS攻击,直接将大型服务器踢下线。 发现BlackNurse攻击的是一个家叫做TDC的丹麦安全运营中心,据说BlackNurse能够攻击大型防火墙保护下的服务器,包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel的防火墙。 在研究人员发布分析报告中还提到:“我们 ... 全文 »

Linux爆新漏洞,长按回车键70秒即可获得root权限

0

按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而LUKS则是Linux系统中标准的磁盘加密。 漏洞其实是出现在系统后Cryptsetup处理密码输入错误的时候,它会 ... 全文 »

APT攻击双城记:中国黑客干的?

1

  这是最好的时代,这是最坏的时代。最近,俄罗斯对美国和其它国际组织开展的APT攻击占据新闻头条,而在聚光灯外,中国的APT攻击也异常活跃。2016年6月,中国APT组织对欧洲某无人机电子设备公司和法国某能源管理公司在美子公司进行了定向网络攻击,其中,法国某能源管理公司长期为美国政府和国防部开展基础设施建设,属于美国防承包商。由于涉及无人机技术和美国军方,这些攻击明显出于经济利益和军事情报目的。 利用ThreatConnect入侵模型,我们围绕攻 ... 全文 »

全球网络空间安全最大的威胁:朝鲜

1

几个月前,美国将军文森特·布鲁克斯警告参议院:来自朝鲜网络攻击的威胁正在增长,或许不是世界上最顶级的威胁,但一定处于世界一流水准,且组织严密。 在过去,这个神秘的王国被称为“地球上最封闭最无网可用的社会”。但现在,它有可能是对国际网络安全最大的威胁之一。 这个总人口2500万人的国家基本上还处于战时状态,那场60年前引燃的内战。该国受到了制裁,经济不振,巨大多数国民都得不到基本生活所需。有报道称,电力供应都只有少数几个地方才有,而且每天仅开通数小时。这一景 ... 全文 »

渗透测试工具实战技巧合集

0

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt ... 全文 »

MySpace出现史上最大规模数据泄露事件

0

近日有新闻曝光了1.17亿条LinkedIn(领英)数据被泄露的消息,而最新的消息是社交网站MySpace也遭到了数据泄露,而泄露的数据比领英还要多。 大量数据被泄露 早在2007年底,MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示,每个MySpace的注册用户的平均浏览页面数高达30以上,用户粘性极强。而这次事件的主导者就是上次售卖超过1.64亿Linkedln用户数据的同一个黑客,而现在该黑客宣称已经拿到了3亿6000万MySpace用户的电 ... 全文 »

返回顶部