邮件追踪

黑客一般喜欢采用在邮件附件中附带恶意代码的方式来进行攻击, TAC可以有效的检测这种攻击方式并产生告警。但是我们多次发现在邮件类的告警中出现收、发件人为空的情况,这对攻击溯源产生了很大的迷惑性,于是我们对这种情况的邮件进行了追踪分析。 阅读全文 “邮件追踪” »

phpwind利用hash长度扩展攻击修改后台密码getshell

哈希长度扩张攻击(hash length attack)是一类针对某些哈希函数可以额外添加一些信息的攻击手段,适用于已经确定哈希值和密钥长度的情况。这里推荐有python扩展的HashPump,HashPump是一个借助于OpenSSL实现了针对多种散列函数的攻击的工具,支持针对MD5、CRC32、SHA1、SHA256和SHA512等长度扩展攻击。 阅读全文 “phpwind利用hash长度扩展攻击修改后台密码getshell” »

黑洞云清洗服务技术白皮书

随着发起DDoS攻击的手段愈发普遍和简单以及相关黑色产业链的形成,DDoS攻击的发生频次和流量峰值逐年增长。据不完全统计,2015年中国境内共发生18万余次有记录的DDoS攻击(还有很多DDoS攻击并未被检测和统计到),平均每小时20多次。2016年有记录的DDoS攻击流量峰值已经突破600G。另一方面,除了攻击流量越来越大外,攻击复杂度也越来越高,往往是大攻击流量掩护小型复杂攻击流对目标发起攻击。很多客户倒在了大流量和复杂应用层的双层攻击下。 阅读全文 “黑洞云清洗服务技术白皮书” »