FortiGate SSH漏洞分析及防护方案
近日,全球性的网络安全设备供应商Fortinet(飞塔)所提供的防火墙被曝存在后门,属于高危漏洞。,攻击者可以通过这个后门,直接获取防火墙控制权限,执行攻击行为,比如抓取流量监听、DNS欺骗、建立隧道进入企业内网等。本文对该漏洞进行了分析及验证方法,并给出相应防护方案。
近日,全球性的网络安全设备供应商Fortinet(飞塔)所提供的防火墙被曝存在后门,属于高危漏洞。,攻击者可以通过这个后门,直接获取防火墙控制权限,执行攻击行为,比如抓取流量监听、DNS欺骗、建立隧道进入企业内网等。本文对该漏洞进行了分析及验证方法,并给出相应防护方案。
2015年12月,乌克兰电力公司设备遭到黑客攻击,并导致大规模停电事件,已引起公众极大的恐慌。本文对该事件相关信息及核心样本进行了分析及验证,并给出应对方案。
In December 2015, a power outage occurred in Ukraine as a result of a cyberattack, causing a great panic. This document analyzes and verifies the attack event-related information and core samples, and provides a solution accordingly.
第二届世界互联网大会正在进行中,今年大会的在线交流非常顺畅,其中就有大会的一个创新看点,大会专用APP。为了保障大会APP安全性,绿盟科技安全服务团队的重大活动保障技术专家早在11月就完成了大会APP及后端服务器的安全测试工作。
How many people and companies use Cisco routers? You do not need to be a system integration engineer to know the specific figure. Baidu will tell you the answer. Do you panic when knowing that a backdoor targeting Cisco routers may affect most models? An experienced network administrator knows that the firmware of routers is not frequently upgraded. Once an attacker gets the knack of exploiting such backdoors, he or she can use them against those routers in a long time. Are you scared of that?
新型思科路由器后门SYNful Knock
思科路由器在国内有多大的使用量?做过系统集成的知道,在百度搜索中也可以知道,那思科路由器出现后门,可能影响其大多数型号,你惊慌吗?做过网络管理的都知道,路由器可能很长时间都不会升级其系统固件,攻击者拿到这些后门利用方法,就可以长期使用,你害怕吗?
BitTorrent修复DDoS放大攻击漏洞
在上次《BitTorrent DDoS放大攻击》中提到,由于BT客户端所使用uTP协议没有校验从从peer1返回的包(下面虚线部分),进而被攻击者利用,形成DDoS放大式攻击,足以导致某些大型网站瘫痪。该漏洞存在于使用基于UDP的libuTP协议的大量客户端中,包括UTorrent、BitTorrent、BitTorrent Sync等。
端口映射 新的DDoS放大攻击
昨日,锤子发布会出现一些问题,据悉是其官网服务器遭遇了数十G流量DDoS攻击,这种大流量的DDoS攻击行为,恰恰印证了《2015 H1绿盟科技DDoS威胁报告》中的观点,大流量攻击呈现增长趋势。
绿盟科技发布2015 H1 DDoS威胁报告
2015年上半年报告中,绿盟科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UDP混合流量为主(72%)。
运营商渗透测试John the ripper
如果你的企业和组织中已经做好了安全加固,也采用了漏洞扫描工具时常检测,那为什么还需要进行渗透测试(penetration test)呢?东西是死的,人是活的,攻击者可不会傻到往墙上撞,他们总是在你意想不到的地方或形式进行入侵。知己知彼,渗透测试就是在业务环境中”知己”的一种办法。
某运营商DNS DDoS攻击事件分析报告
某运营商枢纽节点DNS网络中防火墙会话数接近饱和(in use count 达到900万),绿盟科技ADS产品报警有DDoS攻击告警,监测发现域名解析延时增大,严重影响了DNS业务的正常运行。
6月15日上午,接某运营商网管中心互联网室通知,其枢纽节点DNS服务器疑似遭受DDoS攻击。绿盟科技服务团队启动应急响应,并协调绿盟科技云安全运营中心协助处理,响应工作随即启动。
在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进行全面的分析,了解其产生的攻击类型、攻击实施的方式特点,将有助于采用更准确有效的清洗方法来对应攻击的威胁。