TFTP反射攻击分析报告
据有关媒体报道,有几位外国安全研究专家发现了一种能够进行DDoS放大攻击的新方法,可以利用TFTP协议来进行放大攻击。如果配置不当的TFTP服务器可以被轻易利用执行反射型DDoS攻击。本文对TFTP反射攻击进行了技术性分析并提出相应的防御方法,供有兴趣的小伙伴一起讨论学习。
Linux下C++实现PHP扩展
目前堡垒机在数据库中的密码存储为rc4加密的密文,以前PHP在读取密码后需要调用后台系统命令,通过读取后台系统命令的stdout来获取解密后的明文密码。
这种调用方式对于一次的加密或解密,这样一次系统命令的调用时间成本可能在10ms,并不会产生太大的问题。而目前一个校验所有账户密码复杂度的需求要求在加载一个页面的时候校验所有账号的密码是否符合要求,如果账号规模比较庞大的时候,问题来了,2w个账号时,请求的响应时间达到了5m19s,而如果注释掉解密的部分,响应时间在2-3s。
绿盟君带你走进加强安全意识小漫画(二)
近期,一种名为“Locky”新型病毒佯装成电子邮件附件的形式,肆意传播。一旦用户点击携带病毒的附件,计算机上所有的数据都会被恶意加密。用户要想重新解开数据的密码,就必须向勒索者缴纳一定数量的赎金。
据中国警察网获悉,2016年3月24日,铜陵市公安局网安支队接到该市某企业员工报案,称:其电脑内的文档等文件被加密成后缀名为“lock”的文件,内容无法看到,电脑界面上提示按照其指定的方式付款后才能给予解开。
看来这次勒索事件与以往不同,犯罪集团的矛头开始指向中国用户。
Locky病毒分析及防护
2016年3月,绿盟科技安全团队捕获Locky病毒样本,经过分析,此勒索病毒会以邮件的形式进行传播。用户一旦感染该病毒,会自动加密电脑文件。除支付赎金外,目前尚无解密办法。绿盟科技安全专家对该事件相关信息及核心样本进行了分析及验证,并给出应对方案。
2015全年DDoS威胁报告
日前,绿盟科技联合中国电信云堤发布《2015全年DDoS威胁报告》,报告总结及分析了2015全年DDoS攻击发展态势,并就DDoS防护生态环境给出了相关建议,其中DDoS防护策略、方案及技术手段,可以帮助各组织及机构持续改善自己的DDoS防护技术及体系。
Requests 接口自动化测试介绍
接口测试其实比UI自动化测试要有价值,而且投入也不是很高,维护成本也低很多,本文主要介绍几种常见的接口如何进行自动化测试,重点是get request和post request。
“惊天发现”新型针对路由器的Linux BOT或将波及其它IOT设备
发布事件:2016年4月01日
据ESET报道,最近发现了一种新的针对嵌入式设备的BOT,通过分析将其恶意行为定义为Linux / Remaiten(一种可以通过互联网指令进行远程控制的后门服务)。到目前为止,已经发现了三个版本,分别是2.0,2.1和2.2。相比之前的样本,它具有一些改进,并提供了一些新的功能。根据代码中的线索,作者将这个新的恶意软件命名为“KTN-Remastered” 或者 “KTN-RM”。
NGTP解决方案之“多兵种快速反应小组”
现如今网络威胁铺天盖地;攻击目标,攻击手段,攻击特征,攻击目的也是现代版的孙悟空,变化多端。作为网络防护的解决方案,犹如现代化的反恐部队,随着恐怖形式的多变,快速反应小组也要有新的应变能力,推出新的应变形式,也就是所谓的敌变我变,随机应变。
使用SOAPUI进行REST API测试实践
WAF在支持虚拟化的同时,进行了提供开放接口(REST API),对于REST API接口与WEB UI的优势就在于可以方便自动化实现测试;在对WAF REST API进行自动化测试选择,通过几个工具的比较,选择了使用商用工具SOAPUI进行接口的自动化测试和用例管理。
因为SOAPUI是商用软件,本身对它的介绍文档也比较多,本文是笔者使用后的经验总结,相信会对感兴趣的朋友带来或多或少的帮助。
新型自我保护USB木马能够躲避检测(译)
目前,在USB设备中发现了一种独特的窃取数据木马,它和其他典型的窃取数据的恶意软件并不相同。这个木马程序的每个实例都依赖于它所在的特定USB设备,并且在被感染的系统上不会留下证据。此外,它使用了一个非常特殊的机制来保护自己不被复制,这使得它更加难以检测。
BadLock威胁预警通告
发布时间:2016年3月28日
2016年4月12日,关于 Microsoft Windows平台和Samba服务软件中存在的一个严重等级的安全漏洞将会被披露,定名为BadLock。 此漏洞由International Samba Core Team成员Stefan Metzmacher发现,并提交给Microsoft和Samba相关的部门。
目前,Microsoft和Samba的工程师们正在合作修复问题,补丁将会于2016年4月12日发布。
