- 综合排序
- 最热优先
- 最新优先
- 来自专栏TeamsSix的网络空间安全专栏
CS学习笔记 | 11、用户驱动溢出攻击
0x02 浏览器转发 浏览器转发是指在已经攻击成功的目标中,利用目标的信息登录网站进行会话劫持,但是目前只支持目标正在使用IE浏览器的前提下。
1.1K20发布于 2020-07-01 - 来自专栏FreeBuf
从5月11号网易被攻击谈起:新型DDoS攻击LFA
5月11日晚上9时许,网易的大量用户发现访问网易新闻出现问题,相应的,有很多游戏用户报告说游戏掉线严重。一时间,有关“网易大楼着火”的谣传甚嚣。 图1 网易新闻客户端微博内容 这次攻击,相较于以往的DDoS攻击,官方描述比较特别:“骨干网络遭受攻击”。笔者敏锐地意识到这是最近学术界才提出的LFA攻击,攻击范例比较少。 新型的DDoS攻击:Link Flooding Attack(链路洪泛攻击) LFA,可以认为是一种新型的DDoS攻击,全称Link Flooding Attack(链路洪泛攻击)。 根据LFA的一次攻击实例,笔者推测,攻击者可能攻击了网易机房的上层交换节点或其他类似机构(甚至可能是IXP,ISP之间的交换节点)。 总结起来,LFA的攻击具有如下特点: 1.低密度流量攻击,难以检测 2.攻击成本低 3.持续久,攻击者可以不停切换攻击link 短期内解决这个问题的关键是负载均衡、加大带宽、增加链路,深层次地看,我们应该重新考虑改进我们网络的基础架构了
2.6K70发布于 2018-02-06 - 来自专栏FreeBuf
“海外双11”被勒索攻击盯上,Hive累计攻击1300家公司
近日,Hive勒索软组织对外公布了在11月份对法国体育零售商Intersport的攻击中获得的客户数据。 据法国《世界报》报道,黑客攻击包括法国北部商店的Intersport员工的护照信息、工资单、其他商店的离职和在职员工名单以及社会保险号码。 La Voix Du Nord报道说,黑客攻击发生在 "黑色星期五 "销售期间,使员工无法进入收银系统,迫使商店进行人工操作。 美国联邦政府在11月底表示,Hive已经袭击了全球1300多家公司,收取了约1亿美元的赎金。该组织使用各种方法来获得访问权,利用缺乏多因素认证的目标,访问远程桌面协议、VPN或其他远程网络连接协议。 此次攻击正是通过这些途径导致该零售商员工数据泄露。Intersport是一家瑞士公司在全球有5800家分店,其中780家位于法国。目前该公司对此事还没有做出任何回应。
77520编辑于 2023-03-29 - 来自专栏全栈程序员必看
漏洞挖掘——实验11 侧信道攻击+TCPIP实验
解答 Lab 侧信道攻击 + TCP/IP实验 一、侧信道攻击 这次测信道攻击的漏洞的主要原因是:1、密码是逐个字符判断的。 文章演示了很多攻击方式利用此漏洞,包括:窃取Cookie、渗透路由器、读取本地文件等。 ,其最大特点是这种类型的攻击不依赖于起初发送到服务端的恶意数据。 这与我们上一题中的几种攻击方法显然是矛盾的,但这也是这种方法发特别之处。 这种不依赖于服务端嵌入数据的xss攻击,具有很重要的现实意义,它可以绕过很多现有的检测和防护技术。
1K30编辑于 2022-09-14 网络协议与攻击模拟-11-DHCP协议原理
DHCP 协议 1、掌握 DHCP 的工作原理 2、会在 Windows server 上去部署 DHCP 服务 3、抓流量 .正常 ·收到攻击后 一、 DHCP 1、 DHCP 基本概念 ·
21010编辑于 2025-08-19- 来自专栏FreeBuf
滥用SaaS平台的网络钓鱼攻击暴涨11倍
Bleeping Computer网站8月23日消息,根据Palo Alto Networks Unit 42的一份调查报告,研究人员发现,攻击者滥用合法软件即服务 (SaaS) 平台创建钓鱼网站的行为正在激增 此外,由于 SaaS 平台简化了创建新站点的过程,攻击者可以轻松切换到不同的主题、扩大或多样化其运营。 【按类别分类的 SaaS 平台滥用增长情况】 Unit 42 报告解释说,多数情况下,攻击者直接在被滥用的服务上托管他们的凭证窃取页面,而在一些特定情况下,托管在被滥用服务上的登录页面本身并不包含凭证窃取表单 ,相反,攻击者通过一个重定向步骤将受害者带到另一个站点。 如果最终的凭证窃取页面被删除,攻击者可以简单地更改链接并指向新的凭证窃取页面,保证钓鱼行为的持续性。
55620编辑于 2023-03-30 - 来自专栏量子位
攻击面管理 | 5月11日TF102
5月11日,欢迎报名! 为工程师提供顶级交流平台 CCF TF第102期 时间 2023年5月11日 19:00-21:00 主题 攻击面管理 欢迎扫码了解详情报名现场参会 报名链接:https://conf.ccf.org.cn 当下,网络攻击已从单一漏洞逐渐演变成基于组织机构数字暴露面的口令攻击、电子凭证攻击、供应链攻击、社工库攻击等为一体的综合型攻击工程。 因此本次分享将分别对供应链攻击常用攻击手法、社工利用攻击常见攻击手法、移动应用利用攻击常见手法、数据泄露利用攻击常见手法进行逐一分析。 :CCF个人会员权益 申请公司会员,可享受更多免费名额、品牌宣传及其他权益,详情点击查看:CCF公司会员权益或咨询电话0512-65900856转27 长按识别或扫码入会 参会方式 2023年5月11
41610编辑于 2023-05-12 - 来自专栏我是专栏
双11来临,DDoS攻击应急预案必备技能
不过请放心,宇众网络科技根据多年的安全防护经验,给大家献上DDoS攻击应急预案必备技能,让你轻松应对双11。 一般情况下,本地的抗DDoS攻击设备完全可以实现DDoS攻击的清洗,能自己搞定绝不麻烦别人。当受到DDoS攻击的流量超过了链路带宽的时候,这个时候就需要启动运营商的DDoS攻击清洗了。 因为安保过程中会有不少DDoS攻击是“混合”攻击(掺杂着各种不同的攻击类型),比如说:以大流量反射做背景,期间混入一些CC和连接耗尽,以及慢速攻击。 那么这个时候很有可能需要运营商清洗(针对流量型的攻击)先把大部分的流量清洗掉,把链路带宽清出来,这个时候剩下的一部分里面很有可能还有不少是攻击流量(类似慢速攻击、CC攻击等),那么就需要本地进一步的清洗了 对于此类攻击,其实严格意义来说并不能算DDoS攻击,只能算是能达到DoS效果的攻击,仅做补充场景。
2.4K10发布于 2019-11-04 - 来自专栏FreeBuf
丹麦7-11门店因网络攻击而关闭
据Bleeping Computer消息,因遭受了网络攻击,丹麦7-11门店的支付和结账系统全面故障,故而选择闭店。 8月8日,7-11公司在Facebook 上发帖称,他们很可能遭受了“网络攻击”。 同时,7-11公司表示,目前正在和第三方安全公司共同调查这起攻击事件,门店暂时关系直至系统恢复,并强调这个过程“不会很久”。 “不幸的是,我们怀疑今天(2022年8月8日,星期一)受到了黑客攻击。 一位丹麦7-11的工作人员在Reddit上发帖(目前已删除)称,他们确实遭遇了网络攻击,所有的结账系统全部停止工作而被迫闭店。 目前,还没有关于这次攻击的进一步细节,包括是否涉及勒索软件,这已成为导致大规模中断最常见的网络攻击。 此前也曾遭遇网络攻击 这不是7-11第一次遭遇网络攻击。
49310编辑于 2023-03-30 - 来自专栏全栈程序员必看
撸吧,你活不到明天了
1119,1118,3724,8080-8087,9100 ,9081,9090-9097,6110-6115 魔兽世界台服 TCP 1080 完美诛仙2 7100,7203-7204,7400 UDP 7000 QQ炫舞 TCP 31414 UDP 17781,17785 星尘传说 TCP 2347 梦幻诛仙 TCP 28993 梦幻西游 TCP 4088,4188,4588,10116,10156,21388,22788 TCP 1607-1610,2175,6208 UDP 6600-6660,1308,1610 剑侠世界 TCP 6047 寻仙 20021-20042,20081,20101 奇迹 TCP 44405-44410 神鬼传奇 TCP 30000-30010 星尘传说
85730编辑于 2022-09-07 - 来自专栏FreeBuf
FreeBuf周报 | 思科证实被勒索攻击;丹麦7-11门店因网络攻击而关闭
4、丹麦7-11门店因网络攻击而关闭 据Bleeping Computer消息,因遭受了网络攻击,丹麦7-11门店的支付和结账系统全面故障,故而选择闭店。 8月8日,7-11公司在Facebook 上发帖称,他们很可能遭受了“网络攻击”。 5、微软365网络钓鱼攻击中滥用Snapchat和Amex网站 Bleeping Computer 网站披露,攻击者在一系列网络钓鱼攻击中滥用 Snapchat 和美国运通网站上的开放重定向,以期窃取受害者 之后,攻击者使用此 ID 来抓取该帐户的信息,比如粉丝数量、登录名、所在位置、个人资料图片 URL 等信息。当时,攻击者以 30000 美元的价格出售这些数据。 3、微软365网络钓鱼攻击中滥用Snapchat和Amex网站 Bleeping Computer 网站披露,攻击者在一系列网络钓鱼攻击中滥用 Snapchat 和美国运通网站上的开放重定向,以期窃取受害者
1.5K10编辑于 2023-03-30 - 来自专栏新智元
师从俞扬教授,中国团队再次夺冠!3个月登顶这个最难顶级决策类算法竞赛
● 第二届:L2PRN-WCCI 2020 该届比赛需要调控的电网规模极大增加,可修改的拓扑动作高达7万个,参赛选手需要在电网随时可能遭受意外攻击的情况下设计调控算法,最大化电网在各个场景下的正常工作时间 ● 第三届:L2PRN-NeurIPS 2020 此次竞赛在上一届的基础上,加入了可修改供电端发电量的动作,同时竞赛分为两个Track, Track 1为鲁棒性赛道,竞赛目标为在电网不确定性的外部攻击的情况下 和去年相比,今年的赛题将2020年的 Track 1 鲁棒性挑战和 Track 2 的泛化性挑战合二为一,需要考虑电网系统在受到不同攻击时如何应对,以及传统火电和风能、太阳能等新能源电力的配合,使电网在不同季节 ,并配合火电以及风电、核电等新能源电力,处理这些随机攻击。 由图2可知当提前报警时刻在3步到11步(每步为5分钟) 时得分为正,太早报警或者太晚报警得分为负,总的得分计算公式如下 如上式可知,在工况 e 下的得分由70%的控制得分,30%的报警得分组成。
81820编辑于 2023-05-22 - 来自专栏云头条
DDOS 攻击支付宝,峰值累计 5.84T:判 11 个月
2020年9月,吴某某在深圳市龙岗区住处,花费价值33800元的比特币购买goeli***.cc和stres***.net两个攻击平台的服务,同时吴某某通过外网购买8台服务器,建立xd***.vip攻击平台 ,通过使用TG恶霸-XDDOS机器人下达攻击指令实施DDOS网络攻击,通过在Telegram自带聊天平台散发广告并联系客户。 ,攻击服务器所使用的IP地址归属深圳市龙岗区坂田街道。 在本次攻击事件的防御中,其中3个香港IP的攻击流量超过IDC内部防护能力,调用了三次云堤海外黑洞服务,每次2000元,共计资损6000元。以上遭受攻击是吴某某等人的攻击平台所为。 2.3 Tbps DDoS 攻击:持续了 3 天
1.9K20编辑于 2022-03-18 - 来自专栏用户6167002的专栏
商用清洁机器人:科沃斯“破圈”、高仙机器人“纵深”
高仙机器人“纵深”不同于科沃斯由C端家用市场迈向B端商用市场,高仙机器人则是始终聚焦商用清洁机器人领域。 据了解,高仙在2014年就推出第一台商用清洁机器人,并于两年内在以新加坡为主的海外市场实现了商用落地。现如今,高仙机器人已经成长为了商用清洁机器人赛道的头部玩家。 据了解,高仙机器人已经推出了7大产品线,具备扫地、洗地、推尘、吸干、吸污等多项清洁功能,能够满足客户多样化的清洁需求。 比如,针对石材养护难题,高仙机器人推出了Crystallizer 60;针对室外油污清洁等需求,高仙机器人推出了Scrubber 75等等。 而高仙机器人对于技术研发的高投入,也体现在其产品质量上。据了解,高仙机器人已获全ISO9001国际认证、中国机器人CR认证、美国UL安全认证、欧洲CE安全认证。
73640编辑于 2023-02-01 - 来自专栏数据和云
2020年11月 Oracle WebLogic 高危预警:CVE-2020-14750 无需认证攻击
墨墨导读:Oracle 在11月2日 发布了一个关于 WebLogic 中间件的新的安全预警,这个安全警报涉及CVE-2020-14750,即Oracle WebLogic Server中的远程代码执行漏洞 Oracle 刚刚(2020-11-2)发布了一个关于 WebLogic 中间件的新的安全预警,这个安全警报涉及CVE-2020-14750,即Oracle WebLogic Server中的远程代码执行漏洞 以下是 CVE-2020-14750 的详细信息,9.8的危险评分,攻击复杂性低,强烈建议用户应用补丁: ?
1.2K20发布于 2020-11-16 - 来自专栏腾讯游戏云
六问 WeTest 手游测试团队:如何助《梦幻诛仙手游》诛灭外挂
游戏协议保护、变速判定、敏感日志四类监测内容;游戏逻辑安全层面的检查则包含了系统架构、盗刷漏洞和外挂漏洞三类直接关乎游戏平衡和盈利根本的内容;服务器安全层面则对服务器宕机漏洞进行专项检测,为游戏树立阻挡恶意攻击的高墙 3、进行0、负值,数据溢出攻击,并发等漏洞挖掘方式。 三问:在《梦幻诛仙手游》的安全测试中,WeTest手游团队遇到的最大难题是什么? 而WeTest手游安全测试团队采取的是全量自动化分析检测结合风险性优先级评估深度分析的方式解决这一难题:一方面利用智能自动化检测锁定系统、盗刷、拒绝服务攻击等漏洞,另一方面则对高风险高优先级的功能系统如战斗系统 四问:测试团队最终发现了《梦幻诛仙手游》哪些严重BUG? 六问:《梦幻诛仙手游》进行安全测试的最终结果是怎样的?
4.6K30发布于 2017-10-31 - 来自专栏FreeBuf
0day狙击:网络安全公司遭黑客组织FIN11攻击
网络安全公司Qualys成为攻击的最新受害者。 几周前,火眼的安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 服务器的多个0day漏洞攻击全球上百家企业。 攻击中,黑客通过服务器0day漏洞安装一个名为“DEWMODE”的web shell,再用于下载存储在目标受害者FTA服务器上的相关文件。 ? 目前,FIN11的具体动机尚未明朗。 有趣的是,虽然FIN11正在泄露或是准备泄露受害者的数据,但并没有真实地直接对受害者受感染的系统进行加密。 可以说,作为一个向来以经济利益为动机的攻击组织,此次却没有真实地从中获取勒索赎金,也让这次攻击行动动机存疑。 然而从近几年的趋势来看,安全公司被黑客攻击,已然不是新鲜的事情,此前,FireEye、ZoneAlarm等多家安全公司都是攻击的受害者,甚至因为安全公司为其客户提供产品与服务,针对安全公司的攻击也是一种
73110发布于 2021-03-09 - 来自专栏FreeBuf
来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻击
前言 国外的安全研究人员发现,来自11家智能手机OEM厂商的数百万台移动设备容易遭到隐藏AT命令攻击。 ? 针对数以千计Android固件的研究 来自佛罗里达大学、斯托尼布鲁克大学和三星研究美国的11名科学家组成团队,研究了现代Android设备目前支持哪些类型的AT指令以及影响。 该研究团队分析了来自11个Android OEM的超过2000个Android固件映像,如华硕、谷歌、HTC、华为、联想、LG、LineageOS、摩托罗拉、三星、索尼和中兴。 一旦攻击者通过USB连接到目标手机,他就可以使用手机的一个隐藏AT指令重写设备固件,绕过Android安全机制以获得敏感的设备信息、解锁屏幕等。 最大的风险是攻击者可模拟触摸屏点击,使得攻击者完全控制设备并安装恶意应用程序以进行进一步的行动。 厂商已收到通知 该研究团队已通知所有相关供应商,还在网站上发布了包含手机型号和固件版本的数据库。
93220发布于 2018-09-21 - 来自专栏网络安全技术点滴分享
YOLOv7安全评估揭示11个漏洞:RCE攻击与模型差异风险
评估广泛使用的视觉模型安全状况:YOLOv7 - Trail of Bits博客Alvin Crighton, Anusha Ghosh, Suha Hussain, Heidy Khlaaf, JimMiller2023年11 月15日机器学习TL;DR: 我们在流行计算机视觉框架YOLOv7中发现了11个安全漏洞,这些漏洞可能导致远程代码执行(RCE)、拒绝服务和模型差异(攻击者可在不同场景下触发模型产生不同行为)等攻击。 代码库中目前没有单元测试或任何测试框架(TOB-YOLO-11)。适当的测试框架本可以防止我们发现的一些问题,而没有这个框架,代码库中可能存在其他实现缺陷和错误。 复杂攻击者可以破坏这些第三方服务或托管资产之一。然而,如果仔细且经常检查这些YAML文件,可以检测到这个问题。 攻击者可以发布一个模型,仅在跟踪时表现出特定的恶意行为,使其更难被发现。具体建议和缓解措施在我们的报告中概述。
29410编辑于 2025-09-19 - 来自专栏CSDNToQQCode
【腾讯云云上实验室-向量数据库】——测试数据集——Embedding——text数据(未json化)
⑥:一击:攻击目标,临时提高2轮速度,0-100级 永久增长速度。 ⑦:万剑归宗:攻击目标5-9次,气血越低,攻击次数越多。伤害是普通攻击的45%,无法保护。使用后休息一轮。 5.神木林: ①:落叶萧萧:用法术攻击敌人的多个目标。攻击数量=技能等级/35 1,最多5人。 ②:荆棘舞:用法术攻击敌方单体目标,造成较高伤害。 ③:尘刃:用法术攻击敌方单位目标,使目标损失一定HP上限。 ④:冰川愤怒:用法术攻击敌方目标。攻击召唤兽时,目标有一定的冻结概率。 ⑨:幻镜:一些法术攻击将在持续状态下转移到对方的随机队员。 11.无底洞: ①:移魂化骨:消耗自身气血,使目标达到吸血效果。 ②:夺魄令:使目标在一定回合内无法使用法术。 13.五庄观: ①:周易学:按技能等级提高MP上限 ②:潇湘仙雨:按技能等级提高伤害 ③:乾坤袖:包含法术日月乾坤,天地同寿,乾坤妙法。
86930编辑于 2023-11-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号