- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安之路
如何攻击 LTE 4G 网络
网络二层协议安全分析 我们在数据链路层(也就是网络协议的第二层)上对移动通信标准 LTE(Long-Term Evolution 也就是我们常说的 4G)的安全分析发现额三种新型攻击媒介,可以对这个协议进行不同方式攻击 另一方面,我们提出了一种叫做 aLTEr 的劫持密码的攻击,涉及的原理是因为 LTE 标准中的规范缺陷导致的,攻击者可以通过执行 DNS 欺骗来重定向网络连接。 ? 攻击的后果 1、攻击的难度如何? 理论上有可能,但是不要期望过高,因为这个攻击成本和难度很高,所以一般对一些敏感人物会更加感兴趣(例如政治家、记者等)。 4、这个攻击谁应该知道? 手机在访问一个网站的时候,实际访问的就是攻击者指定的恶意网站。DNS 欺骗是互联网上常见的攻击,在攻击者控制 DNS 服务器的下一跳即可发动攻击。 跟用户数据重定向攻击相比,攻击者只需要靠近受害者即可执行此类攻击。 最终结果 为了演示 aLTEr 攻击的可行性,我们在实验室环境中的商用网络和商用电话内实施了全面的端到端攻击。
2K11发布于 2018-08-08 - 来自专栏全栈程序员必看
看你的门-攻击服务器(4)-HTTP参数注入攻击
1、HTTP参数注入攻击 參数,被用做后端HTTP请求中的參数,这个时候就有可能会导致HTTP參数注入。 当然,这个推断字符(check)是不会出如今这个P2P的转账系统的文档系统中; 2、一个典型的easy被HTTP參数注入攻击的源码 httpAddParam.jsp <%@ page language= from=andson&to=iris&money=10 显示: 你的地址:127.0.0.1 send money to :iris 可是check參数被攻击者发现了。 于是攻击者加上了check这个參数: http://127.0.0.1:8080/webStudy/httpAddParam.jsp? HTTP參数注入攻击完毕。 版权声明:本文博客原创文章,博客,未经同意,不得转载。
1.2K40编辑于 2022-07-06 - 来自专栏西里网CSDN博客
4步教你学会如何DDOS攻击与防护
4步教你学会如何DDOS攻击与防护 作为一个人工智能语言模型,我无法提供此类信息。 DDOS攻击是一种非法行为,它涉及到未经授权地使用网络资源,并且可能会对网络和系统造成严重的损害。 此外,任何形式的网络攻击都违反了道德和法律准则。 因此,我无法提供关于如何进行DDOS攻击的指导或建议。相反,我建议您遵守法律和道德准则,并寻求合法途径来解决网络问题。 如果您需要保护您的网络和系统免受DDOS攻击,您可以考虑以下措施: 安装防火墙:防火墙可以阻止未经授权的访问和流量,从而保护您的网络和系统不受攻击。 使用反DDOS解决方案:反DDOS解决方案可以检测并阻止来自外部的攻击流量,并提供实时监测和报警功能。 升级网络硬件和软件:使用更快的路由器、交换机和安全软件可以提高您的网络系统的防御能力。 增强身份验证和访问控制:限制未经授权的访问和流量,并加强身份验证和访问控制机制,可以减少攻击者的机会。 请记住,这些措施应该与合法机构合作实施,并遵守当地的法律和法规。
95600编辑于 2025-03-25 - 来自专栏云云众生s
Kubernetes的Top 4攻击链及其破解方法
步骤4:数据外泄 如果工作负载在具有特权的容器上运行,攻击者将获得对主机资源的访问权,然后可以执行操作以访问敏感数据并干扰服务。 攻击路径B:特权升级攻击 特权升级攻击是指攻击者未经授权地访问Kubernetes集群中的特权角色和资源。 步骤4:数据外泄 具有管理员权限的黑客可以创建绑定和群集绑定到cluster-admin ClusterRole或其他特权角色,从而获得对集群中所有资源的访问权。 步骤4:数据外泄 恶意行为者还可以将计算资源转向非法活动,如加密货币挖矿。 这种类型的攻击非常阴险,因为它利用开发人员对公共库的固有信任,将其变成了入侵的工具。 步骤 4:数据外泄 如果集群使用GitOps,自动从Git中拉取更改,攻击者可以通过Git将恶意工作负载引入集群,导致机密信息和数据的全面泄露。
1.1K10编辑于 2024-03-28 - 来自专栏FreeBuf
浅谈拒绝服务攻击的原理与防御(4):新型DDOS攻击 – Websocket和临时透镜
0×01 前言 前几天我已经分别发了三篇关于DDOS攻击相关的文章,我也是第一次在freebuf上发表这种文章,没想到有那么多人点击我真的很开心,前几天我为大家介绍的DDOS攻击的方法和原理都是已经出现过大规模攻击行为的 Denial-of-service Attacks》(时间透镜及其应用在脉冲拒绝服务攻击)的论文,论文中展示了一种通 过时间延时进行流量放大攻击的方法。 使得在一定时刻到达受害者的攻击流量达到一个明显的高峰值 ,中文名一般称之为临时透镜攻击,攻击原理如下: ? 这种攻击是一种典型的延时攻击形式,“ 以时间换数量”,如果攻击者可以控制多个时间段的多个数据包,让他们同时到达目标,这样 就能使流量 瞬间到达一个峰值,对目标造成很大危害。 这个攻击方式道理不难理解,但是实现起来可是不容易,要让相同源和目的IP的IP报文走不同的路径到达目的地,这一点就是要实现临时透镜攻击的关键所在。
1.8K50发布于 2018-02-23 - 来自专栏老九学堂
微软云服务被Spring4Shell攻击!!!!比肩Log4j高危漏洞?
微软在其云服务中检测到Spring4Shell攻击 4月4日,微软发布公告称, 安全团队检测到正利用近期曝出的Spring4Shell(又名 SpringShell)远程代码执行(RCE)漏洞进行的攻击 37000 次 Spring4Shell 漏洞利用攻击。 但不少安全人士表示,Spring4Shell的威胁被夸大了。截至本文发稿,业界尚不清楚该漏洞的影响有多广泛,或者哪些特定应用程序可能容易受到攻击。 LunaSec表示,所有使用Spring4Shell的攻击场景都比Log4j漏洞更复杂,并且有更多的缓解措施。 3 ·. 上周三晚些时候,分析师Colin Cowie和Will Dormann宣称已经成功利用官方提供的示例代码中的Spring4Shell漏洞,并指出:“如果示例代码易受攻击,那么我怀疑现实世界中确实存在很多易受攻击的应用程序
69420编辑于 2022-04-08 - 来自专栏区块链入门
【攻击】日蚀攻击,女巫攻击,重放攻击,DDOS攻击的定义?
在日蚀攻击中,攻击者不像在女巫攻击(Sybil attack)中那样攻击整个网络,而是专注于隔离和瞄准某个特定节点。这种攻击通常会导致受害者节点接收到被操纵的、伪造的区块链视图。 <4>【分布式拒绝服务攻击(DDoS)】 (英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击 分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。 4、Connection Flood攻击 Connection Flood是典型的利用小流量冲击大带宽网络服务的攻击方式,这种攻击的原理是利用真实的IP地址向服务器发起大量的连接。 (4)利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求。 (5)严重时会造成系统死机; 防御原则: 尽可能地保持服务、迅速恢复服务。
5K30发布于 2020-09-25 - 来自专栏FreeBuf
微软在其云服务中检测到Spring4Shell攻击
4月4日,微软发布公告称, 安全团队检测到正利用近期曝出的Spring4Shell(又名 SpringShell)远程代码执行(RCE)漏洞进行的攻击,目标是自身的云服务产品。 微软365 Defender 威胁情报团队表示,自该漏洞出现以来,就监测到了利用云服务中Spring Cloud 和 Spring Core 漏洞进行的持续性攻击。 根据4日发布的报告称,攻击者可以通过向运行 Spring Core 框架的服务器发送特制的查询来利用Spring Core 安全漏洞,从而在 Tomcat 根目录中创建 Web shell ,并以此在受感染的服务器上执行命令 4月5日, Check Point 发布报告评估,Spring4Shell漏洞利用尝试已达到所有受影响设备或组织的16%,并根据内部的监测数据显示,仅在上周末,Check Point 研究人员就检测到了大约 37000 次 Spring4Shell 漏洞利用攻击。
58650编辑于 2022-04-12 - 来自专栏FreeBuf
Log4Shell过气了?攻击面仍大量存在
Log4Shell目前依然是一个广泛且严重的安全威胁。 4月26日,安全公司Rezilion发布了一份最新研究报告,显示截至4月底,仍然有40%的易受攻击的Log4j版本被运用。 因此,其中 的60% 仍然容易受到 Log4Shell 的攻击。 在 Shodan 上搜索特定类别的开源容器时,Rezilion 发现了超过 90000 个可能存在漏洞且面向互联网的应用程序,其中包含过时或易受攻击的 Log4j版本。 显然,最新的容器版本还没有被所有用户采用,所以在网络上仍然存在数以万计的攻击面。 因此,专家建议用户扫描并确认系统环境,找到正在使用的版本,如果是过时或易受攻击的Log4j版本,务必尽快制定升级计划。
49910编辑于 2022-06-08 - 来自专栏绿盟科技研究通讯
BlackHat2022:4G5G新型前门攻击解读
Altaf Shaik和Shinjo Park带来了议题《Attacks from a New Front Door in 4G & 5G mobile networks》,该议题对来自10个商业供应者和运营商共计数百个 攻击者可以轻松地利用这些API缺陷找到远程命令漏洞或代码执行漏洞,进而影响数十亿4G/5G网络终端设备的正常运行。 二. 背景 API在电子信息行业的兴起注定要改变移动网络在过去的运营方式。 图1 4G/5G网络架构中能力开放可能会成为前门 3.1 网络功能开放的流程 那么,如何才能开放网络功能呢? 4.2 API认证风险 当用户在密码创建、更新和管理时,不符合GSMA物联网安全指南[4][5]时,可能会触发风险的一些情况如下: 用户或管理员使用弱密码。 -5G-Mobile-Networks.pdf [4] GSM Association.
1.8K10编辑于 2023-02-22 - 来自专栏技术视野
4种简单的方法保护您的公司免受网络攻击
相反,当网络攻击来临时,企业必须做好准备并负起责任,以保护自己免受黑客攻击。 了解风险 正确保护您的公司免受网络攻击,首先要全面了解你的企业暴露给黑客的内部和外部漏洞。 实现这一目标的最佳方式是了解企业面临的各种网络欺诈计划和威胁 - 网络钓鱼,恶意软件和系统黑客攻击。 确保您的硬件安全 有个显而易见的事实,非网络攻击往往来自计算机系统。但往往被忽视的是,大多数网络攻击发生在物理电子设备被盗时。 经常向他们发送有关威胁的简短电子邮件,偶尔举行会议,会议内容包含来自IT专家的信息,可以使网络攻击的威胁深入人心。 防止日常黑客攻击的最有效方法是为员工设置一条规则,禁止他们访问使用公司的wi-fi系统访问个人电子邮件。
1.2K30发布于 2018-08-13 - 来自专栏云头条
赶紧打补丁:RCE Spring4shell 攻击 Java Spring 框架!
该漏洞名为“Springshell”或“Spring4Shell”,需要端点启用了DataBinder。 安全公司Praetorian解释道:“比如说,Spring被部署到Apache Tomcat后,WebAppClassLoader是可以访问的,这让攻击者得以调用getter方法和setter方法,最终将恶意 Fox说:“新漏洞的确似乎允许未经身份验证的RCE,但同时有相应的缓解措施,目前没有达到Log4j那种程度的影响。” 他补充道:“我们可以理解,最近的Log4shell事件在业界引起了焦虑和不安,因为Spring是目前最流行的软件框架之一。不管怎样,这应该成为每一家组织认真评估如何管理第三方组件的另一个原因。” 最终,这完全取决于不法分子能多快地进行侦察以查找漏洞,并添加到实施攻击的战略手册中。Java应用于全球30亿个设备中,因此这很有可能成为黑客们利用的一种悄然但又致命的花招。”
88030编辑于 2022-04-02 - 来自专栏ops技术分享
攻击科普:ARP攻击
一.介绍 ARP攻击的局限性 ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。 无法对外网(互联网、非本区域内的局域网)进行攻击。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击 ,将本应该发往电脑B的数据发送给了攻击者。 同样的,攻击者向电脑B也发送一个伪造的ARP响应,告诉电脑B:电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03,电脑B也会将数据发送给攻击者。 至此攻击者就控制了电脑A和电脑B之间的流量,他可以选择被动地监测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑A和电脑B之间的通信内容。
2.9K30发布于 2021-05-26 - 来自专栏FreeBuf
MOTS攻击之TCP攻击
概述 继续进行MOTS类型攻击方式的进展。 这种类型的攻击比中间人攻击相对隐秘,其正常情况下只是监听,需要攻击时才进行攻击,并且攻击时只需要发送少量报文,不会出现大流量。所以具有隐蔽、难以发现、攻击效果明显等特点。 ? 不了解的可以点击文末的阅读原文查看下面两篇文章: 《MOTS攻击技术分析》 《MOTS攻击之UDP攻击》 学习过TCP/IP的同学都应该了解,传输层有两种协协议:TCP和UDP,这两种协议本身的特点决定了其应用场景的不同 针对TCP的攻击这里主要介绍两种方式:DOS和劫持,其他类型的攻击,大家可以完善、补充。 2. resp[IP].src,”成功”) if name == ‘main‘: 过滤HTTP的GET请求 sniff(prn=buying,filter=’tcp[((tcp[12:1]&0xf0)>>2):4]
1.9K50发布于 2018-02-28 - 来自专栏全栈程序员必看
CSRFXSRF攻击和XSS攻击
XSS攻击发生的条件是可以执行javascript脚本,一般在站点中总会有发表文章、留言等信息的表单,这种表单一般是写入到数据库中,然后在某个页面进行展示。 我们可以在这些表单中直接编写javascript代码(<script>alert("哈哈哈哈,你被攻击了!");</script>)进行测试,看是否可以执行。 如果在信息展示页面js代码可以执行,XSS攻击就成功了。 CSRF攻击能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于cookie中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。 可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有token或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求
1.1K20编辑于 2022-07-21 - 来自专栏全栈程序员必看
DOS攻击工具(dos攻击教程)
DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源, 目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃 然而随着网络上免费的可用DDoS工具增多,DoS攻击也日益增长,下面介绍几款Hacker常用的DoS攻击工具。 一般来说,该工具有三种攻击模式, 第一个被称为测试模式,是非常基本的; 第二个是正常的DOS攻击模式; 最后一个是带有HTTP / TCP / UDP / ICMP消息的DOS攻击模式。 在这里下载HULK: http://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html 4、 DDOSIM-Layer 这些是DDOSIM的主要特点: 模拟几个僵尸攻击 随机的IP地址 TCP-connection-based攻击 应用程序层DDOS攻击 HTTP DDos等有效的请求 与无效请求HTTP DDoS(类似于直流
7.1K31编辑于 2022-08-02 - 来自专栏FreeBuf
黑客利用Log4Shell漏洞攻击比利时国防部
Security Affairs 网站披露,比利时国防部遭到了网络攻击,研究人员发现,威胁者似乎利用了Log4Shell漏洞。 此次网络攻击于上周四被发现,但是国防部一直到今天才披露了这一情况。 随后比利时国防部发言人称,黑客利用了Log4j软件中被爆出的Log4Shell漏洞。并没有提供关于这次攻击更详细的信息。但据当地媒体报道,这一安全漏洞使国防部日常工作受阻数日。 据悉,Log4Shell漏洞披露后,许多APT组织立即开始在其行动中利用该漏洞。
43230编辑于 2021-12-27 - 来自专栏数据安全架构与治理
域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击
那么有没有使用完全相同的域名,通过自签发的假冒证书,配合DNS劫持进行钓鱼攻击的网站呢? 那么在不需要用户交互的情况下,有没有使用完全相同的域名,通过自签发的假冒证书,配合DNS劫持进行钓鱼攻击的后台服务器呢? 先给答案:有。 鉴于此,一种非常隐蔽的钓鱼攻击开始出现,即通过假冒证书,配合DNS劫持,冒充移动APP的后台服务器,执行钓鱼攻击。
2K10编辑于 2022-06-02 - 来自专栏Khan安全团队
黑客在 Log4j 攻击中使用新的 PowerShell 后门
据观察,被认为是伊朗 APT35 国家支持组织(又名“迷人小猫”或“磷”)的一部分的黑客利用 Log4Shell 攻击来释放新的 PowerShell 后门。 Log4Shell 是对 CVE-2021-44228 的利用,这是 12 月披露的 Apache Log4j 中的一个关键远程代码执行漏洞。 根据 Check Point 的研究人员的说法,APT35 在目标有机会应用安全更新之前率先利用该漏洞,在其公开披露后的几天内扫描易受攻击的系统。 一直在跟踪这些尝试的 Check Point 将利用活动归因于 APT35,因为威胁行为者的攻击是使用该组织已知使用的先前暴露的基础设施仓促设置的。 它在 APT35 攻击的最后被丢弃。
7.5K10编辑于 2022-01-12 - 来自专栏服务器安全
DDOS攻击攻击种类和原理
DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧! 不过这3种攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它的唯一不同就是不用占领大量的“肉鸡”。 还是刚才的那个例子,你的机器每秒能发送10个攻击数据包,而被攻击的机器每秒能够接受100的数据包,这样你的攻击肯定不会起作用,而你再用10台或更多的机器来对被攻击目标的机器进行攻击的话,那结果就可想而知了 同Smurf攻击一样,黑客所发送的请求包的源IP地址是被攻击主机的地址,这样受欺骗的主机就都会把回应发到被攻击主机处,造成被攻击主机忙于处理这些回应而瘫痪。 DDoS究竟如何攻击? 4. 缩短SYN半连接的time out 时间。 5.
5.2K00发布于 2018-09-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号