基于OpenAFS文件系统的反射攻击深度分析
2022-03-25 11:24:034574人阅读
百度智云盾团队在2022年3月首次捕获到利用OpenAFS服务的反射放大攻击。据现有资料表明,这种反射攻击方式尚属全网首次出现,智云盾系统在2秒内识别攻击,实时对流量做了隔离和清洗,保障用户免遭DDoS的伤害。
基于tp240dvr服务的新型反射攻击深度分析
2022-03-21 13:18:304432人阅读
2022年2月Cloudflare首次披露黑客利用tp240dvr(又称TP-240驱动程序)服务发起的新型反射放大攻击,放大倍数超过40亿,之后国内外多个安全团队针对此类攻击进行过解读。
数以千计的恶意npm包威胁着Web应用程序的安全
2022-02-22 12:52:237411人阅读
越来越多的攻击者开始使用恶意的JavaScript包来窃取数据,进行加密劫持攻击和释放僵尸网络,从而为威胁者提供了一个巨大的供应链攻击面。
Black Hat Europe 2021议题解读:Wi-Fi Mesh中的安全攻击面
2021-11-17 13:02:018279人阅读
百度安全以线上的形式分享了议题《BadMesher: New Attack Surfaces of Wi-Fi Mesh Network》,该议题主要讨论了WiFi Mesh中的安全攻击面,设计并实现了一套自动化漏洞挖掘工具MeshFuzzer,并展示了其在实际漏洞挖掘过程中的效果。
DDoS攻击愈演愈烈,反射攻击举足轻重
2021-09-03 16:49:388470人阅读
全球DDoS网络攻击次数不断增长,反射攻击次数也是逐年上升,笔者在之前撰写的文章《史上最大DDoS攻击”之争”》中提到的几次”最大”攻击,都是以CLDAP为主的反射攻击。
ProxyShell利用分析1——CVE-2021-34473
2021-08-27 15:06:0710100人阅读
CVE-2021-34473作为ProxyShell攻击链的基础,验证简单,危害巨大。站在防御的角度,建议用户尽快更新补丁。
史上最高赎金诞生了:IT管理平台Kaseya遭受REvil勒索软件攻击,黑客要求支付7000万美元
2021-07-07 11:27:316904人阅读
IT管理平台Kaseya遭受REvil勒索软件攻击。
DRDoS预警:WdbRPC与BACnet协议可被反射攻击利用
2021-05-21 15:34:398286人阅读
随着互联网的快速发展,DDoS攻击已经演变成全球性的网络安全威胁,从早期的SYNFlood攻击,到近年来兴起的各种反射放大攻击,DDoS攻击愈演愈烈,无论是受控主机还是攻击对象,都日益呈现出大规模化和多样化的态势。
DRDoS预警:TCP反射的深度分析
2021-04-26 22:38:447836人阅读
百度智云盾系统针对TCP反射攻击进行跟踪,分析发现攻击频率近几年呈现出明显上升的趋势,反射攻击手法也在不断变化,攻击流量从最常见的单一SYN-ACK,发展成由SYN-ACK、ACK和RST-ACK报文混合组成。
xHunt的最新攻击手段分析:通过BumbleBee Webshell发起攻击(下)
2021-04-21 16:30:218272人阅读
2020年9月,Palo Alto Networks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查,该组织在持续的xHunt攻击中受到攻击组织的持续攻击。
xHunt的最新攻击手段分析:通过BumbleBee Webshell发起攻击(上)
2021-04-14 14:38:317330人阅读
2020年9月,Palo Alto Networks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查,该组织在持续的xHunt攻击中受到攻击组织的持续攻击。
网络间谍APT组织伪装成加密货币挖矿活动来发起各种攻击
2021-03-26 11:25:497226人阅读
早在2018年,由于加密货币挖矿的攻击性低以及隐秘性特点,其迅速成为网络罪犯首选的攻击载体和伪装手段。
