来自 DDOS 2021-10-11 22:05 的文章

防御ddos_高防免备案服务器_怎么办

防御ddos_高防免备案服务器_怎么办

我们今天开始了一个新的东西:一个AppSec的新闻摘要,你可以通过下面的白板综述阅读或观看!我们期待着帮助我们的读者了解他们需要了解的关于AppSec的最新信息,所以请告诉我们您的想法,如果我们错过了任何好的安全故事4月份白板综述:5分钟内所有4月份AppSec头条新闻"窃听你的手机" 一篇长达60分钟的关于手机黑客攻击的文章,为全球电话运营商使用的一个鲜为人知的全球网络以及与之相关的许多严重安全问题带来了启示。其要点是,cc防御思路,该协议允许任何人(或至少是知识渊博的黑客)窃听和监视某人的行动,只使用他们的手机号码。真的很可怕。 这份周日晚间播出的报告以7号信令系统(简称SS7)为中心。这是移动网络系统的核心网络协议,它有一个漏洞,允许黑客(包括白帽子和黑帽子)只需知道受害者的号码就可以跟踪手机的使用情况。  60分钟文章中强调的问题背后的一个重要问题是,每个蜂窝网络和移动设备都可能受到SS7协议中的漏洞的影响,因此没有人可以安全地免受黑客攻击。网络的安全取决于移动运营商,虽然有些运营商似乎有更多的安全协议,防火墙防御ddos攻击吗,但所有运营商都可能受到黑客攻击。 该计划的下半部分集中在另一个主要的移动安全问题上:欺骗Wi-Fi。Lookout Mobile Security创始人约翰·赫林(John Hering)通过欺骗公共酒店Wi-Fi网络,入侵了节目主持人莎琳·阿方西(Sharyn Alfonsi)的iPhone。这次黑客攻击让海林和他的团队追踪莎琳·阿方西的行踪,监听她的电话,在诱使她在iPhone上下载恶意软件后,他们甚至可以通过她的手机摄像头监视她。 深入挖掘:60分钟:窃听你的电话,来自ABC新闻黑客如何窃听美国国会议员只用他的电话号码,从技术研究院 巴拿马文件的影响自4月3日巴拿马文件公布以来,大量文件的影响相当大,12位前任和现任国家元首卷入丑闻。此外,数百名其他名人和政客的海外活动也被曝光。 但AppSec的真实故事是,一个拥有如此多知名客户的机构,以及他们利用该公司保守的敏感的财务和企业机密,ddos国外防御比较好的,可能会像巴拿马文件丑闻的中心律师事务所莫萨克·丰塞卡(Mossack Fonseca)案中发现的那样,存在如此糟糕的安全性。 虽然漏洞的原因仍不确定,但初步调查发现,旧的、过时的平台和应用程序很容易成为漏洞的源头。运行公司客户端门户的DrupalCMS已经三年多没有更新了,它包含了一个致命的SQL注入,允许任何人远程执行命令。此外,他们的网络邮件系统已经过时6年,没有加密他们的电子邮件,他们的后端很容易被淹死攻击。他们的主要WordPress网站已经有三个月没有更新了。 整个故事具有讽刺意味的是,如果莫萨克·丰塞卡(Mossack Fonseca)能够使用那些为巴拿马文件工作的记者和举报人使用的那种安全、加密的通信方式,同时使他们的系统和平台保持最新,那么发生这种巨大泄密的可能性就会大大增加。 深入挖掘:来自英国《连线》的巴拿马文件的核心安全漏洞巴拿马文件的大量数据泄露,高防tcp防御cdn,解释说,来自计算机世界巴拿马文件预示着一种新的网络攻击,来自《财富》杂志 U、 美国政府在网络安全方面"比所有主要行业都糟糕" 本周发布了一份严厉的报告,对美国各政府机构的网络安全效率给予了很差的评价。这份由SecurityScorecard发布的分析报告,从社会工程、网络安全漏洞到网络安全和密码泄露等十大类,对各个行业的网络安全状况进行了评估。U、 美国政府机构尤其缺乏网络安全和软件补丁。 人事管理办公室(Office of personal Management data break)去年6月发现,近2200万名政府雇员的记录被泄露,其他人认为黑客攻击还暴露了高度敏感的文件。这些记录包括全名、地址、社会保险号码和最有可能的保密背景信息。OPM黑客攻击使美国政府在加强网络安全防御方面成为众矢之的。然而,似乎还有很长的路要走。 深入挖掘:U、 美国国家广播公司新闻报道,美国政府在网络安全方面"比所有主要行业都糟糕" 苹果操作系统消息应用程序修复了允许XSS攻击窃取消息内容的错误 苹果公司在3月份修复了一个应用层错误,该漏洞允许远程泄露OSX应用程序消息中包含的内容和附件。 该攻击可能允许一个简单的JavaScript URI,单击该URI将发起XSS攻击,使攻击者能够将所有消息内容发送到远程服务器。受害者只需单击攻击者发送的恶意URL/URI即可。如果受害者还启用了短信转发功能,攻击者也可以看到受害者手机发送和接收的消息。 对于安全人员来说,JavaScript在如何与客户端内容交互以及与之相关的安全含义方面仍然是一种被误解的语言。 深入挖掘:苹果窃听器一键曝光聊天记录,从截获如何应用JavaScript的安全含义 WordPress为所有用户提供SSL可用性 在WordPress上运行的所有内容管理系统中,安全性是一个主要问题。虽然WordPress网站上的许多安全漏洞都可以追溯到易受攻击或过时的插件,但仍有大量的安全问题继续困扰着CMS本身。上支持HTTPSWordPress.com网站在过去两年里,自定义域仍然需要购买和安装证书本身-如果他们知道这样做的话。 现在,WordPress.com网站自定义域将自动安装SSL证书,HTTPS将在未来几天被WordPress激活。WordPress母公司自动化系统工程师Barry Abrahamson在WordPress博客上宣布,SSL证书将由Let'sEncrypt计划提供。将SSL证书添加到每个WordPress托管站点的项目始于1月份。很快,所有的WordPressCMS所有者都可以在他们的网站地址栏看到绿色图标! 深入挖掘:WordPress为其所有网站部署了HTTPS加密,从黑暗阅读 开源漏洞数据库永久关闭开源漏洞数据库(OSVDB)是一个致力于提供最大安全漏洞信息的项目,上周因网站创始人、所有者和安全供应商之间多年的问题而被关闭。 这个数据库是为了响应赛门铁克收购运行著名的Bugtraq数据库的公司而创建的。OSVDB联合创始人hdmoore(@hdmoore)在接受网络世界(networkworld)采访时表示,"具有讽刺意味的是,在赛门铁克(Symantec)领导下的Bugtraq现在已经超过了OSVDB。" 由于许多组织都引用OSVDB漏洞,其中一些漏洞除了OSVDB创建的漏洞外没有其他标识符,所以企业目前还不清楚OSVDB的替代品何时会出现——如果有的话。 深入挖掘:OSVDB联合创始人hdmoore讨论了来自网络世界的开源项目的消亡 Apple Quicktime for Windows停止支持,请尽快卸载 US-CERT本周宣布,据报道,苹果将终止对微软Windows平台Quicktime的支持。此前,Trend Micro发布了一份报告,称Quicktime平台中发现的两个新安全漏洞很可能不会在即将发布的版本中得到修复。任何在电脑上安装了applequicktime的windows用户最好尽快卸载。 深入挖掘:Windows用户的US-CERT:从Krebs的安全性上转储applequicktime不要使用URL缩写来共享敏感文档 上周,康奈尔大学的研究人员发布了一份报告,详细介绍了他们的发现——微软、谷歌和一点点容易受到暴力攻击,这些攻击可能会发现本应是私有的文档。这些随机的六个字母字符可以被解析以确定与缩短的URL共享的敏感文档的原始URL,从而使黑客能够获得他们不应该获得的信息。最好是方便而不是安全。 这种攻击甚至允许恶意参与者将恶意软件上传到他们访问过的云硬盘上,这意味着下次当原始所有者访问该URL时,他们可能会被迫下载恶意软件,甚至可能根本不知道。 谷歌立即采取行动,将缩短的网址从6个字符延长到11个或12个字符,用于共享文档。微软最初否认了这个问题,后来又删除了URL shortener,尽管之前创建的所有OneDrive文档链接仍然存在漏洞。 深入挖掘:消失了六个字符:被认为对云服务有害的短网址,从自由到修补研究人员从WIRED上破解了微软和谷歌用来监视人们的短网址你猜怎么着?URL Shorteners短路云安全,来自Ars Technica 三星Galaxy USB黑客事件不断爆出对于Android来说,ddos防御能力对比,本周的故事是m