近年来,随着网络安全形势的愈加严峻,行业对实战型攻防技术的认知也有了快速的提升,攻击面管理则成为符合当前场景化刚需的关键技术。攻击面管理成为大势所趋 在Gartner发布的《2022年安全和风险管理趋势报告》中,预测了七大网络安全趋势,其中最先被提及的是企业受攻击的暴露面正在不断扩大。尤其在后疫情时...
一、引言2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法:攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞,实现一种全新的 DDoS 反射放大攻击。与 2018 年出现的利用协议栈发起的 TCP 反射无法放...
入侵防御系统(IPS)已经存在一段时间了。几十年来,这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今,两者都倾向于包含在同一个产品中。因此,IPS涉及通过防止黑客入侵来提供网络安全的软件或硬件。此类工具持续监控网络活动。他们搜索可疑和恶意活动,并采取行动检测和防止入侵或破坏...
目前,世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。以下内容根据网上公开资料整理。科创板上市企业旗下网站遭攻击1月6日,科创板上市企业九号公司旗下国际品牌赛格威(Segway)遭黑客攻击,在线商店被植入Magecar...
伦敦市警方逮捕了七名疑似Lapsus$组织的成员。彭博社发表一篇报道声称一名居住在英格兰牛津附近母亲家中的十几岁男孩,可能是Lapsus$组织的幕后策划者。但警方目前尚未向媒体核实他们逮捕的这名牛津青少年,就是他们一直在找的犯罪嫌疑人本尊。但是无论如何,由于被逮捕者是未成年人,透露其个人信息是非法的...
前两天,奇虎360了一个报告,讲述了美国国家安全局(NSA,不是NASA啊)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术 :Quantum(量子)攻击。(注意,不是量子计算或者量子通信,就是一个名称而已。)这个攻击方式可以劫持全世界任意地区、任意网上用户的正常网页浏览流量,然后利用漏洞攻...
俄乌冲突进入第 3 周,一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击,进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮...
根据一份最新的报告,网络攻击者利用了一个被攻击的乌克兰军方的电子邮箱,对管理逃离乌克兰的难民工作的欧盟政府雇员进行了网络钓鱼攻击。在最近的几周和几个月,乌克兰一直处于前所未有的网络攻击旋涡之中,从针对组织和公民发动的分布式拒绝服务(DDoS)攻击到针对国家基础设施的网络攻击等等。这一次,攻击者盯上了...