CrowdStrike公司安全研究员称,一个名为“毒液(VENOM)”的QEMU漏洞使数以百万计的虚拟机处于网络攻击风险之中,该漏洞可以造成虚机逃逸,威胁到全球各大云服务提供商的数据安全。QEMU是一个指令级模拟器的自由软...
分类:
其他好文 时间:
2015-05-15 16:03:01
阅读次数:
244
攻击介绍:
类似于Smurf,使用UDP应答消息而非ICMP。UDP端口7(ECHO)和端口19(Chargen)在收到UDP报文后,都会产生回应。在UDP的7号端口收到报文后,会回应收到的内容,而UDP的19号端口在收到报文后,会产生一串字符流。它们都同ICMP一样,会产生大量无用的应答报文,占满网路带宽。攻击者可以向子网广播地址发送源地址为受害网络或受害主机的UDP包,端口号用7或19.子网络...
分类:
其他好文 时间:
2015-05-07 16:55:03
阅读次数:
158
原理:攻击者向网络广播地址发送ICMP包,并将回复地址设置成受害网络的广播地址,通过使用ICMP应答请求数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对次ICMP应答请求作出答复,导致网络阻塞。更加复杂的Smurf攻击攻击将源地址改为第三方受害者,最终导致第三方崩溃。
防范措施:
1 配置路由器禁止IP广播包进网
2 配置网络上所有计算机的操作系统,禁止对目标地址为广播地址...
分类:
其他好文 时间:
2015-05-07 14:30:03
阅读次数:
178
感谢5CTO提供这些信息,网络安全是每一位企业延伸至个人职工重要的一个环节,因为所有的企业人员个人都配备的电子通信及PC等产品,无一是这些攻击者的面向对象之一,并且中国在这个处于发展中国家,难免会遭受到网络攻击的案例,网络安全现已经关系到中国的科技,文化,生活等..
分类:
其他好文 时间:
2015-05-05 16:59:49
阅读次数:
127
SRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。
文/H3C攻防团队
1 CSRF漏洞简介
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执...
分类:
其他好文 时间:
2015-04-25 09:24:03
阅读次数:
140
1、网络攻击拓扑环境网关:192.168.133.2攻击者:192.168.133.128受害者:192.168.133.1372、原理讲解ARP欺骗简介:ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射...
分类:
其他好文 时间:
2015-04-24 18:31:53
阅读次数:
247
1. TCP SYN扫描 端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。
TCP SYN扫描是端口扫描众多方式中的一种,其他方式包括TCP扫描...
分类:
编程语言 时间:
2015-04-24 09:13:30
阅读次数:
215
网络攻击、人为错误、暴风雪或飓风等情况都可能让你的企业无法正常运作。当这些事件发生时,如果企业没有提前制定计划来维持正常运行和生产力,这可能带来毁灭性的影响。在很多情况下,现在的全面计划需要依靠混合云备份。曾经昂贵的耗时的数据备份过程已经演变成既可以保护你..
分类:
其他好文 时间:
2015-04-21 13:10:10
阅读次数:
128
流量劫持是一种古老的网络攻击手段,在沉寂了一大段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改,互联网一夜间似乎变得岌岌可危。攻击还是那几种攻击,报道仍是那千篇一律的砖家安全提醒,以...
分类:
其他好文 时间:
2015-04-19 12:53:10
阅读次数:
235
主要功能是防止基于源地址欺骗的网络攻击。路由器接口一旦使能URPF功能,当该接口收到数据报文时,首先会对数据报文的源地址进行合法性检查,对于源地址合法性检查通过的报文,才会进一步查找去往目的地址的转发表项,进入报文转发流程;否则,将丢弃报文。URPF检查分为严格(strict)和松散性(loose)...
分类:
其他好文 时间:
2015-03-17 23:28:03
阅读次数:
304