最新文章

利用 SSDP 协议生成 100 Gbps DDoS 流量的真相探秘

导语:一般SSDP攻击的平均规模是12Gbps,但在最近,Cloudflare监测到一次超大规模SSDP攻击发生,峰值流量高达100Gbps。这是怎么发生的呢? 上个月我们分享过一些反射型DDoS攻击数据,SSDP攻击的平均大小是12 Gb...

留言板开通

留言板开通,在这里可以反馈PdoMo-DNS的问题,也可以向我提出其他方面的问题。 PdoMo-DNS反馈 https://pdomo.me/liuyan/

用PowerBreach网络改变启发式

自从黑客的黎明以来,已经有许多技术发布到后门Windows系统。从注册表的野外狂野西部到Windows任务调度程序,黑客喜欢找到创造性的方式来维持对他们的征服。虽然后门不必与恶意代码相关,例如恶意添加的用户的情况,通常,后门被认为与其他恶意...

令人毛骨悚然的以用户为中心的后期开发

我喜欢在参与期间看到红色和蓝色的队伍平息。如果双方避免自私的欲望,专注于手头的任务,效果最好;改进和培训是最终目标。这个争斗的进攻方面的关键部分是红队对用户采取对抗行动收集数据和实现目标的能力。在每个参与过程中,红队必须不断地了解用户行为 ...

钻石模型和基于网络的威胁复制

我最近在BSides DC与Chris Ross(@xorrior)就复制对抗性后利用工具和传统手段进行了交谈。在演讲中,我们简要介绍了特定对手仿真的概念,并在非常高的层面上讨论了入侵分析钻石模型如何被用作对手仿真的框架。为了更好地解释这个...

使用PHP与SQL搭建可搜索的加密数据库

我们从一个简单的场景开始(这可能与很多地方政府或医疗保健应用非常相关): 您正在建立一个新系统,需要从其用户收集社会保障号码(SSN)。 规则和常识都规定用户的SSN应该在存储时加密。 鉴于他们的SSN,员工需要能够查看用户帐号。 我们先来...

网易SRC指责白帽子私自披露已修复漏洞,强势表态违刑必究

网络安全法实施第一天,网易安全应急响应中心(NSRC)和一位白帽子争执了起来。 在今天下班时分,网易SRC发布了一则言辞极为激烈的声明,指责平台上有白帽子不遵守平台漏洞测试原则,未经授权情况下,擅自公开披露了一例已修复漏洞的细节。 以下为声...

有了邮件防火墙你就安全了吗?想法太单纯了……

我们可以注入什么东西呢?它可以是任何MIME类型的后门,比如: 1. 勒索软件 2. 宏病毒 3. ZIP文件 4. 钓鱼攻击代码 在这篇文章中,稍后会介绍两起成功的攻击案例。 漏洞组件 几乎所有接受入站SMTP连接的加密应用都可能受到攻击...