Author: Preu per nit

Atac de forat d'aigua

Atacs de forats de reg: com APT i els ciberdelinqüents s'infiltren en infraestructures segures

La meva primera trobada amb el món dels ciberdelinqüents es va produir a través d'una campanya d'atac a abeuradors fa molts anys. I visited a Persian website and discovered that it was downloading malware onto visitorsbrowsers. I promptly contacted the site administrator, who informed me that they had no technical knowledge of the issue. It became apparent that
Llegir més

farcit de credencials

El farcit de credencials no és DDoS!

Ho he sentit moltes vegades al llarg dels últims anys: algú està experimentant un fort atac DDoS al seu lloc web. Quan els pregunto quin tipus d'atac estan experimentant, la resposta sol ser que els dolents els envien milers o fins i tot milions de sol·licituds POST. When I
Llegir més

Aplicació Atacs DDoS

Atacs DDoS de la capa d'aplicació, i com es poden mitigar

DDoS (Denegació distribuïda de servei) i DoS (Denegació de servei) Els atacs es poden classificar a grans trets en tres categories en funció de les capes del model OSI al qual es dirigeixen: Capa de xarxa (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complexeven though that they might
Llegir més

Web Application Firewall (WAF)

El WAF ha mort, llarga vida a la WAF!

The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which
Llegir més

Zombie Galetes Verizon Yahoo AOL

Com fer front a les noves tècniques de seguiment; Galetes zombis i empremta digital del llenç

Empremta digital del llenç, i rastrejadors de galetes Zombie no són res de nou; No obstant això, aquests mètodes es milloren i s'han tornat notòriament eficaços al llarg del temps. Reservats, a study revealed that one in every four 10,000 llocs web més visitats a Internet utilitza l'empremta digital del llenç per rastrejar els visitants amb fins a 99.9% Precisió. The tracking attempt to collect
Llegir més

PHP Suhosin

El final de Suhosin; què és el següent?

Durant molts anys, He utilitzat amb zel Suhosin amb qualsevol implementació de PHP5 en Apache2 o PHP-FPM Nginx servidors web per defensar-se contra la injecció de SQL i altres atacs web comuns. De fet,, PHP5 va ser tan desastrós, tant pel que fa a la seva seguretat, i les seves funcions i mòduls que mai podria haver concebut utilitzant-lo…
Llegir més

Trencant barreres