Mit første møde med cyberkriminelles verden fandt sted gennem en vandhulsangrebskampagne for mange år siden. Jeg besøgte et persisk websted og opdagede, at det downloadede malware på besøgende’ Browsere. Jeg kontaktede straks webstedsadministratoren, der informerede mig om, at de ikke havde nogen teknisk viden om problemet. Det viste sig, at…
Læs mere
Jeg har hørt det mange gange i løbet af de sidste mange år: nogen oplever et kraftigt DDoS-angreb på deres hjemmeside. Når jeg spørger dem, hvilken type angreb de oplever, svaret er normalt, at de onde sender dem tusindvis eller endda millioner af POST-anmodninger. When I…
Læs mere
DDoS (distribueret denial of service) og DoS (Denial of Service) angreb kan groft klassificeres i tre kategorier baseret på lagene i OSI-modellen, de er målrettet mod: Netværkslag (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complex–even though that they might…
Læs mere
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which…
Læs mere
Fingeraftryk af lærred, og Zombie cookie trackers er ikke noget nyt; Men, disse metoder er blevet forbedret og er blevet notorisk effektive i tidens. Seneste, a study revealed that one in every four 10,000 De mest besøgte websteder på internettet bruger lærredsfingeraftryk til at spore de besøgende med op til 99.9% nøjagtighed. The tracking attempt to collect…
Læs mere
I mange år, Jeg nidkært har brugt Suhosin med alle implementeringer af PHP5 på Apache2 eller PHP-FPM Nginx webservers at forsvare sig mod SQL injektion og andre fælles web-angreb. In fact, PHP5 was so disastrous, both in terms of its core security, and its functions and modules that I could have never conceived using it…
Læs mere
