Blog

WaterHole-Angriff

Angriffe auf Wasserlöcher: wie APT und Cyberkriminelle sichere Infrastrukturen infiltrieren

April 2, 2023

Meine erste Begegnung mit der Welt der Cyberkriminellen fand vor vielen Jahren durch eine Wasserloch-Angriffskampagne statt. Ich besuchte eine persische Website und entdeckte, dass sie Malware auf Besucher herunterlud’ Browser. Ich habe mich sofort mit dem Site-Administrator in Verbindung gesetzt, die mir mitteilten, dass sie keine technischen Kenntnisse über das Problem hatten. It became apparent that
Lesen Sie mehr

Credential Stuffing

Credential Stuffing ist kein DDoS!

März 6, 2023

Das habe ich in den letzten Jahren oft gehört: Jemand erlebt einen schweren DDoS-Angriff auf seine Website. When I ask them what type of attack they are experiencing, the answer is usually that the bad guys are sending them thousands or even millions of POST requests. When I
Lesen Sie mehr

DDoS-Angriffe auf Anwendungen

DDoS-Angriffe auf Anwendungsebene, und wie sie gemildert werden können

März 5, 2023

DDoS-Angriffe (Verteilter Denial-of-Service) und DoS (Denial-of-Service-Angriff) Angriffe können grob in drei Kategorien eingeteilt werden, basierend auf den Schichten des OSI-Modells, auf die sie abzielen: Vermittlungsschicht (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complexeven though that they might
Lesen Sie mehr

Web Application Firewall (WAF)

Die WAF ist tot, Es lebe die WAF!

März 5, 2023

The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which
Lesen Sie mehr

Zombie Cookies Verizon Yahoo AOL

Umgang mit neuen Tracking-Techniken; Zombie-Cookies und Canvas-Fingerprinting

September 7, 2020

Canvas-Fingerprinting, und Zombie-Cookie-Tracker sind nichts Neues; Jedoch, diese Methoden wurden verbessert und sind im Laufe der Zeit notorisch wirksam geworden. Vor kurzem, a study revealed that one in every four 10,000 most visited websites on the internet uses canvas fingerprinting to track the visitors with up to 99.9% Genauigkeit. The tracking attempt to collect
Lesen Sie mehr

PHP Suhosin

Das Ende von Suhosin; was als nächstes kommt?

August 23, 2020

Seit vielen Jahren, Ich habe Suhosin eifrig mit allen Implementierungen von PHP5 auf Apache2 oder PHP-FPM Nginx Webservern verwendet, um mich gegen SQL-Injektion und andere häufige Web-Angriffe zu verteidigen. Tatsächlich, PHP5 war so katastrophal, sowohl in Bezug auf die Kernsicherheit als auch, und seine Funktionen und Module, die ich mir nie hätte vorstellen können…
Lesen Sie mehr

Abbau von Barrieren

August 20, 2020

Übersetzung


Farhad Mofidi

www.mofidi.us © 2024 Farhad Mofidi.