Blog

WaterHole uzbrukums

Laistīšanas caurumu uzbrukumi: kā APT un kibernoziedznieki iefiltrējas drošās infrastruktūrās

Aprīlis 2, 2023

Mana pirmā sastapšanās ar kibernoziedznieku pasauli notika pirms daudziem gadiem, izmantojot "dzirdināšanas caurumu" uzbrukuma kampaņu. Es apmeklēju persiešu vietni un atklāju, ka tā lejupielādē ļaunprātīgu programmatūru apmeklētājiem’ Pārlūkprogrammas. Es nekavējoties sazinājos ar vietnes administratoru, kas mani informēja, ka viņiem nav tehnisku zināšanu par šo jautājumu. Kļuva skaidrs, ka…
Lasīt vairāk

akreditācijas datu pildīšana

Akreditācijas datu pildījums nav DDoS!

Marts 6, 2023

Pēdējo gadu laikā esmu to dzirdējis daudzas reizes: kāds piedzīvo smagu DDoS uzbrukumu savai vietnei. Kad es viņiem jautāju, kāda veida uzbrukumu viņi piedzīvo, atbilde parasti ir tāda, ka sliktie puiši viņiem sūta tūkstošiem vai pat miljoniem POST pieprasījumu. Kad es…
Lasīt vairāk

lietojumprogrammu DDoS uzbrukumi

Lietojumprogrammu slāņa DDoS uzbrukumi, un kā tos var mazināt

Marts 5, 2023

DDoS (Izkliedēts pakalpojuma atteikums) un DoS (pakalpojuma atteikums) uzbrukumus var plaši iedalīt trīs kategorijās, pamatojoties uz OSI modeļa slāņiem, uz kuriem tie vērsti: tīkla slānis (Slānis 3), Transporta slānis (Slānis 4), un pielietojuma slānis (Slānis 7). Slānis 3 un slānis 4 uzbrukumi parasti ir mazāk sarežģīti–lai gan viņi varētu…
Lasīt vairāk

Tīmekļa lietojumprogrammu ugunsmūris (WAF)

WAF ir miris, lai dzīvo WAF!

Marts 5, 2023

Tīmekļa lietojumprogrammu ugunsmūris (WAF) ir drošības rīks, ko izmanto, lai aizsargātu pret nevēlamu piekļuvi tīmekļa lietojumprogrammām. Bieži vien tā ir drošības ierīce, kas atrodas virs tīmekļa servera un aizsargā pret draudiem no interneta vai ārpus tīkla perimetra. Atšķirībā no slāņa 3 (Tīkls) un slānis 4 (Transportēt) ugunsmūri, kas…
Lasīt vairāk

Garlaicīgs cilvēks Cookies Verizon Yahoo AOL

Kā tikt galā ar jaunām izsekošanas metodēm; Zombiju cepumus un audekla pirkstu nospiedumu noņemšanu

Septembris 7, 2020

Audekla pirkstu nospiedumu noņemšana, un zombiju sīkfailu izsekotāji nav nekas jauns; Tomēr, šīs metodes ir uzlabotas un laika gaitā ir kļuvušas bēdīgi efektīvas. Nesen, Pētījums atklāja, ka katrs ceturtais 10,000 Lielākā daļa apmeklēto vietņu internetā izmanto pirkstu nospiedumu noņemšanu, lai izsekotu apmeklētājus ar līdz pat 99.9% Precizitāti. Izsekošanas mēģinājums savākt…
Lasīt vairāk

PHP Suhosin

Beigas Suhosin; kas ir nākamais?

Augusts 23, 2020

Daudzus gadus, Es zealously ir izmantojuši Suhosin ar jebkuru īstenošanu PHP5 par Apache2 vai PHP-FPM Nginx webservers aizstāvēt pret SQL injekcijas un citu kopējo interneta uzbrukumiem. Patiesībā, PHP5 bija tik postošs, gan attiecībā uz tās pamatdrošību, gan attiecībā uz tās pamatdrošību, un tās funkcijas un moduļi, kurus es nekad nebūtu varējis iedomāties, izmantojot to…
Lasīt vairāk

Nojaukt barjeras

Augusts 20, 2020

Tulkošanas


Farhad Mofidi

www.mofidi.us © 2025 Farhad Mofidi.