Author: Фархад

Атака водяного скважины

Атаки водопоев: как APT и киберпреступники проникают в защищенные инфраструктуры

Моя первая встреча с миром киберпреступников произошла через кампанию по атаке водопоя много лет назад.. I visited a Persian website and discovered that it was downloading malware onto visitorsbrowsers. I promptly contacted the site administrator, who informed me that they had no technical knowledge of the issue. It became apparent that
Читать чаще

заполнение учетных данных

Заполнение учетных данных не является DDoS!

Я слышал это много раз в течение последних нескольких лет.: кто-то подвергается тяжелой DDoS-атаке на свой сайт. Когда я спрашиваю их, какой тип атаки они испытывают, Ответ обычно заключается в том, что плохие парни отправляют им тысячи или даже миллионы ЗАПРОСОВ POST. When I
Читать чаще

DDOS-атаки приложений

DDoS-атаки прикладного уровня, и как их можно смягчить

DDoS (распределенный отказ в обслуживании) и DoS (отказ в обслуживании) Атаки могут быть широко классифицированы на три категории в зависимости от уровней модели OSI, на которую они нацелены.: сетевой уровень (Слой 3), транспортный уровень (Слой 4), и прикладной уровень (Слой 7). Слой 3 и Слой 4 Атаки, как правило, менее сложны–even though that they might
Читать чаще

Web Application Firewall (WAF)

WAF мертв, да здравствует WAF!

The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) и Слой 4 (Transport) firewalls, which
Читать чаще

Зомби Печенье Verizon Yahoo AOL

Как бороться с новыми методами отслеживания; Зомби печенье и холст дактилоскопии

Дактилоскопия холста, и зомби печенье трекеры нет ничего нового; Однако, эти методы усовершенствоваются и стали заведомо эффективными с течением времени. Недавно, a study revealed that one in every four 10,000 большинство посещаемых веб-сайтов в Интернете использует холст дактилоскопии для отслеживания посетителей с до 99.9% Точность. The tracking attempt to collect
Читать чаще

PHP Сухосин

Конец Сухосин; что будет дальше?

На протяжении многих лет, Я ревностно использовали Suhosin с любыми реализациями PHP5 на Apache2 или PHP-FPM Nginx веб-серверов для защиты от инъекций s'L и других распространенных веб-атак. На самом деле, PHP5 был настолько катастрофическим, как с точки зрения его основной безопасности, и его функции и модули, которые я никогда бы не задумал, используя его…
Читать чаще