水坑攻击: APT 和网络犯罪分子如何渗透安全基础设施
我第一次接触网络犯罪分子的世界是在多年前的一次水坑攻击活动中。. 我访问了一个波斯语网站,发现它正在将恶意软件下载到访问者身上’ 浏览器. 我立即联系了网站管理员, 谁告诉我他们对这个问题没有技术知识. It became apparent that…
阅读更多
应用层 DDoS 攻击, 以及如何减轻它们
DDoS 攻击 (分布式拒绝服务) 和 DoS (拒绝服务) 根据攻击所针对的 OSI 模型层,攻击可以大致分为三类: 网络层 (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 和图层 4 attacks are typically less complex–even though that they might…
阅读更多
WAF 已死, WAF 万岁!
Web 应用程序防火墙 (WAF) 是一种安全工具,用于防止对 Web 应用程序的不必要访问. 它通常是一种安全设备,位于 Web 服务器顶部,可抵御来自 Internet 或网络边界之外的威胁. 与图层不同 3 (网络) 和图层 4 (运输) 防火墙, which…
阅读更多
如何处理新的跟踪技术; 僵尸饼干和画布指纹
画布指纹, 和僵尸饼干跟踪器不是什么新鲜事; 然而, 这些方法得到了改进, 并已成为臭名昭著的有效随着时间的推移. 最近, a study revealed that one in every four 10,000 互联网上访问最多的网站使用画布指纹来跟踪访问者,最多 99.9% 精度. The tracking attempt to collect…
阅读更多
苏霍辛的末日; 下一步是什么?
很多年了, 我热心地使用 Suhosin 与 Apache2 或 PHP-FPM Nginx Web 服务器的任何 PHP5 实现, 以抵御 SQL 注入和其他常见的 Web 攻击. 事实上, Php5 是如此灾难性, 在其核心安全性方面, 和它的功能和模块, 我不可能设想使用它…
阅读更多
