|
[翻译]虚拟化漏洞专题2:寻找VMware Workstation渲染器中的漏洞
感谢分享!期待后续! |
|
[翻译]Frida官方手册中文版
感谢分享! |
|
[资讯](11.23)2017年OWASP Top 10最终版本发布
IoT设备安全问题令人堪忧,导致DDoS攻击在2017年上半年增长一倍安全公司Corero的一份报告称:因不安全的IoT设备,DDos攻击在2017年的上半年翻了一倍。 只要电脑联网,DoS攻击就会一直存在。如果有的公司依赖于互联网销售产品或分工协作,那DoS攻击就会成为一件致命的事情。 在过去几年里,DoS攻击一直在“猫捉老鼠”的革命进程中缓慢的增长——黑客们的攻击越来越强,网络公司也用越来越强大的设备来防御。通常僵尸网络的攻击会损坏或感染电脑和服务器。购买和维护这些僵尸网络系统的费用十分高昂,所以经济上的限制对此类攻击影响很大。但是2016年Mirai事件的发生,改变了一切。 Mirai僵尸网络并不与网络公司的安全团队或安全技术对抗,如杀毒软件和防火墙。 而是直接瞄准数以百万计的物联网设备,如联网摄像头、家用联网路由器,用来构建僵尸网络。由于没有任何安全技术检测,Mirai僵尸网络继续发展壮大,并发起了前所未有的大规模DDoS攻击。 Arbor Netword 在2016年年底发布的一份报告称:“2016年,IoT僵尸网络成为大量DDoS攻击的源头。到目前为止,这些攻击还没有改变/放大技术。他们只是利用了大量的IoT设备。”报告还强调了,过去的2015年DDoS攻击急速增长,攻击的数量及时间都有所增加。卡巴斯基2016年第四季度情报报告中称:“2016年Q4,最长的一次攻击持续了292小时,约12.2天——这是过去几个季节的最大值(184小时,约7.7天),创造了2016年的记录。” 有利益的驱使,那我们可以推测网络犯罪分子将会进一步利用物联网的不安全性,攻击将呈上升态势。 数据显示,2017年年初,攻击频率为机构组织现平均每天4次,但如今攻击数量上升为 平均每天8 次。不安全物联网设备和 DDoS 出租服务是导致攻击数量上升的重要原因。 大规模的 DDoS 攻击数量的成为了媒体的关注焦点,但这只是攻击的一小部分。最有意思的是,2017 年第二季度有20%的 DDoS 攻击使用了多种载体何技术,旨在绕过目标网络的安全防御系统。换言之,攻击者的目标不是DoS 攻击,而是声东击西,借此隐藏恶意软件注入和偷取数据的行为。 DDoS已经成为一种十分成熟、且有利可图的技术。 目前,只需要每小时 20 美元,任何黑客都可采用僵尸网络针对目标企业发动攻击。此外,网络犯罪分子通过DoS勒索项目,向企业索要赎金,并利用DDoS掩盖其他网络犯罪活动。只要有利可图,那DDoS的攻击就没有尽头。 来源:securityaffair |
|
[原创]【看雪2017安全开发者峰会演讲回顾0x1】如何黑掉无人机
看雪编辑按:最近两年越来越多的安全人员开始投入到 IoT 设备的研究热中,常见的研究方向包括路由器、摄像头、汽车等。并且随着时间的推移其中所涉及的领域也在不断增多,前段时间就曾曝出过美国国土安全部 DHS 团队黑掉了一架波音757,这似乎听起来离我们有些遥远,但确实正在发生。此次议题是由谢君为我们带来的如何黑掉无人机,其中就涉及了诸如飞控系统等专业领域的研究。而从最初的设备拆解到各个芯片子系统的深入剖析都展现了演讲者求索与收获的一段心路历程,相信现场很多的听众对于这种钻研态度都是由衷的钦佩,再考虑到目前国内外这方面的公开资料都很少,其中的难度是可想而知。以上内容为谢君演讲实录,由看雪学院(微信公众号:ikanxue)整理。 |
|
[讨论]又一年
好文采! |
|
|