分享按钮

云端卫士DDoS防护解决方案助力互联网金融安全

“野蛮生长”是互联网金融带给大部分人的一种直观感受,主要模式包括互联网支付、P2P,网络借贷、网络小额贷款、众筹融资、金融机构创新型互联网平台等。但无论哪种模式,其业务的运行、操作、处理、维护几乎全部依赖互联网,以线上完成的形式展开相关业务,如果互联网中断,其业务链将完全中断,无法开展任何服务。

云端卫士DDoS防护解决方案助力互联网金融安全

与此同时,互联网金融背后的黑色链条也随之迅速搅动而起。依托互联网牟利的黑客们,自然也嗅到了这条迅速膨胀的资金链条所散发出的诱惑。

从事互联网金融公司多数都是小微公司,其精力主要集中在业务发展与运营上,在安全方面的能力很弱。在职业黑客面前,其防护能力几乎为零,面对成千上[……]

Read more

黑客肮脏套路:勒索软件加入DDoS攻击能力

5月23日消息,来自外媒softpedia的报道称,日前开发勒索软件的黑客们又有了新套路,而且玩法还非常污。

据报道,监测显示,目前部分勒索软件已经整合了DDoS攻击能力。此类软件现在不仅能能加密受害者电脑里的文件,还会利用被感染电脑发送恶意网络流量,以此来拖慢受害者电脑网速或运行速度。

黑客肮脏套路:勒索软件加入DDoS攻击能力

安全研究人员报告勒索软件Cerber的一个变种整合了DDoS bot,勒索软件利用Office的宏功能执行恶意VBScript,下载和安装恶意程序,其中一个恶意负荷就是DDoS攻击工具。

也就是说,如果你的设备不小心中招,那么你不但打不开被加密的文件,还会遭遇系统和网络卡顿的问题,[……]

Read more

2016第1季度国内DDoS攻击峰值达615Gbps

进入2016年,DDoS攻击仍然是不法黑客们最喜欢使用,并且又十分廉价、有效的一种网络攻击形式。DDoS攻击可以通过各种手段消耗网络带宽和系统资源,因而不能对正常用户进行服务,从而也实现拒绝正常用户的服务访问。对于线上产品和服务,造成的危害也是无法估计的。

2016第1季度国内DDoS攻击峰值达615Gbps

DDoS攻击已成威胁企业网络安全的重要危害

根据网络安全厂商近期发布的2016 Q1 DDoS态势报告中显示,中国仍然是受到DDoS攻击的重灾区。从国内攻击态势来看,攻击流量最大值发生在浙江省,其峰值为338.36Gbps,而最大的受攻击区域也在浙江省。

2016第1季度国内DDoS攻击峰值达615Gbps

国内攻击态势情况(图片来自nsfocus.com[……]

Read more

CC和DDOS攻击nginx防备策略

CC和DDOS攻击nginx防备策略

http://blog.csdn.net/super_ufo/article/details/9979515

服务器刚托管到机房,三天两头出问题,100M的带宽居然也用完了,以下是我转自别人的文章,做个记录

Nginx下防御HTTP GET FLOOD(CC)攻击

Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。

N[……]

Read more

工具推荐: 汽车CAN总线分析框架CANToolz

CANToolz 是一个分析控制局域网络CAN(Controller Area Network) 和设备的框架。该工具基于不同的模块组装在一起,可以被安全研究人员和 汽车业/OEM 的安全测试人员使用进行黑盒分析等,你可以使用本软件发现电子控制单元ECU,中间人攻击测试,模糊测试,暴力破解,扫描或 R&D测试和验证。[……]

Read more

BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度

BurpLogFilter 这是一个Python3写的,用于过滤BurpSuite日志的小程序。为什么要写这个程序呢?强大的SqlMap支持使用BurpSuite的日志进行批量分析,但是BurpSuite的日志记录了所有走代理的流量,包括静态资源啊,重复的提交啊,这些都会影响SqlMap的分析效率。于是打算写一个小程序,可以做到:[……]

Read more