登陆 注册
  • 基于告警关联的一种多阶段攻击检测方法

    桑云信息Lzers桑云信息Lzers 2021-11-08

    0x01 Intro首先需要了解的是,随着攻击手段及攻击机制的改进,现在的攻击者往往会考虑利用分布式攻击的方式来进攻。最为直观的便是高级网络攻击会包含多个攻击阶段来实现最终目标。而传统的入侵检测系统,例如IDS、防火墙等等用于监视网络情况的工具会在被攻击期间产生大量告警。虽然这些告警中包含了关联攻击者的攻击线索,但大部分的告警是与攻击无关的误报。对于网络管理...

  • Fortinet FortiWeb OS 命令注入

    桑云信息Lzers桑云信息Lzers 2021-08-22

    FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令。这是CWE-78:操作系统命令中使用的特殊元素的不当中和(“操作系统命令注入”)的一个实例,其 CVSSv3 基本得分为8.7。此漏洞似乎与 CVE-2021-22123 相关,已在FG-IR...

  • 文本歧义在隐私政策知识图谱构建中的影响

    桑云信息Lzers桑云信息Lzers 2021-08-22

    介绍目前,服务提供商通常会以人工的方式编写隐私政策,告知数据被共享、存储和使用的所有方式。在这种背景下,当一个新的服务推出时,隐私政策也要做相应的调整,同时要确保符合相关法律法规。因此许多服务提供商都试图开发一个自动政策维护的系统,通过NLP的相关技术,从政策文本中提取半结构化数据,在知识图谱中表示出来。然而实际上,隐私政策在大多数用户看来都非常模糊不清、难...

  • 攻击者可以将防火墙和中间件武器化以进行放大的 DDoS 攻击

    桑云信息安云桑云信息安云 2021-08-18

    在中间件和审查基础设施中实施 TCP 协议的弱点可以被武器化为一个载体,以对任何目标进行反射拒绝服务 (DoS) 放大攻击,超过了许多现有的基于 UDP 的放大因素。来自马里兰大学和科罗拉多大学博尔德分校的一组学者在 USENIX 安全研讨会上详细介绍了体积攻击利用 TCP 不合规的网络中间件——例如防火墙、入侵防御系统和深度数据包检查 (DPI) 盒 —...

  • Fortinet 的 FortiWeb WAF 中披露了未修复的远程黑客漏洞

    桑云信息安云桑云信息安云 2021-08-18

    关于 Fortinet 的 Web 应用程序防火墙 (WAF) 设备中一个新的未修补安全漏洞的详细信息已经出现,远程、经过身份验证的攻击者可能会滥用该漏洞在系统上执行恶意命令。“FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可以允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令,”网络安全公...

  • 黑客最常利用的 30 个安全漏洞

    桑云信息Lzers桑云信息Lzers 2021-08-12

    澳大利亚、英国和美国的情报机构周三发布了一份联合报告,详细介绍了 2020 年和 2021 年最常被利用的漏洞,再次证明了黑客能够迅速将公开披露的漏洞武器化,以谋取利益。排名前 30 位的漏洞涉及范围广泛的软件,包括远程工作、虚拟专用网络 (VPN) 和基于云的技术,涵盖来自 Microsoft、VMware、Pulse Secure、Fortinet、Ac...

  • 暴露会话Cookie的CNAME伪装机制

    桑云信息Lzers桑云信息Lzers 2021-08-12

    简介该文为发表于AsiaCCS 2021的Oversharing Is Not Caring: How CNAME Cloaking Can ExposeYour Session Cookies。当前,互联网企业经常通过跟踪、分析其用户的行为数据以产生额外利润(例如广告)或改进其网站。因此,也就簇生了一些专业的第三方公司为其它公司提供跟踪用户并投放广告的业务...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net