博主呓语:

1Tbps!OVH遭遇史上最大DDoS攻击

Posted by 破冰 on 2016-9-28 11:24 Wednesday

OVH是一家在全世界范围内提供网站托管服务的法国公司,这家公司拥有分布在16个国家共计超过70万的用户,在同类型公司中可排在第三位。就是这样一家公司,遭遇了前所未有的大型DDoS攻击,服务器被攻击的峰值达到了每秒1Tb。

阅读全文>>

沃通(WoSign)完成对以色列CA公司StartCom的投资

Posted by 破冰 on 2016-9-19 22:08 Monday
沃通(WoSign)与StartCom从2010年就一直有紧密的合作关系,不仅StartCom根证书为沃通根证书提供交叉签名服务,而且StartCom一直在利用其先进技术优势为沃通提供PKI技术服务,指导沃通成功通过WebTrust国际审计和预置沃通根证书到各种浏览器和操作系统中

阅读全文>>

PGP短ID碰撞攻击持续蔓延,Linus Torvalds已中招

Posted by 破冰 on 2016-8-16 15:07 Tuesday
  六月份起,互联网上出现了真正的 PGP 短 ID 碰撞攻击:这些短 ID 碰撞的假 PGP 密钥的姓名、邮箱和真密钥完全一样,而且还完全的复制了真实密钥的信任签名,形成了和真实密钥相对称的,假密钥构成的完整假信任网络。这些密钥可以用来进行中间人攻击。而最近几天,攻击则继续持续扩大,网络上已经出现的假冒的 Linus Torvalds 密钥:

阅读全文>>

Ubuntu论坛遭到入侵 用户数据泄露

Posted by 破冰 on 2016-7-17 10:04 Sunday

利用这个漏洞攻击者下载了与用户相关的数据库,但不包括密码。论坛使用的是 Ubuntu单点登录,数据库储存的密码字段是随机字符串。 

阅读全文>>

ImageMagick高危命令执行漏洞临时修复方法

Posted by 破冰 on 2016-5-6 10:27 Friday
据ImageMagick官方,目前程序存在一处远程命令执行漏洞(CVE-2016-3714),当其处理的上传图片带有攻击代码时,可远程实现远程命令执行,进而可能控制服务器,此漏洞被命名为ImageTragick。ImageMagick是一款开源图片处理库,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。包括PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个图片处理插件都依赖它运行。可能的影响范围包括各类流行的内容管理系统(CMS)

阅读全文>>

glibc安全漏洞CVE-2015-7547修复解决方法

Posted by 破冰 on 2016-2-22 16:44 Monday
glibc时隔一年再曝严重安全漏洞,此漏洞影响自glibc 2.9之后的所有版本,其他旧版本也可能受到影响,可能会导致Linux软件被攻击者劫持,glibc中处理DNS查询的代码中存在栈溢出漏洞,进而在Linux平台上执行任意代码

阅读全文>>

安全天使4ngle入狱 做黑产的该醒醒了。

Posted by 破冰 on 2015-10-20 10:06 Tuesday

作者网名4ngel,真名谭登元,落伍ID也是4ngel,用过sablog和phpspy的都应该知道他,

原公诉机关淮安市清河区人民检察院。
上诉人(原审被告人)谭登元,无业。

阅读全文>>

标签:

大众点评被黑过程全还原

Posted by 破冰 on 2013-6-27 17:12 Thursday
  @郑昀 2013年6月17日点评网域名被劫持记录(含实施过程还原),如图所示,新网在5月12日兄弟公司新网互联那么大漏洞暴露、土豆网域名被劫持之后仍忽略乌云上自己的漏洞,确实难辞其咎,有洞不补大洞受苦。

阅读全文>>

WordPress发布 3.5.2 安全和维护更新

Posted by 破冰 on 2013-6-22 15:25 Saturday
  WordPress 3.5.2 简体中文版现已可用。这是 3.5 版本的第二个维护性发布,修复了 12 个 bug。这是对所有之前版本的安全更新,我们推荐您立即升级您所有的站点。WordPress 安全小组解决了 7 项安全问题,并且这次发布也包含了其他一些安全强化措施。   

阅读全文>>

标签:

nginx爆出新漏洞 最低限度可造成Dos攻击

Posted by 破冰 on 2013-5-10 9:35 Friday
  国内网络安全服务商绿盟科技称HTTP代理服务器nginx爆出远程栈缓冲区溢出漏洞,攻击者利用此漏洞可能造成栈溢出,从而执行任意代码,最低限度可造成拒绝服务攻击。目前,官方已经发布安全公告以及相应补丁,提醒广大站长及时修补此漏洞。

  nginx是一款流行的HTTP及反向代理服务器,同时也用作邮件代理服务器。其中,nginx 1.3.9-1.4.0版本文件

阅读全文>>

Java再曝任意代码漏洞 距上次修复还不到一周

Posted by 破冰 on 2013-1-21 11:05 Monday
  有着超过10亿安装量的Java,它覆盖了从你的电脑到温控器的一切,而且邪恶的黑客们已经盯上它了。自去年春天在Mac平台上兴风作浪的Flashback以来,攻击已经变得愈加汹涌,而且,最近的更新影响到了所有的平台。美国政府甚至建议用户禁用他们浏览器中的Java。现在看来,另外还有一个Java漏洞横行于世界上,尽管事实上它在上周才刚刚再次更新过。

阅读全文>>

Java 7存漏洞 可致病毒在Windows和Unix传播

Posted by 破冰 on 2013-1-13 11:25 Sunday

01月12日 国际报道: 日前,一个被称为“Mal/JavaJar-B”的特洛伊木马病毒利用甲骨文Java 7上的漏洞在在Windows、Linux和Unix等系统疯狂传播。

阅读全文>>

Ruby on Rails再爆漏洞

Posted by 破冰 on 2013-1-10 9:09 Thursday
  该漏洞允许攻击者控制架在Ruby on Rails上的网站并执行任意代码,带来的危险将包括SQL注入或放置恶意代码等。数周前RoR曾有另一个安全隐患遭曝光。

阅读全文>>

Java 7 刚被修复后又发现了新漏洞

Posted by 破冰 on 2012-9-3 22:12 Monday
  今年四月间发现Java 7漏洞的波兰资安公司Security Explorations首席执行官Adam Gowdiak透过电子邮件向媒体表示,甲骨文在8/30释出Java 7修补程序,当日傍晚他们只用两三个小时就找出漏洞。该漏洞如同先前的0Day攻击中被利用的漏洞一样,可以完全摆脱Java的沙箱保护机制,可能导致 Java用户电脑遭黑客控制。

阅读全文>>

黑客勾结内贼入侵网吧收银系统删帐盗窃

Posted by 破冰 on 2012-8-29 9:43 Wednesday

  将木马植入网吧收银系统,篡改收银记录,后秘密窃取收银款。昨日,市公安局公共信息网络安全监察支队向媒体披露了两起利用木马程序破坏收银系统的“黑客”案,7名犯罪嫌疑人因涉嫌破坏计算机信息系统罪被警方刑事拘留。

阅读全文>>