最近，德迅云安全遇到不少网站用户遇到攻击问题，来咨询安全解决方案。目前在所有的网络攻击方式中，DDoS是最常见，也是最高频的攻击方式之一。不少用户网站上线后，经常会遭受到攻击的困扰。有些攻击持续时间比较短影响较小，有些攻击则是频繁的对网站发起，当大规模攻击真正来临时，将导致网站访问异常、业务下线，给企业及用户造成巨大损失。网站为什么会遭遇DDoS攻击？德迅云安全SCDN如何有效防御DDoS攻击？DDOS分布式拒绝服务攻击，是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对目标同时实施攻击。DDoS的表现形式主要有两种：一种为DD

在Oracle官方最新发布的January2024补丁中，修复了一个基于WeblogicT3\IIOP协议的远程命令执行漏洞CVE-2024-20931，该漏洞由亿格云安全研究员Glassy在2023年10月提交给Oracle，从原理上属于CVE-2023-21839补丁的绕过，其中涉及到一个JNDI的新攻击面，在这里分享出来。漏洞分析01CVE-2023-21839概述当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口，那么在对该对象进行lookup时，会调用这个对象的getReferent函数进行查询。而碰巧有一个名为ForeignOpaqueR

什么是CSP（ContentSecurityPolicy）CSP（ContentSecurityPolicy）是一种Web安全策略，用于减轻和防止跨站脚本攻击（XSS）等安全漏洞。它通过允许网站管理员定义哪些资源可以加载到网页中，从而限制了恶意脚本的执行。CSP可以起到什么作用禁止加载外域代码，防止复杂的攻击逻辑。禁止外域提交，网站被攻击后，用户的数据不会泄露到外域。禁止内联脚本执行。禁止未授权的脚本执行。如何使用CSP解决XSS攻击CSP通过设置HTTP头部中的Content-Security-Policy字段在白名单策略中，可以使用他来指定浏览器仅渲染或执行来自白名单中的资源。即便是被恶意

网络钓鱼即服务（PhaaS）平台"LabHost"一直在帮助网络犯罪分子攻击北美银行，尤其是加拿大的金融机构，近日的攻击活动明显增加。PhaaS平台向网络犯罪分子提供整套网络钓鱼工具、托管网页的基础设施、电子邮件内容生成和活动概述服务，可按月订购。LabHost并不是一家新的提供商，但在2023年上半年为加拿大银行推出定制网络钓鱼工具包后，其受欢迎程度急剧上升。Fortra在跟踪网络犯罪分子的活动后报告说，LabHost已经超越了之前的PhaaS平台Frappo，LabHost现在成为了针对加拿大银行客户的大多数网络钓鱼攻击背后“助力”。虽然LabHost在2023年10月初曾出现过一次破坏性

摘要北京时间2024年1月3日，Arbitrum上的Radiant协议受到闪贷攻击。黑客对#Radiant协议进行了3次攻击，总共损失了1902枚ETH（价值450万美元）。根本原因是在新的$USDC市场上，放大和利用了“burn”函数中的数学舍入问题，使得黑客可以提取额外的$USDC。MetaTrustLabs对这次攻击进行了深入的研究和分析，揭示了黑客如何利用漏洞发起攻击。《黑客&渗透测试&漏洞教程资源包》https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1703063893467.jpg?t=0.4312036664666179借贷协议

如何利用安全编排、自动化与响应（SOAR）技术在网络攻击检测中提升效率和效果随着互联网的迅速发展,各种新兴的网络威胁不断涌现出来，使得企业和组织面临着严峻的安全挑战。为了应对这些日益复杂多样的安全问题，安全编排、自动化与响应(SOAR)技术应运而生并得到了广泛的关注和应用。本文将介绍SOAR技术的概念及其原理框架，并通过具体案例分析其在实际应用中的有效性及改进空间，探讨如何运用SOAR解决当前面临的网络安全隐患问题以提高工作效率和能力水平。1.SOAR简介**安全编排：**安全编算是针对特定安全工作流程的一系列预定义操作的集合，通过对不同安全工具和策略的控制与管理来实现对整个防护过程的有效管理

阿里云固定公网IP地址更换情况一：实例创建时间不足6小时前提条件在尝试更换固定公网IP地址之前，必须确保ECS实例满足以下所有条件：实例创建时间不超过6小时。已成功分配一个固定公网IP地址。如果在实例创建时未分配固定公网IP地址，则无法进行此操作。但是，您可以通过修改实例的公网带宽来获取一个新的固定公网IP地址。具体操作可参见包年包月实例带宽修改或按量付费实例带宽修改。实例当前状态为已停止（Stopped）。如果实例采用按量付费模式和专有网络类型，则在停止实例时需要选择普通停机模式。如果选择节省停机模式，将无法更换固定公网IP。操作步骤登录ECS管理控制台。在左侧导航栏中，选择“实例与镜像”>

公元2024年2月24日18时许，笔者的个人网站突然遭遇不明身份者的DDOS攻击，且攻击流量已超过阿里云DDos基础防护的黑洞阈值，服务器的所有公网访问已被屏蔽，由于之前早已通过Nginx屏蔽了所有国外IP，在咨询了阿里云客服之后，阿里网安的老同事帮助分析日志并进行了溯源，客服建议笔者选择立刻报警处理！我国《刑法》二百八十六条规定，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下三年以上有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。但口说无凭，没有证据无法立案，于是立刻登录阿里云后台，调取后台日志随后点击DDos入流攻

1.美国政府挫败了与俄罗斯有关的从事网络间谍活动的僵尸网络美国政府于星期四表示，他们成功挫败了一个由数百个小型办公室和家庭办公室（SOHO）路由器组成的僵尸网络。该网络被与俄罗斯有关的APT28组织利用，以掩盖其恶意活动。美国司法部（DoJ）在一份声明中表示：“这些犯罪活动包括针对俄罗斯政府感兴趣的情报目标进行的大规模鱼叉式网络钓鱼和类似的凭证收集活动，例如美国和外国政府以及军事、安全和企业组织。”APT28，也被称为BlueDelta、FancyBear、FightingUrsa、ForestBlizzard（前称Strontium）、FROZENLAKE、IronTwilight、Pawn

SQL注入攻击者在输入字段中插入恶意的SQL语句，实现对数据库的增删改查。可以在http请求中通过查找SQL注入语句中的union、select、sleep等关键字来判断SQL注入的流量dvwaSQLInjectionlow为例poc1'and1=2unionselect1,database()#筛选目的ip为靶场服务器并且为http的流量ip.dst==10.9.47.172&&http找到SQL请求的http报文可以看到union、select、database等SQL注入的关键字id=1%27+and+1%3D2+union+select+1%2Cdatabase%28%29+%23解码