安全 第208页

  • 攻击数量创历史之最 | 《Web3安全季度报告》解读

    攻击数量创历史之最 | 《Web3安全季度报告》解读

    CertiK近期发布了《Web3 安全季度报告》(2022年第二季度版),报告描述了2022年第二季度的Web3网络安全质量的状况,并指出2022年第一、二季度与web3网络相关的经济损失已超20亿美元,超越2021年全年创历史新高。同时...

    MoletMolet 2023.01.18 388浏览 0
  • 基于追踪标记的WAF设计思路

    基于追踪标记的WAF设计思路

    一、相关背景 目前,市面上的WAF产品通常采用”发现即阻断“的策略,以防护针对业务系统的Web攻击行为。虽然该策略可及时阻断攻击,但形式上过于简单,并不能有效掌握攻击者进一步的攻击意图,也不能有效提高攻击者的成本投入。本文借鉴蜜罐的思想,构思...

    gtxyzzgtxyzz 2023.01.18 354浏览 0
  • 物联网终端安全入门与实践之玩转物联网固件

    物联网终端安全入门与实践之玩转物联网固件

    本篇将系统性介绍终端设备固件仿真的概念、技术、工具和框架,以及手动固件仿真的过程和技巧。 0x01 背景 在漏洞研究过程中,我们会遇到若干不可控的因素影响实体设备的使用,比如: 目标设备比较昂贵,采购预算不足 国外设备不易采购,缺乏采购渠...

    kingking 2023.01.18 396浏览 0
  • 什么是CSRF令牌?

    什么是CSRF令牌?

    ​译者 | 陈峻 审校 | 孙淑娟 跨站点请求伪造(Cross-site request forgery,又称:跨站点引用伪造)是一种针对Web应用的攻击形式。黑客通过伪装恶意请求,诱骗用户运行他们本不打算执行的任务。尽管CSRF可能听起...

    kingking 2023.01.18 432浏览 0
  • 解读 | 东欧局势正影响全球DDoS攻击态势

    解读 | 东欧局势正影响全球DDoS攻击态势

    2022 年,欧洲地区政治局势急剧恶化,全球 DDoS 的攻击态势也随之发生改变。G·Core Labs 近期发表研究报告表明,全球 DDoS 攻击的攻击强度、发起频率以及攻击广度正在极速攀升,越来越多 DDos 攻击被广泛用于政治考量。...

    adminadmin 2023.01.18 419浏览 0