首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

3月2日安全热点GitHub已遭大规模DDoS攻击高达1.3Tbps

作者:沛公-若溪 | 来源:互联网 | 2023-08-08 14:41
  资讯类GitHub 已遭基于 Memcached 的 DDoS 攻击 规模达 1.3 Tbpshttps://www.bleepingcomputer.com/news/security/new-

 

 

资讯类

GitHub 已遭基于 Memcached 的 DDoS 攻击 规模达 1.3 Tbps
https://www.bleepingcomputer.com/news/security/new-ddos-record-set-at-13-tbps-thanks-to-memcached-servers/
http://www.zdnet.com/article/github-was-hit-with-the-largest-ddos-attack-ever-seen/
https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/

 

微软与英特尔合作,通过Windows更新提供CPU微代码修复
https://www.bleepingcomputer.com/news/security/microsoft-partners-with-intel-to-deliver-cpu-microcode-fixes-via-windows-updates/

 

CISCO软件出现严重漏洞,服务器无需密码可远程登录

CISCO软件出现严重漏洞,服务器无需密码可远程登录

 

惠普远程管理工具中的漏洞使服务器面临危险

Bug in HP Remote Management Tool Leaves Servers Open to Attack

 

AdBlock添加了功能来缓存流行的Javascript库

流行的阻止广告的浏览器扩展AdBlock添加了一项新功能,可以在用户的​​计算机上本地缓存流行的Javascript库。

https://www.bleepingcomputer.com/news/software/adblock-adds-feature-to-cache-popular-Javascript-libraries/
https://threatpost.com/ad-network-circumvents-ad-blocking-tools-to-run-in-browser-cryptojacker-scripts/130161/

 

技术类

python沙箱逃逸小结

https://blog.sectown.cn/archives/41/

 

基于Memcached分布式系统DRDoS拒绝服务攻击技术研究
http://blog.csdn.net/microzone/article/details/79262549?from=timeline&isappinstalled=0

 

Enumeration sub domains(枚举子域名)
https://github.com/FeeiCN/ESD

 

通过未初始化的缓冲区实现VMWARE利用
https://www.zerodayinitiative.com/blog/2018/3/1/vmware-exploitation-through-uninitialized-buffers

 

漏洞聚焦:简单DirectMedia图层的SDL2_Image漏洞

http://blog.talosintelligence.com/2018/03/vulnerability-spotlight-simple.html

 

亲爱的开发人员,谨防DNS重新绑定
https://www.twistlock.com/2018/02/28/dear-developers-beware-dns-rebinding/

 

以太坊区块链上的Eclipse攻击
https://bitcoinmagazine.com/articles/researchers-explore-eclipse-attacks-ethereum-blockchain/
http://www.cs.bu.edu/~goldbe/projects/eclipseEth.pdf

 

Announcing Rust 1.24.1

https://blog.rust-lang.org/2018/03/01/Rust-1.24.1.html

 

在Go中使用反向代理进行网络钓鱼
https://medium.com/@cooperthecoder/phishing-with-a-reverse-proxy-23dd99557b5b


推荐阅读
  • web

    绕过WAF的XSS检测机制及构建XSS payload的方法

    本文介绍了绕过WAF的XSS检测机制的方法,包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法,该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型(DOM)接收器和源、实施适当的跨域资源共享(CORS)策略和其他安全策略,可以有效阻止XSS漏洞。但是,WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制,构建与正则表达式不匹配的XSS payload。 ... [详细]
  • version

    Shodan搜索 简单用法

    Shodan简单用法Shodan简介Shodan是互联网上最可怕的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“ ... [详细]
  • web

    如何在服务器主机上实现文件共享的方法和工具

    如何在服务器主机上实现文件共享的方法和工具
    本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ... [详细]
  • version

    Windows Vista系统账户保护机制初探,保障用户安全

    本文介绍了Windows Vista操作系统中的用户账户保护功能,该功能是为了增强系统的安全性而设计的。通过对Vista测试版的体验,可以看到系统在安全性方面的进步。该功能的引入,为用户的账户安全提供了更好的保障。 ... [详细]
  • web

    目录浏览漏洞与目录遍历漏洞的危害及修复方法

    目录浏览漏洞与目录遍历漏洞的危害及修复方法
    本文讨论了目录浏览漏洞与目录遍历漏洞的危害,包括网站结构暴露、隐秘文件访问等。同时介绍了检测方法,如使用漏洞扫描器和搜索关键词。最后提供了针对常见中间件的修复方式,包括关闭目录浏览功能。对于保护网站安全具有一定的参考价值。 ... [详细]
  • ip

    玩转直播系列之消息模块演进(3)

    玩转直播系列之消息模块演进(3)
    一、背景即时消息(IM)系统是直播系统重要的组成部分,一个稳定的,有容错的,灵活的,支持高并发的消息模块是影响直播系统用户体验的重要因素。IM长连接服务在直播系统有发挥着举足轻重的 ... [详细]
  • ip

    数据业务|指示_VoLTE端到端业务详解 | VoLTE用户注册流程

    篇首语:本文由编程笔记#小编为大家整理,主要介绍了VoLTE端到端业务详解|VoLTE用户注册流程相关的知识,希望对你有一定的参考价值。书籍来源:艾怀丽 ... [详细]
  • web

    Web一些主要的安全防护措施

    OWASP(安全防护、漏洞验证工具)开放式Web应用程序安全项目(OWASP,OpenWebApplicationSecurityProject)是一个组织 ... [详细]
  • web

    Centos7.6安装Gitlab教程及注意事项

    Centos7.6安装Gitlab教程及注意事项
    本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]
  • testing

    ShiftLeft:将静态防护与运行时防护结合的持续性安全防护解决方案

    ShiftLeft:将静态防护与运行时防护结合的持续性安全防护解决方案
    ShiftLeft公司是一家致力于将应用的静态防护和运行时防护与应用开发自动化工作流相结合以提升软件开发生命周期中的安全性的公司。传统的安全防护方式存在误报率高、人工成本高、耗时长等问题,而ShiftLeft提供的持续性安全防护解决方案能够解决这些问题。通过将下一代静态代码分析与应用开发自动化工作流中涉及的安全工具相结合,ShiftLeft帮助企业实现DevSecOps的安全部分,提供高效、准确的安全能力。 ... [详细]
  • version

    tcpdump 4.5.1 crash 深入分析

    tcpdump 4.5.1 crash 深入分析
    tcpdump 4.5.1 crash 深入分析 ... [详细]
  • main

    Oracle RAC数据库实例启动异常问题分析IPC Send timeout

    近期,某用户在重启RAC一个节点的数据库实例时,发现启动速度非常慢。同时业务部门反馈连接RAC存活节点的业务也受影响。通过对日志的分析, ... [详细]
  • web

    浅解XXE与Portswigger Web Sec

    浅解XXE与Portswigger Web Sec
    XXE与PortswiggerWebSec​相关链接:​博客园​安全脉搏​FreeBuf​XML的全称为XML外部实体注入,在学习的过程中发现有回显的XXE并不多,而 ... [详细]
  • dll

    spark登陆后闪一下就不见了,问题解决了。

    这个问题困扰了我两天,卸载Dr.COM客户端(我们学校上网要装这个客户端登陆服务器,以后只能在网页里输入用户名和密码了),问题解决了。问题的现象:在实验室机台式机上安装openfire和sp ... [详细]
  • ip

    深入浅出工控机加密

    深入浅出工控机加密
    工控机痛点在于不连外网,操作系统无法打补丁,病毒库无法更新,普通杀毒软件无用;因为是专用设备,用户的网管不敢在 ... [详细]
author-avatar
沛公-若溪
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有