在2018年第一季度，全球DDoS攻击已经席卷全球。例如，在该年的一月份，荷兰税务局与荷兰一些最重要的金融机构一同遭受了一系列网络攻击，使客户连续几个小时都无法使用其移动或在线银行应用程序。...

CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也就相当可观。...

前段时间，lake2与大家分享了从网络流量层针对IDS/IPS进行绕过的一些尝试研究，其中埋了个坑“感谢宙斯盾的球头人牛长一起测试这个代号007的项目，后面的流量分析就交给他来跟进”，让我压力山大。从毕业进部门，一直从事DDoS...

近几年，越来越多的僵尸网络逐渐把物联网设备纳入其攻击的目标，其攻击的流程、时效性均在不断发生变化。近日，我们发现了针对Netlink GPON路由器RCE漏洞的利用行为，本文将通过脆弱性、暴露情况以及威胁分析三个方面，叙述本...

最近看见一些我的朋友遭受了各种网站攻击，于是就有了这篇博文，主要讲解如何防御大流量消耗资源的方案。

CVE-2020-9054 PoC于上个月公开发布后立即被用来感染Zyxel NAS设备。Mirai新变体Mukashi暴力使用不同组合的默认凭据强制登录，将登录成功结果发送到命令和控制（C2）服务器。Zyxel NAS产品固件版本低于5.21容易受到此预身...

DDoS 攻击全名是 distributed denial-of-service attack，分布式拒绝攻击，是由DoS(denial-of-service)攻击发展而来。

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，淘宝出现“内测版本将到期” 弹窗Bug，官方回应：关闭提醒即可；黑客1亿美元叫卖AMD源码；Pwn2Own 2020春季赛落下帷幕，Fluoroacetate团队成最大赢家；FreeBuf企业安全系列之《2...

近几年，威胁情报在网络安全领域展现出其独有价值，结合大数据技术、人工智能技术，威胁情报可为企业提供决策支撑信息，降低企业整体风险，具有光明的应用前景，可威胁情报的一些内在缺陷却阻碍了其抵御风险的有效性，如准确率、覆...

2020年3月中旬，我们SINE安全收到客户的安全求助，说是网站被攻击打不开了，随即对其进行了分析了导致网站被攻击的通常情况下因素分外部攻击和内部攻击两类，外部网站被攻击的因素，网站外部攻击通常情况下都是DDoS流量攻击。...