*本文原创作者：MyKings，本文属FreeBuf原创奖励计划，未经许可禁止转载ReDoS(Regular expression Denial of Service) 正则表达式拒绝服务攻击。开发人员使用了正则表达式来对用户输入的数据进行有效性校验, 当编写校验的...

随着黑客技术的不断发展，人们越来越难以区分真实世界和恐怖电影之间的区别， 2016年的DDoS攻击事件更是加深了人们的这种感觉。你相信么?事实上，我们的真实生活可能比好莱坞的恐怖电影更加可怕!当你家...

最近有研究人员发现了一种被称为BlackNurse的简单攻击方式，能够让独立入侵者能用有限的资源（一个有15Mbps带宽的笔记本）驱动大规模DDoS攻击，直接将大型服务器踢下线。发现BlackNur...

Morphus实验室讲述了这样一个故事，在某周六的早上，你作为一家大公司的CSO（首席安全官），突然开始收到了雪片般飞来的消息。他们告诉你有游客在访问了你公司的网址后，浏览到了各种恶意内容。 这听起来像是公司网站出现了混乱...

*本文原创作者：熊猫正正 ，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、起因 上周五晚上，前同事丢给我一个样本，让我帮他分析一下，周未有事也没时间看，只是把样本丢到VT上扫了扫，报XorDDos.2，原来是14年...

想必大家都知道最近美国东海岸地区的网站遭遇了一次大规模的DDoS攻击，此次的攻击导致大量用户无法正常访问网站的服务。根据安全研究专家的分析结果，此次DDoS攻击主要是由受病毒感染的物联网设备所驱动的...

9月20日，安全名记Brian Krebs个人网站遭到流量达665Gbps，且持续多天的大规模DDOS攻击，最终被迫下线数日。9月21日，法国网络服务商OVH同样遭到DDOS攻击，OVH技术总监称攻击流量峰值曾达到1Tbps。网络服务商Level3对Krebs网站...

基于物联网设备的僵尸网络随着信息安全技术的不断发展，物联网僵尸网络现在也成为了信息安全领域内最为危险的安全威胁之一。近期，我们检测到了两起由这些物联网基础设施所驱动的网络攻击，而这两次攻击的规模是我们此前从...

WinRAR解压缩软件在中国有非常大的保有量，中国也是WinRAR的重要市场。不过最近卡巴斯基实验室的研究报告却让我们惊出一身冷汗，某些来源的WinRAR和TrueCrypt安装程序会在我们的电脑中植入恶意程序，窃取电脑硬盘信息和隐...

从去年9月份开始，名为DD4BC的黑客组织开始用发送勒索邮件的方式对一些网站的负责人进行敲诈。估计他们自己也没想到，这种方式竟然会因为他们变得流行起来。同期涌现出了很多模仿这种方式进行勒索的组织，Armada Collectiv...