其他
新一代攻击方式或将闪亮登场,声波攻击可使硬盘数据瞬间丢失
美国普林斯顿大学和普渡大学的科学家们联合发表一篇论文《Acoustic Denial of Service Attacks on HDDs》(HDD上的声波拒绝服务攻击),将声波攻击从理论推向了实际应用。
数据库安全
详解Java应用程序中的内存泄露是如何发生的
我将在本文详解Java应用程序中的内存泄露,并顺带介绍一些检测和缓解泄露的方法。
web安全
假借可信的在线服务进行C&C攻击
许多声誉过滤解决方案存在着底层设计的漏洞, URL和域的分类有时可能像表单提交一样简单,没有经过人工验证,这样网站上托管的内容就无法被真正检查到。利用这些底层漏洞,攻击者就可以将他们的基础设施提交给网站提供商进行审核,在审核被通过并被分配适当的许可类别后,就可以完全避开声誉过滤了。
web安全
前所未有,大量挖矿软件针对Wordpress站点发动攻击
本月18号凌晨3点,发生了有史以来最大规模的针对WordPress的暴力攻击。根据我的记录,到目前为止,该攻击已经达到每小时1410万次,涉及的IP总数已经超过一万个,每小时有多达190000个WordPress网站被攻击,这是自2012年以来我在Wordfence历史记录中看到的最高攻击量。
web安全
解密Patchwork 间谍组织手段:利用中国敏感话题作诱饵
Patchwork又被称为Dropping Elephant,该组织以中国相关主题作为诱饵,比如中国南海问题,进而对目标的网络进行攻击。