DNSSECTION:对DNSSEC区域漫游的实际攻击. 演讲日期: 8月6日,星期四. 主题标签: 漏洞利用. 演讲人员: 哈德里安·巴拉尔 黑客 雷米·格罗·斯图尔特 黑客. 域名系统(DNS)是Internet普遍存在且必不可少的组成部分。它执行标识符和资源(主要是域名和计算机,但不仅是域名)之间的转换,但对于用户而言通常不可见。但是DNS并非无害:尽管它不打算成为通用数据库,但已经扩展为包含其他类型的信息。包括不应该存在的信息。 在本讲座中,我们将展示如何在实际情况下利用DNSSEC区域漫游来执行高级侦查操作,即从大型欧洲云提供商那里获取客户私人信息。在这种规模下,这构成了第一个实用的区…. Source link
作者:answerboy @知道创宇404积极防御实验室 时间:2020年8月5日 1 概述. 近日知道创宇404积极防御团队通过知道创宇云防御安全大数据平台(GAC)监测到大量利用Struts2、ThinkPHP等多个Web组件漏洞进行的组合攻击,并捕获到相关样本,经分析确认该样本为Bulehero蠕虫病毒。目前该Web攻击均被创宇盾拦截;知道创宇NDR流量监测系统也已经支持检测所有相关恶意IOC及流量。 2 追溯分析 2.1 发现攻击. 2020年7月26日,通过日志分析发现IP: (南京)等多个IP对客户网站发起Web漏洞攻击,通过远程下载并执行恶意文件Download. Source link