摘要:
作者:0x7F@知道创宇404区块链安全研究团队 0x00 前言 区块链的火热程度一直以直线上升,其中以区块链 2.0 —— 以太坊为代表,不断的为传统行业带来革新,同时也推动区块链技术发展。 区块链是一种分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,这是一个典型的去中心 阅读全文
摘要:
Scanv 国内著名的商业级在线漏洞扫描。可以长期关注,经常会有免费活动。SCANV具备自动探测发现无主资产、僵尸资产的功能,并对资产进行全生命周期的管理。主动进行网络主机探测、端口探测扫描,硬件特性及版本信息检测,可以时刻了解主机、网络设备、安全设备、数据库、中间件、应用组件等资产的安全信息。 支 阅读全文
摘要:
近两年来直播行业一直在升温,各种各样的直播平台不断涌现。网络直播呈现爆发式增长,上百家平台,超百亿规模,3亿多用户,上市公司和明星企业崛起,俨然成为产业和资本的盛宴。对于这样处于风口的互联网行业来说,火爆的背后必定有黑产在蠢蠢欲动。黑产往往通过薅羊毛、勒索、DDoS攻击、数据盗取等手段变现,一些公司 阅读全文
摘要:
这是笔者对国内外的DDoS云防御产品做的一个集合,之前存在自己的文档里很久了,现在修改后发出来大家可以一起看看,有需要的也方便比较按需选择。有免费版的我会放在前面,遇到微量攻击时可以应急,并且也可以感受服务是否符合要求。 注意:1.这篇文章只讨论云防御产品;2.笔者只使用过一部分,所以不做过多分析。 阅读全文
摘要:
By:Yonathan Klijinsma 译者:知道创宇安全服务团队、404区块链安全团队 介绍 当谈到加密货币时,会联想到加密货币巨大的价格波动,交易违约、赎金勒索的情况以及许多不同种类的货币。虚拟货币自兴起以来,就一直受到罪犯无情地攻击,许多人都希望能从中获取利益。在此威胁报告中,我们将重点关 阅读全文
摘要:
上周,我们的网站遭到了一次DDoS攻击。虽然我对DDoS的防御还是比较了解,但是真正遇到时依然打了我个措手不及。DDoS防御是一件比较繁琐的事,面对各种不同类型的攻击,防御方式也不尽相同。对于攻击来的太快量也很大这种时,在自身环境下做调整已经无法抵抗攻击。为了缓解网站压力,在尝试了其他方式后最终还是 阅读全文
摘要:
DDoS攻击的定义: DDoS攻击全称——分布式拒绝服务攻击,是网络攻击中非常常见的攻击方式。在进行攻击的时候,这种方式可以对不同地点的大量计算机进行攻击,进行攻击的时候主要是对攻击的目标发送超过其处理能力的数据包,使攻击目标出现瘫痪的情况,不能提供正常的服务。 DDoS攻击类型: ICMP Flo 阅读全文
摘要:
写在开头 在我写这遍文章的时候,距离EOS曝出漏洞已经有三天时间,区块链行业热点来的快去的也快,每每出现安全相关问题,都会给整个行业带来震荡。自从我开始关注区块链行业以来,安全事故有增无减,交易平台、智能合约、共识机制等等都成了安全事故的中心。 但是近年来,智能合约明显已经被黑客死死盯上了。从前年的 阅读全文