夏天來臨 要如何避免被蚊子叮咬

日本的節目都會研究一些奇奇怪怪的,這次 日本節目《知りたいッ!(想知道!)》採訪 「害蟲防除技術研究所」 的 所長 白井良和,來分享關於 蚊子 的資訊。

閱讀全文〈夏天來臨 要如何避免被蚊子叮咬〉

Akamai 揭露中間裝置做 DDoS 放大攻擊的案例 - 2022

之前有 UDP 的放大攻擊(例如:DNS 放大攻擊),那是因為 UDP 可以送被攻擊者的 IP 給他,藉此回應大量資料往被攻擊的機器做 DDoS。

TCP 本身是需要 IP + 三向握手協定,所以應該不會有這種攻擊模式,但是這份資料就是用 TCP 做反射攻擊,而且 Akamai 已經觀察到許多真實的攻擊案例。

閱讀全文〈Akamai 揭露中間裝置做 DDoS 放大攻擊的案例 - 2022〉

駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊

Microsoft Windows 在今年8月有發布漏洞修補程式:CVE-2021-40444

現在這個漏洞已經被拿來做攻擊,針對全球對象發動攻擊,來竊取 Google 與 Instagram 的登入資訊

閱讀全文〈駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊〉

Azure 刷新紀錄 被 DDoS 流量達 2.4Tbps - 2021

原來被 DDoS (分散式服務阻斷) 攻擊,也是有統計紀錄的,不知道何時會把這個列入金氏世界紀錄裡面~

閱讀全文〈Azure 刷新紀錄 被 DDoS 流量達 2.4Tbps - 2021〉

使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式

現在入侵機器後,攻擊模式越來越多元了,連要做什麼事情的程式(一般至少會寫要去哪抓程式),都不直接寫在裡面了...

閱讀全文〈使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式〉

利用作業系統 Page Cache 的旁路攻擊 - 2019

去年公佈 CPU Meltdown 與 Spectre 的攻擊手法,是利用 CPU 資料快娶的時間安排而可能造成資料外洩的情況,此手法(利用 Cache (此篇使用 Page Cache 分頁快取))在作業系統也是有可能會發生。

閱讀全文〈利用作業系統 Page Cache 的旁路攻擊 - 2019〉

Norse - IPViking Live 即時觀看 全球網路的攻擊活動

網路主機的攻擊一直都是打個不停的狀態,這麼說很難感受到的話,看看這個網站呈現的動畫,應該就能感受到了~

閱讀全文〈Norse - IPViking Live 即時觀看 全球網路的攻擊活動〉

利用 NTP DDoS 攻擊(attack) 的新聞整理、偵測 - 2014

NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)

近日 NTP 被拿來亂 DDoS 的新聞搞的很大, 但是不少人只看新聞標題就造成誤會, 以為 NTP Server 有問題會被攻擊, 所以來做點小整理.

閱讀全文〈利用 NTP DDoS 攻擊(attack) 的新聞整理、偵測 - 2014〉