使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式

現在入侵機器後,攻擊模式越來越多元了,連要做什麼事情的程式(一般至少會寫要去哪抓程式),都不直接寫在裡面了...

閱讀全文〈使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式〉

利用作業系統 Page Cache 的旁路攻擊 - 2019

去年公佈 CPU Meltdown 與 Spectre 的攻擊手法,是利用 CPU 資料快娶的時間安排而可能造成資料外洩的情況,此手法(利用 Cache (此篇使用 Page Cache 分頁快取))在作業系統也是有可能會發生。

閱讀全文〈利用作業系統 Page Cache 的旁路攻擊 - 2019〉

Norse - IPViking Live 即時觀看 全球網路的攻擊活動

網路主機的攻擊一直都是打個不停的狀態,這麼說很難感受到的話,看看這個網站呈現的動畫,應該就能感受到了~

閱讀全文〈Norse - IPViking Live 即時觀看 全球網路的攻擊活動〉

利用 NTP DDoS 攻擊(attack) 的新聞整理、偵測 - 2014

NTP (Network Time Protocol) 是網路校時的服務, 可以將系統時間同步, 避免誤差值, 執行時會使用 UDP Port 123. (The Network Time Protocol, or NTP, syncs time between machines on the network, and runs over port 123 UDP)

近日 NTP 被拿來亂 DDoS 的新聞搞的很大, 但是不少人只看新聞標題就造成誤會, 以為 NTP Server 有問題會被攻擊, 所以來做點小整理.

閱讀全文〈利用 NTP DDoS 攻擊(attack) 的新聞整理、偵測 - 2014〉