Forwarded from 网络安全事件SecEvents
【快讯】
Memcached DDoS攻击刷新纪录,1.7 Tbps,此次的受害者为美国一家服务提供商。这起攻击仍通过暴露在网上的 Memcached 服务器进行。
预测:Memcached DDoS峰值将达2 Tbps
Memcached DDoS攻击刷新纪录,1.7 Tbps,此次的受害者为美国一家服务提供商。这起攻击仍通过暴露在网上的 Memcached 服务器进行。
预测:Memcached DDoS峰值将达2 Tbps
Forwarded from 网络安全事件SecEvents
【快讯】
谷歌3 月份安全更新,修复安卓中大量严重和高危漏洞
近日,谷歌发布了 3 月份的安全更新,修复安卓中大量严重和高危漏洞。其中,大部分漏洞可被攻击者利用,在受感染设备上执行远程代码。媒体框架、安卓系统、内核、NVIDIA 显卡、高通组件等都受到影响。
3 月 1 日发布的安全公告中修复了 16 个严重或高危漏洞;3 月 5 日的更新公告中修复了 21 个漏洞,其中仅 3 个为严重级别。此外,谷歌还修复了 Pixel 和 Nexus 设备中的 40 个漏洞。
谷歌3 月份安全更新,修复安卓中大量严重和高危漏洞
近日,谷歌发布了 3 月份的安全更新,修复安卓中大量严重和高危漏洞。其中,大部分漏洞可被攻击者利用,在受感染设备上执行远程代码。媒体框架、安卓系统、内核、NVIDIA 显卡、高通组件等都受到影响。
3 月 1 日发布的安全公告中修复了 16 个严重或高危漏洞;3 月 5 日的更新公告中修复了 21 个漏洞,其中仅 3 个为严重级别。此外,谷歌还修复了 Pixel 和 Nexus 设备中的 40 个漏洞。
Forwarded from Affyun.com 🍉 - 每日offers推送
【Prohost:吉尔吉斯斯塔VDS/1核/768M内存/17G HDD/不限流量/100M端口/KVM/月付$10/电信去程CN2/新疆出口】
Looking glass
吉尔吉斯斯坦
Test IP:91.207.28.1
详细请查看文章:https://affyun.com/20180308-prohost
Looking glass
吉尔吉斯斯坦
Test IP:91.207.28.1
详细请查看文章:https://affyun.com/20180308-prohost
Forwarded from 网络安全事件SecEvents
【邮箱推荐】
安全且匿名的邮箱 ProtonMail
特点:
1.开源;
2.点对点加密策略,这种可以有效对抗中间人劫持(MITM),包括对 PGP 的支持,也非常不错;
3.注册也不需要你的个人任何隐私,比如手机号;
4.服务器坐落在瑞士,一个重视隐私且中立的国家;
5.你可以选择是否开启更强的登陆日志记录,默认不会记录 IP;
6.漏洞奖金计划非常不错;
7.支持 TOR 网络下的邮件服务;
8.斯诺登也有在用这个服务...
9.创始团队出自大名鼎鼎的 CERN(欧洲核子研究组织),科学家;
ProtonMail 官网:
https://protonmail.com/
最底下,左下角,可以看到 TOR 地址。
安全且匿名的邮箱 ProtonMail
特点:
1.开源;
2.点对点加密策略,这种可以有效对抗中间人劫持(MITM),包括对 PGP 的支持,也非常不错;
3.注册也不需要你的个人任何隐私,比如手机号;
4.服务器坐落在瑞士,一个重视隐私且中立的国家;
5.你可以选择是否开启更强的登陆日志记录,默认不会记录 IP;
6.漏洞奖金计划非常不错;
7.支持 TOR 网络下的邮件服务;
8.斯诺登也有在用这个服务...
9.创始团队出自大名鼎鼎的 CERN(欧洲核子研究组织),科学家;
ProtonMail 官网:
https://protonmail.com/
最底下,左下角,可以看到 TOR 地址。
Proton
Proton Mail: Get a free email account with privacy and encryption | Proton
Proton Mail is the world’s largest secure email service with over 100 million users. Available on Web, iOS, Android, and desktop. Protected by Swiss privacy law.
Forwarded from 网络安全事件SecEvents
【安全事件通报】
Memcache UDP 反射放大攻击 : 最近的数据(简略)
• ~ 2018-02-24 之前,每日平均小于 50 起攻击事件
• 第一阶段:02-24 ~ 02-28,每日平均 372 起攻击事件
• 第二阶段:03-01 ~ 03-07,每日平均 1758起攻击事件
• 03-06,已经发生 721 起攻击事件,还有12个小时结束,后续发展还有待观察
可以参考一个实时界面,展示相关DDoS攻击情况:
http://t.cn/REnjGHo
7天中,DDoSMon平台记录了:
• 10k 次攻击事件
• 7131 个受害者IP地址
Memcache UDP 反射放大攻击 : 最近的数据(简略)
• ~ 2018-02-24 之前,每日平均小于 50 起攻击事件
• 第一阶段:02-24 ~ 02-28,每日平均 372 起攻击事件
• 第二阶段:03-01 ~ 03-07,每日平均 1758起攻击事件
• 03-06,已经发生 721 起攻击事件,还有12个小时结束,后续发展还有待观察
可以参考一个实时界面,展示相关DDoS攻击情况:
http://t.cn/REnjGHo
7天中,DDoSMon平台记录了:
• 10k 次攻击事件
• 7131 个受害者IP地址
Forwarded from 网络安全事件SecEvents
【快讯】
苹果就前不久用户账户遭入侵一事发表声明,称任何技术顾问都无权访问用户隐私资料,将与当事人一起展开调查。而那位技术顾问在一个月前提交了离职申请。警方表示也将展开调查。
苹果就前不久用户账户遭入侵一事发表声明,称任何技术顾问都无权访问用户隐私资料,将与当事人一起展开调查。而那位技术顾问在一个月前提交了离职申请。警方表示也将展开调查。
Forwarded from 网络安全事件SecEvents
【资讯】
你的信息在黑市值多少钱?
AppleID信息(包括密码,可登录,真实信息,非国区),大约为15美元;
银行账户(用于盗取余额),平均为160美元,一般售价为余额的10%;
护照详细信息约为50美元;
eBay账户信息约为12美元;
账户详细信息(包括密码)平均售价在9美元
个人名下所有账户信息以及密码一套约为1200美元;
统计来自DreamMarket,Point,WallStreetMarket
*以上价格不适用于国内服务提供商用户信息,国内便宜很多
国内的话,参考去年京东内鬼开的价,1.5元一条账户详细信息。其他不知名网站更便宜
你的信息在黑市值多少钱?
AppleID信息(包括密码,可登录,真实信息,非国区),大约为15美元;
银行账户(用于盗取余额),平均为160美元,一般售价为余额的10%;
护照详细信息约为50美元;
eBay账户信息约为12美元;
账户详细信息(包括密码)平均售价在9美元
个人名下所有账户信息以及密码一套约为1200美元;
统计来自DreamMarket,Point,WallStreetMarket
*以上价格不适用于国内服务提供商用户信息,国内便宜很多
国内的话,参考去年京东内鬼开的价,1.5元一条账户详细信息。其他不知名网站更便宜
Forwarded from 网络安全事件SecEvents
【技术分享】
账号攻击的几种常见手法
web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷,攻击者可以此获取关键信息和重要功能,如,登录失败的报错信息可判断出是否因账号不存在所致,可被利用枚举有效账号,比如,登录试错无次数限制,可导致暴破密码,又如,注册流程各步骤未严格关联,导致批量注册任意账号,再如,密码找回功能各步骤未严格关联,导致任意账号密码重置....
全文:http://t.cn/REuf9Ny
账号攻击的几种常见手法
web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷,攻击者可以此获取关键信息和重要功能,如,登录失败的报错信息可判断出是否因账号不存在所致,可被利用枚举有效账号,比如,登录试错无次数限制,可导致暴破密码,又如,注册流程各步骤未严格关联,导致批量注册任意账号,再如,密码找回功能各步骤未严格关联,导致任意账号密码重置....
全文:http://t.cn/REuf9Ny
DGCHost:美西 CN2 GIA 年付再次补货 $19.90 / 年
购买地址:
http://www.dgchost.net/client/aff.php?aff=278&pid=84
详情:
http://www.pianyivps.com/1539.html
购买地址:
http://www.dgchost.net/client/aff.php?aff=278&pid=84
详情:
http://www.pianyivps.com/1539.html
Forwarded from CubeCloud News
【优惠】香港可用区少量现货 立减5元
产品:https://www.cubecloud.net/cart.php?gid=11
优惠码:HK-KVM-5
注:目前售卖的套餐仍为预售期间修改的福利配置,近日会降回日常套餐配置售卖。欲购从速。
产品:https://www.cubecloud.net/cart.php?gid=11
优惠码:HK-KVM-5
注:目前售卖的套餐仍为预售期间修改的福利配置,近日会降回日常套餐配置售卖。欲购从速。
Forwarded from 网络安全事件SecEvents
【其他】
我看不少人用XShell,去年被发现有后门,当时以下版本受影响(官方版本,官方下载源):
Xshell 5.0 Build 1322
Xshell 5.0 Build 1325
虽然是去年七月的事,但是可能有人不知道,所以再拿出来说一下。后门目标是窃取用户账号密码信息 。
当时的分析报告:
http://t.cn/R9sQDf4
另外,所谓的XShell中文站点或者第三方下载,基本都是坑
我看不少人用XShell,去年被发现有后门,当时以下版本受影响(官方版本,官方下载源):
Xshell 5.0 Build 1322
Xshell 5.0 Build 1325
虽然是去年七月的事,但是可能有人不知道,所以再拿出来说一下。后门目标是窃取用户账号密码信息 。
当时的分析报告:
http://t.cn/R9sQDf4
另外,所谓的XShell中文站点或者第三方下载,基本都是坑
Forwarded from 91yun优惠快讯
优惠信息:Pumpcloud/HKBN/500M口大带宽/直连/只要月付15美元/支持支付宝
这可能是你能买到最便宜的HKBN VPS
配置:1C/512M/8G/1.5T单向/500M口,季付及以上免费换IP,但两次换IP间隔不少于60天。
购买链接:https://pumpcloud.net/clientarea/cart.php?a=add&pid=73
这可能是你能买到最便宜的HKBN VPS
配置:1C/512M/8G/1.5T单向/500M口,季付及以上免费换IP,但两次换IP间隔不少于60天。
购买链接:https://pumpcloud.net/clientarea/cart.php?a=add&pid=73
DGCHost:美西 CN2 GIA 500G 流量款 $33.6 / 年也可以选择季付
购买地址(还有 16 个):
https://www.dgchost.net/client/aff.php?aff=278&pid=89
详情:
https://www.pianyivps.com/1300.html
购买地址(还有 16 个):
https://www.dgchost.net/client/aff.php?aff=278&pid=89
详情:
https://www.pianyivps.com/1300.html
Forwarded from 网络安全事件SecEvents
Forwarded from zrj766的频道 (zrj 766)
【搬瓦工CN2 GIA上线】请注意这是测试运行,没有任何uptime保证
配置:CPU:2核
内存:2GB
硬盘:40GB RAID-10
流量:2TB 1Gbps
费用:10.58USD/mo
无AFF订购链接:https://bwh1.net/cart.php?a=add&pid=70
China Telecom CN2 GIA
Enterprise level transport for China Mobile and China Unicom provided by China Telecom
配置:CPU:2核
内存:2GB
硬盘:40GB RAID-10
流量:2TB 1Gbps
费用:10.58USD/mo
无AFF订购链接:https://bwh1.net/cart.php?a=add&pid=70
China Telecom CN2 GIA
Enterprise level transport for China Mobile and China Unicom provided by China Telecom
Forwarded from 学习强国公告 (mīão mīão ←🔑萌新)
UOvZ - 企业级云服务器、虚拟主机、服务器租用托管服务提供商
https://www.uovz.com
全网征集本站 LOGO 优秀创意,要求体现 IDC 行业特点、必须包含 UOvZ 四个字母、图案不限、设计软件不限,颜色要求白色紫色各一,被选中作品需提供源文件。
报名地址为 TG 群组:UOvZ_Design 或 直接发送作品至下方邮箱内。
卓越奖:徐州 KVM 2H 2G 500G@100M 1 台 2 年 或 现金 2000 元
杰出奖:贵州 KVM 1H 1G 500G@100M 1 台 2 年 或 现金 600 元
吃鸡奖:贵州 KVM 1H 1G 500G@100M 5 台 1 年 或 现金 200 元
决赛奖:香港 KVM 1H 1G 100G@50M 10 台 3 个月
入围奖:香港 KVM 1H 1G 50G@50M 50 台 1 个月
参与奖:香港 OVZ 1H 1G 50G@5M 100 台 1 个月
奖项说明:
凡参与设计且符合以上要求的相关作品均可以获得奖励,经过评审的作品可根据获得奖项授予相应等值产品(见列表)
每人提交产品设计数量不限制,但每人最多只能获得一个奖品,领取国内相关奖品时需要完成阿里芝麻认证!(芝麻认证不保存用户私密资料)。
我们将会根据参与作品数量和参与人数适当调整产品数量,但不低于以上数量。
投稿须知
作品请发送至邮箱: 2018@uovz.com
邮件标题:2018 创意征集大赛
邮件内容: 应包含您的联系方式,例如 QQ,TG。
注册本站账号并完成邮件验证,需和您投稿邮箱一致。
本次创意大赛开始时间 2018 年 3 月 12 日,结束时间为 2018 年 3 月 31 日 24:00。
评审期 2018 年 4 月 1 日 至 2018 年 4 月 7 日 (视作品数量适当调整评审期)
奖品发放时间为评审结束后 3 个工作日内,我们将根据您的投稿邮箱进行发放奖品或其他通知。
https://www.uovz.com
全网征集本站 LOGO 优秀创意,要求体现 IDC 行业特点、必须包含 UOvZ 四个字母、图案不限、设计软件不限,颜色要求白色紫色各一,被选中作品需提供源文件。
报名地址为 TG 群组:UOvZ_Design 或 直接发送作品至下方邮箱内。
卓越奖:徐州 KVM 2H 2G 500G@100M 1 台 2 年 或 现金 2000 元
杰出奖:贵州 KVM 1H 1G 500G@100M 1 台 2 年 或 现金 600 元
吃鸡奖:贵州 KVM 1H 1G 500G@100M 5 台 1 年 或 现金 200 元
决赛奖:香港 KVM 1H 1G 100G@50M 10 台 3 个月
入围奖:香港 KVM 1H 1G 50G@50M 50 台 1 个月
参与奖:香港 OVZ 1H 1G 50G@5M 100 台 1 个月
奖项说明:
凡参与设计且符合以上要求的相关作品均可以获得奖励,经过评审的作品可根据获得奖项授予相应等值产品(见列表)
每人提交产品设计数量不限制,但每人最多只能获得一个奖品,领取国内相关奖品时需要完成阿里芝麻认证!(芝麻认证不保存用户私密资料)。
我们将会根据参与作品数量和参与人数适当调整产品数量,但不低于以上数量。
投稿须知
作品请发送至邮箱: 2018@uovz.com
邮件标题:2018 创意征集大赛
邮件内容: 应包含您的联系方式,例如 QQ,TG。
注册本站账号并完成邮件验证,需和您投稿邮箱一致。
本次创意大赛开始时间 2018 年 3 月 12 日,结束时间为 2018 年 3 月 31 日 24:00。
评审期 2018 年 4 月 1 日 至 2018 年 4 月 7 日 (视作品数量适当调整评审期)
奖品发放时间为评审结束后 3 个工作日内,我们将根据您的投稿邮箱进行发放奖品或其他通知。