RangeAmp攻击:将CDN变成DDoS加农炮
清华-奇安信联合研究中心网络安全最新研究成果:范围放大攻击(RangeAmp)可以打瘫网站和CDN服务。论文发表于即将召开的国际网络安全重要学术会议DSN 2020, 是获得最佳论文奖提名的三篇论文之一。
技术报告
域名空间治理与域名协议安全的演进
域名系统(Domain Name System,DNS)是互联网重要的基础服务,它是几乎所有应用安全可靠运行的基础,可谓是互联网基础设施中的基础设施。因其独特地位,DNS也是网络攻击的重要目标。围绕域名和域名系统的经济、政治和法律问题也是近年来网络空间治理领域关注的焦点。
D-Link路由器HNAP协议系列漏洞披露
在“万物互联”的背景下,IoT设备应用日益流行,为应对潜在的网络安全风险,防患于未然,“奇安信技术研究院”团队近期开展了IoT安全的研究活动。研究人员在针对D-Link品牌旗下常见的DIR-823G、DIR-878等路由器的研究过程中(所研究设备对应的固件为最新版本,即FW1.02B03和FW1.12B01),累计挖掘了14个高危漏洞,可造成越权访问、DNS劫持、远程命令执行等严重危害。在此基础上,研究人员结合DNS Rebinding技术,实现了穿透攻击处于内网的路由器。
谁劫持了我的DNS:全球域名解析路径劫持测量与分析(USENIX Security 2018)
论文为“Who Is Answering My Queries: Understanding and Characterizing Interception of the DNS Resolution Path”[1],发表于USENIX Security 2018(网络安全领域国际四大顶级学术会议之一)。 论文作者:刘保君,陆超逸,段海新,刘莹(清华大学);李洲(IEEE 会员);郝双(德克萨斯州大学达拉斯分校);杨珉(复旦大学)。
LEMNA:深度学习在网络安全应用的可解释性
本文为CCS2018年的最佳论文,作者徐军、郭文博,分别为Penn State的助理教授及博士生。目前为止,深度神经网络在恶意软件聚类,逆向工程,以及网络入侵检测中取得了很好的效果。在这个工作中,作者设计了LEMNA,一种用于安全领域深度学习模型,有着高精度,适用于单样本聚类结果的解释方法。
CORS配置安全漏洞报告及最佳部署实践
报告总结了7大类容易出错的 CORS误配置安全问题。通过对CORS实际部署情况的大规模测量,我们发现开发者对CORS的安全性问题并未充分理解,27.5%的CORS网站存在不安全的配置问题,部分问题源于开发者的疏忽、部分也源于CORS协议自身设计与实现的不规范。
ERC20智能合约整数溢出系列漏洞披露
从The DAO被盗取6000万美元开始,到EOS漏洞允许恶意合约穿透虚拟机攻击,“智能合约”俨然成为区块链的安全重灾区。通过持续攻研,研究人员开发了针对智能合约整数型溢出漏洞的自动化漏洞挖掘工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币等严重危害。