拒绝服务

攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件，能被一个简单的数据包利用，瘫痪递归DNS服务器和权威DNS服务器。 安全公司Sucuri的CTO Daniel Cid称，利用该漏洞的攻击已经开始出现

近日，Chekmarx团队的研究人员发现并公布了Apache Dubbo中存在的一个反序列化漏洞（CVE-2019-17564）。 当在Dubbo应用中启用了HTTP协议进行通信时存在该漏洞，攻击者可能提交一个包含Java对象的POST请求来完全破坏Apache Dubbo的提供者实例。 Dubbo HTTP实例会去反序列化Java ObjectStream中的数据，如果数据中包含一组恶意类，由于没有做任何安全过滤和检查那么反序列化将会导致恶意代码的执行

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。 Andy Lutomirski 发现在 Linux 内核的嵌套 NMI（不可屏蔽中断）处理中存在一个缺陷。本地非特权用户可以利用此缺陷造成拒绝服务（系统崩溃）或升级其权限

FBI认为设备供应商不会禁用这些协议，为此提醒公司企业采取预防性和保护性的措施。 美国联邦调查局（FBI）上周发出警报，声称发现几种新的网络协议被不法分子用来发动大规模的分布式拒绝服务（DDoS）攻击。 警报列出三种网络协议和一款Web应用程序是刚发现的DDoS攻击途径

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。 Andy Lutomirski 发现在 Linux 内核的嵌套 NMI（不可屏蔽中断）处理中存在一个缺陷。本地非特权用户可以利用此缺陷造成拒绝服务（系统崩溃）或升级其权限

因此，会受到多个弱点影响：- Security 子元件中存在不明缺陷，未经验证的远端攻击者可藉以执行任意程式码。(CVE-2016-5528) - Administration 子元件中存在不明缺陷，本机攻击者可藉以泄漏敏感资讯。请注意，此弱点不会影响 2.1.1.x 版分支

网络攻击会定期成为头条新闻，通常是在受到高度关注的组织时，实际上，各种规模的企业每天都面临着来自各种恶意软件和其他犯罪形式的威胁，因此，他们必须认真对待系统的安全性。 企业要应对的最具破坏性的攻击类型之一是分布式拒绝服务（DDoS）攻击。 在这些情况下，网络罪犯试图通过对数千个请求进行轰炸来使机器，网络，云服务或网站无法使用，从而使系统不堪重负，从而阻止合法流量并有效地拒绝人们使用该服务

202 正常；已接受用于处理，但处理尚未完成。 204 正常；无响应 — 已接收请求，但不存在要回送的信息。 301 已移动 — 请求的数据具有新的位置且更改是永久的

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现，并及时上报给了Oracle官方，关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布，请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护

用户注册协议   第1条 本站服务条款的确认和接纳   1.1本站的各项电子服务的所有权和运作权归所有。用户同意所有注册协议条款并完成注册程序，才能成为本站的正式用户。用户确认：本协议条款是处理双方权利义务的契约，始终有效，法律另有强制性规定或双方另有特别约定的，依其规定