拒绝服务

DDoS反射放大攻击全球探测分析（上） DDos攻击是一种耗尽资源的网络攻击方式，攻击者通过大流量攻击，有针对性的漏洞攻击等耗尽目标主机的资源来达到拒绝服务的目的。 反射放大攻击是一种具有巨大攻击力的DDoS攻击方式。攻击者只需要付出少量的代价，即可对需要攻击的目标产生巨大的流量，对网络带宽资源（网络层）、连接资源（传输层）和计算机资源（应用层）造成巨大的压力，2016年10月美国Dyn公司的DNS服务器遭受DDoS攻击，导致美国大范围断网

警惕利弊：自动化恶意 Bot 攻击会造成企业损失，但成功的 Bot 管理也可创造业务优势。 零信任安全：为什么零信任对网络安全如此重要（不止访问安全） 本文提出了一个框架，其中包括关于零信任的广义概念，并且将这些概念与现有的业务背景联系起来，而当今应用软件安全企业的领导者们正深受这些业务背景的激励。 F5 VELOS 提供基于微服务的解决方案，可满足系统安全保护和多租户需求

绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向，持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究，不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析和检测、蜜罐和蜜网等方面的技术水平。同时，在云安全和虚拟化安全、基于软件作为服务（SaaS）模式的新型安全服务、安全度量、安全信誉、安全智能等前沿安全领域进行积极的研究探索。 近两年来，研究院陆续发布了威胁态势报告、下一代安全架构、IPv6安全性研究、工业控制系统安全研究等综合性研究报告

在订阅内的 web 应用程序启用装用 IIS 应用程序池。使用专用 IIS 应用程序池极大程度上提高了 web 应用程序的稳定性，因为使用了工作进程隔离模式。此模式让每个托管于服务器上的网站都有可能分配一个独立的处理池以执行其 web 应用程序

202 正常；已接受用于处理，但处理尚未完成。 204 正常；无响应 — 已接收请求，但不存在要回送的信息。 301 已移动 — 请求的数据具有新的位置且更改是永久的

根据其自我报告的版本，Cisco IOS-XE 软件受到一个漏洞的影响。 - Cisco IOS 软件的速率限制网络地址转换 (NAT) 功能存在漏洞，未经认证的远程攻击者可以利用此漏洞，在受影响设备的 Cisco QuantumFlow 处理器中造成高 CPU 占用，从而导致拒绝服务 (DoS) 情况。造成此漏洞的原因是 QuantumFlow 处理器中的速率限制功能处理不当

Facebook 刚刚披露了 WhatsApp 缓冲区漏洞的部分细节。在上周的一份安全公告中，其表示 CVE-2019-11931 是由基于堆栈的缓冲区溢出 bug 引发，导致攻击者可向受害者发送精心制作的 .MP4 格式视频文件来触发这个漏洞。尽管没有提供太多的技术细节，但 Facebook 表示，问题出在这款加密消息应用对 .MP4 基础流元数据（elementary stream metadata）的解析上

4月16日，由国家互联网应急中心（以下简称“CNCERT”）主办的《2018年我国互联网网络安全态势综述》（简称“2018年态势报告”）发布会在京举行。来自中央网信办、工业和信息化部、公安部等政府部门、重要信息系统单位、电信运营企业、域名注册管理和服务机构、互联网和安全企业等80多家单位的专家和代表出席会议。 CNCERT卢卫副书记表示，2018年，我国进一步健全网络安全法律体系，完善网络安全管理体制机制，持续加强公共互联网网络安全监测和治理，构建互联网发展安全基础，构筑网民安全上网环境，特别是在党政机关和重要行业方面，网络安全应急响应能力不断提升，恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制

网络时间协议(NTP)是一种用于通过网络同步计算机系统时钟的协议。这对于在网络中保持准确的时间非常重要，因为许多应用程序和服务都依赖于准确的时间才能正常运行。在本文中，我们将探讨设置NTP服务器所涉及的步骤以及这样做的好处和挑战

轨道交通工控系统的网络是基于网络间互连协议技术建设，其使用的TCP/IP协议不具备保障网络通信安全的机制，给工控系统的信息安全造成隐患。并且行业普遍存在信息安全管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等问题。 工控系统与其他系统之间、工控系统中各系统之间存在网络互联边界，缺乏可靠的技术隔离手段进行区域隔离；网络边界缺乏安全访问控制能力；缺乏有效的安全审计功能