拒绝服务
近日,Chekmarx团队的研究人员发现并公布了Apache Dubbo中存在的一个反序列化漏洞(CVE-2019-17564)。 当在Dubbo应用中启用了HTTP协议进行通信时存在该漏洞,攻击者可能提交一个包含Java对象的POST请求来完全破坏Apache Dubbo的提供者实例。 Dubbo HTTP实例会去反序列化Java ObjectStream中的数据,如果数据中包含一组恶意类,由于没有做任何安全过滤和检查那么反序列化将会导致恶意代码的执行
远程 Windows 主机受到多个漏洞的影响。 远程 Windows 主机缺少安全更新。因而会受到多个漏洞的影响:- 由于未正确处理内存对象,Windows 虚拟安全模式中存在信息泄露漏洞
新浪科技讯 12月31日下午消息,投资交流社区网站雪球财经今天下午遭遇黑客攻击,公司网站暂时无法正常访问。 雪球财经今天下午发布声明,称今天下午3点50分开始,雪球网站遭遇 DDos(分布式拒绝服务)攻击,网站无法提供正常服务。 雪球财经在声明中强烈谴责网络攻击行为,并称将进一步取证、追查
本周,苹果发布多个安全更新,解决了影响iOS与macOS平台、Safari浏览器与各Windows应用程序上的数十个漏洞。 据悉,20个漏洞在新发布的iOS 12.1.1中得到修复,受这些漏洞影响的组件包括Airport、Disk Images、FaceTime、File Provider、Kernel、Profiles、Safari与WebKit。 WebKit中6个漏洞得到修复,位列所有组件修复漏洞数之首
此次安全漏洞更新包括chromium-browser和expat更新。 CVE-2016-1646 :在V8库中的一个越界读取的问题。 CVE-2016-1647:发现了一个使用后内存释放的问题
软件安全公司Security Innovation首席科学家乔纳桑·佩蒂特(Jonathan Petit)表示,大部分无人驾驶汽车探测障碍物的激光雷达系统只需一个成本不到60美元的装置即可破解。 佩蒂特表示,通过这一装置,黑客可以在任何位置设置实际并不存在的汽车、行人,或是墙壁,导致无人驾驶汽车的行驶速度放慢,甚至寸步难行。 作为爱尔兰科克大学计算机安全集团的研究员,佩蒂特的一篇相关论文即将于11月,在欧洲黑帽安全大会上发表
此更新可修正下列安全性问题: * 在 Linux 核心的体管理子系统中,大型页面所执行的配额处理方式中发现释放后使用瑕疵。无权限的本机使用者可利用此瑕疵造成拒绝服务,或可能提升其权限。 * 在 Linux 核心的 madvise() 系统呼叫实作中,发现一个释放后使用瑕疵
欧洲刑警组织日前发表一份公告称,最近该组织与多国展开一项联合行动,合力打击网络黑客攻击,提高青少年对网络犯罪的认识。有研究指出,青少年网络犯罪不容忽视,很多计算机人才由于法律意识淡薄而误入歧途,如何引导青少年将才能用在正确的地方是重中之重。 欧洲刑警组织在公报中说,该组织与法国、英国、澳大利亚和美国等13个国家的执法部门合作,逮捕了34名涉嫌发起恶意网络攻击的嫌疑人,大部分嫌疑人在20岁以下,另有101人受到警告
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)。 本文属于机器翻译版本
互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。 1.互联网是一个开放的网络,TCP/IP是通用的协议。各种硬件和软件平台的计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问