拒绝服务

巫山GCC（GCC）是一家专注于提供安全服务的公司，旨在帮助客户节省成本、提升效率，并以最高安全标准提供客户网络安全保护服务。 巫山GCC的安全服务以安全性和可靠性为基础，为客户提供灵活、可靠的解决方案。其安全保护服务使用最新的技术，包括防火墙、入侵检测系统、网络审计系统、身份认证技术和安全策略管理系统

远端 Ubuntu 主机缺少一个或多个安全性相关修补程式。 Andy Lutomirski 在 Linux 核心的巢状 NMI (非遮罩式插断) 处理中发现瑕疵。无权限的本机使用者可利用此瑕疵，造成拒绝服务 (系统当机) 或可能提升其权限

近日，Chekmarx团队的研究人员发现并公布了Apache Dubbo中存在的一个反序列化漏洞（CVE-2019-17564）。 当在Dubbo应用中启用了HTTP协议进行通信时存在该漏洞，攻击者可能提交一个包含Java对象的POST请求来完全破坏Apache Dubbo的提供者实例。 Dubbo HTTP实例会去反序列化Java ObjectStream中的数据，如果数据中包含一组恶意类，由于没有做任何安全过滤和检查那么反序列化将会导致恶意代码的执行

远程 Windows 主机受到多个漏洞的影响。 远程 Windows 主机缺少安全更新。因而会受到多个漏洞的影响：- 由于未正确处理内存对象，Windows 虚拟安全模式中存在信息泄露漏洞

新浪科技讯 12月31日下午消息，投资交流社区网站雪球财经今天下午遭遇黑客攻击，公司网站暂时无法正常访问。 雪球财经今天下午发布声明，称今天下午3点50分开始，雪球网站遭遇 DDos(分布式拒绝服务)攻击，网站无法提供正常服务。 雪球财经在声明中强烈谴责网络攻击行为，并称将进一步取证、追查

本周，苹果发布多个安全更新，解决了影响iOS与macOS平台、Safari浏览器与各Windows应用程序上的数十个漏洞。 据悉，20个漏洞在新发布的iOS 12.1.1中得到修复，受这些漏洞影响的组件包括Airport、Disk Images、FaceTime、File Provider、Kernel、Profiles、Safari与WebKit。 WebKit中6个漏洞得到修复，位列所有组件修复漏洞数之首

此次安全漏洞更新包括chromium-browser和expat更新。 CVE-2016-1646 ：在V8库中的一个越界读取的问题。 CVE-2016-1647：发现了一个使用后内存释放的问题

软件安全公司Security Innovation首席科学家乔纳桑·佩蒂特(Jonathan Petit)表示，大部分无人驾驶汽车探测障碍物的激光雷达系统只需一个成本不到60美元的装置即可破解。 佩蒂特表示，通过这一装置，黑客可以在任何位置设置实际并不存在的汽车、行人，或是墙壁，导致无人驾驶汽车的行驶速度放慢，甚至寸步难行。 作为爱尔兰科克大学计算机安全集团的研究员，佩蒂特的一篇相关论文即将于11月，在欧洲黑帽安全大会上发表

此更新可修正下列安全性问题： * 在 Linux 核心的体管理子系统中，大型页面所执行的配额处理方式中发现释放后使用瑕疵。无权限的本机使用者可利用此瑕疵造成拒绝服务，或可能提升其权限。 * 在 Linux 核心的 madvise() 系统呼叫实作中，发现一个释放后使用瑕疵

欧洲刑警组织日前发表一份公告称，最近该组织与多国展开一项联合行动，合力打击网络黑客攻击，提高青少年对网络犯罪的认识。有研究指出，青少年网络犯罪不容忽视，很多计算机人才由于法律意识淡薄而误入歧途，如何引导青少年将才能用在正确的地方是重中之重。 欧洲刑警组织在公报中说，该组织与法国、英国、澳大利亚和美国等13个国家的执法部门合作，逮捕了34名涉嫌发起恶意网络攻击的嫌疑人，大部分嫌疑人在20岁以下，另有101人受到警告