 ( {1 y1 w- j0 x, j9 F4 ]8 O
防火墙可以成为超大型 DDoS 攻击的武器
3 I) G% Y+ o: V, b) e 安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法,可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法,以前人们认为这种操作是不可能的。更糟糕的是,研究人员说,这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议,使 TCP 协议的滥用成为迄今为止已知的进行 DDoS 攻击的最危险的形式之一,并且在未来非常可能被滥用。
! x* t9 R$ n# _( x$ j' m 如果这种 TCP 协议缺陷真的被利用起来,那造成的破坏要比现在的 DDoS 攻击可怕的多。
7 z/ l" d! g3 T# L+ l r 黑莓几个月之后终于承认其汽车软件存在漏洞
, H$ ?: h5 F) c 黑莓公司开发的 QNX 是一款很老的操作系统,至今仍有许多地方还在使用。今年 5 月被爆出存在一个名为 BadAlloc 的漏洞,受影响的黑莓软件存在于近 2 亿辆汽车以及成千上万的工业控制设备、医疗工具等。据称,黑莓公司否认该漏洞影响了他们的产品,并抵制政府发布关于该问题的公告的尝试。本周二,黑莓公司才对外承认,QNX 操作系统存在一个漏洞,可能会被黑客利用。 9 Q' y5 K ?* ^+ o
存在这种漏洞的设备所使用的场所都是与生命安全密切相关的,一旦被利用,后果非常严重。 7 l& D1 o( |3 \$ ?
微软 Office 网页版产品结束对 IE11 浏览器的支持 7 m" W: M W( {( N, F
微软在近日更新的博文中提供了一些指导。基本上,从今天起,IE11 上对 Microsoft 365 应用程序和服务的支持已经结束。这意味着,你可能无法连接到某些服务,或者不得不忍受糟糕的用户体验。该公司已建议用户将其工作负载迁移到微软 Edge,该浏览器还为那些在仍然支持 IE11 的网站上遇到兼容性问题的用户提供了一个“IE 模式”。 , h* |: f" M$ l: W+ D. U3 Y
眼看着,IE 就慢慢没人用了——除了某些政府机构。
0 Q5 G/ W! @- {* Q7 T. X) D, |8 I l
- ]% v3 I5 ~/ G, c _
7 ]1 t4 O4 z: r | 
发表于 2022-10-28 20:48:36
站点公告
公司地址
官方微信
在线客服
