 + J+ f0 F7 k, k) e9 |( X2 w
防火墙可以成为超大型 DDoS 攻击的武器
2 L* \; `0 d" S9 A: W* a5 p 安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法,可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法,以前人们认为这种操作是不可能的。更糟糕的是,研究人员说,这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议,使 TCP 协议的滥用成为迄今为止已知的进行 DDoS 攻击的最危险的形式之一,并且在未来非常可能被滥用。
( {$ n* l R/ L" M% B 如果这种 TCP 协议缺陷真的被利用起来,那造成的破坏要比现在的 DDoS 攻击可怕的多。
! F% Q% K5 K ~. B1 s 黑莓几个月之后终于承认其汽车软件存在漏洞 / t: j; w. L3 ~; J
黑莓公司开发的 QNX 是一款很老的操作系统,至今仍有许多地方还在使用。今年 5 月被爆出存在一个名为 BadAlloc 的漏洞,受影响的黑莓软件存在于近 2 亿辆汽车以及成千上万的工业控制设备、医疗工具等。据称,黑莓公司否认该漏洞影响了他们的产品,并抵制政府发布关于该问题的公告的尝试。本周二,黑莓公司才对外承认,QNX 操作系统存在一个漏洞,可能会被黑客利用。 * Q4 K6 Z9 ?2 c. r8 B
存在这种漏洞的设备所使用的场所都是与生命安全密切相关的,一旦被利用,后果非常严重。
2 B7 d4 j* H5 k y4 |) P2 k7 ~! g 微软 Office 网页版产品结束对 IE11 浏览器的支持 4 F3 F9 Y8 n5 I+ s# h
微软在近日更新的博文中提供了一些指导。基本上,从今天起,IE11 上对 Microsoft 365 应用程序和服务的支持已经结束。这意味着,你可能无法连接到某些服务,或者不得不忍受糟糕的用户体验。该公司已建议用户将其工作负载迁移到微软 Edge,该浏览器还为那些在仍然支持 IE11 的网站上遇到兼容性问题的用户提供了一个“IE 模式”。
; |+ D$ y5 P# L4 l 眼看着,IE 就慢慢没人用了——除了某些政府机构。 0 A% X- u5 Z$ f) k# c" \5 ^
& Y# P9 m* D6 m: Y9 x) Q
" r6 \6 o( O1 G# Y9 O5 m | 
发表于 2022-10-28 20:48:36
站点公告
公司地址
官方微信
在线客服
