Linux 核心曝出 TCP 拒絕服務漏洞
Netflix 工程師在 Linux 和 FreeBSD 核心中發現了多個 TCP 網路漏洞。漏洞與最小分段大小(MSS)和 TCP SACK 有關,其中最嚴重的漏洞綽號為 SACK Panic,允許遠端對 Linux 核心觸發核心崩潰。
SACK Panic 漏洞編號 CVE-2019-11477,影響 2.6.29 以上版本,漏洞補丁已經發布,一個權宜的修復方法是將 /proc/sys/net/ipv4/tcp_sack
設為 0。
來源:solidot.org
更多資訊
Instagram 正在測試恢復被黑客竊取的帳戶的新方法
據外媒 Techspot 報導,Instagram 上的網路釣魚和帳戶被盜已成為一個問題,當 Instagram 無法快速幫助使用者時,一些 Instagram 受害者通常會求助於白帽黑客。現在 Instagram 正在嘗試新的安全技術,這些技術可以讓使用者更容易重新獲得已被黑客攻擊的帳戶,並且更難以讓惡意行為者開始使用帳戶。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190619-2.html
Akamai 表示黑客在 17 個月內對全球遊戲網站進行了 120 億次攻擊
根據網際網路交付和雲服務公司 Akamai 的最新報告,黑客在截至 2019 年 3 月的 17 個月內對全球遊戲網站進行了 120 億次憑證填充攻擊,從而瞄準了遊戲行業。這使得遊戲社群成為憑證填充攻擊中增長最快的目標。在這些攻擊當中,黑客利用竊取的憑據來接管帳戶,並且尋求快速獲利。在同一時間段內,Akamai 在所有行業中,共遭遇 550 億次憑據填充攻擊。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190619-3.html
伊朗宣佈摧毀一個大型美國 CIA 黑客間諜網路
據路透社報導,週一,伊朗表示曝光了一個大型黑客間諜網路,據稱是由美國中央情報局(CIA)運營的。伊朗稱在世界不同國家逮捕了多名涉事的美國間諜。
來源: 環球時報百家號
詳情: http://www.dbsec.cn/zx/20190619-4.html
CBP 分包商出現重大資料洩露事件 至少 5 萬名美國車牌資訊在暗網出售
援引美國有線電視新聞網(CNN)報導,美國海關和邊境保護局(CBP)所僱傭的分包商 Perceptics 出現重大資料洩露事件,在對已經洩露的資料分析後發現至少有 5 萬名美國車牌號碼資料在暗網上被銷售。更為重要的是,CBP 向 CNN 透露從未向該公司授權保留這些車主資訊。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190619-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Linux 曝出 TCP 拒絕服務漏洞LinuxTCP
- 遭遇Tomcat遠端拒絕服務漏洞Tomcat
- iPhone藍色畫面0day漏洞分析:播放影片觸發核心拒絕服務iPhone
- VNC拒絕服務漏洞(CVE-2015-5239)分析VNC
- APP漏洞掃描器之本地拒絕服務檢測詳解APP
- 探祕PHP拒絕服務攻擊PHP
- 從程式詳解拒絕服務***薦
- 分散式拒絕服務攻擊(DDoS)原理分散式
- DHCP拒絕服務攻擊工具DHCPig
- 分散式拒絕服務攻擊 DDoS攻擊分散式
- 慢速 HTTP 拒絕服務: 分析利用和緩解HTTP
- 中小網站如何對付拒絕服務攻擊網站
- 分散式拒絕服務攻擊(DDoS)原理及防範分散式
- 二十八、拒絕服務--(2)SynFlood、IP地址欺騙
- 安裝MYSQL5.5.61服務時,出現Install/Remove of the Service Denied!(拒絕安裝/刪除服務!)的問題!MySqlREM
- EPoD: 以太坊Geth客戶端拒絕服務漏洞 (CVE-2018-12018)客戶端
- Windows Time服務無法啟動 錯誤5拒絕訪問Windows
- win10服務拒絕訪問如何解決_win10伺服器拒絕訪問的解決步驟Win10伺服器
- TCP服務端TCP服務端
- 曝蘋果計劃自主生產OLED屏 拒絕受制於三星蘋果
- Fedora 和 Ubuntu 曝出0day漏洞Ubuntu
- MySQL又曝出多個安全漏洞MySql
- 第六代iPod nano被放棄:蘋果拒絕提供一切服務NaN蘋果
- 分散式拒絕服務進入了1Tbps時代:如何識別DDOS型別分散式型別
- 戴爾預裝軟體曝出安全漏洞
- 拒絕遊戲創業遊戲創業
- 全球158個國家8萬家企業正面臨威脅,美企服務商Citrix曝出高危漏洞
- 智利加密貨幣交易所向拒絕提供服務的銀行發起抗議加密
- GeForce Experience曝出高危漏洞:NVIDIA緊急釋出更新
- Linux 拒絕國外 IP 訪問的步驟Linux
- Linux 常見問題 - 拒絕遠端訪問Linux
- 眾多商家拒絕入駐服務直播平臺,選擇直播帶貨原始碼的原因原始碼
- 拒絕使用 rm -rf 命令 ?
- 程式被拒絕的原因
- Windows 10任務排程器曝出新零日漏洞Windows
- windows安裝Apache,註冊服務出現“(OS 5)拒絕訪問。 : AH00369: Failed to open the WinNT service manager..."錯誤WindowsApacheAI
- 拒絕蠻力,高效檢視Linux日誌檔案!Linux
- Apple Watch對講機APP曝出竊聽漏洞APP