智能合约中Gas限制和DoS攻击漏洞
Gas限制和DoS攻击 Gas限制和DoS(Denial of Service,拒绝服务)攻击是在区块链和智能合约环境下常见的安全威胁,尤其是对于像以太坊这样的平台,其中Gas是一种用于衡量执行智能合约成本的单位。Gas机制设计的初衷是为了防止无限循环和资源滥用,但同时也为攻击者提供了可利用的空间。 Gas限制机制 在以太坊中,每一笔交易都会携带一定数量的Gas,这是为了...
【漏洞预警公告】PHP Multipartform-data 远程DOS攻击漏洞
Dear all~ 今日PHP被爆出PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。 一、漏洞发布日期 2015年5月15日 二、已确认被成功利用的软件及系统 PHP所有版本 三、漏洞描述 PHP在解析恶意构造的Multipart/form-data请求时,CP...
Golang TLS双向身份认证DoS漏洞分析(CVE-2018-16875)
一、前言如果程序源代码使用Go语言编写,并且用到了单向或者双向TLS认证,那么就容易受到CPU拒绝服务(DoS)攻击。Go语言的crypto/x509标准库中的校验算法存在逻辑缺陷,攻击者可以精心构造输入数据,使校验算法在尝试验证客户端提供的TLS证书链时占用所有可用的CPU资源。 为了保护正常服务,大家应立即升级到G0 v1.10.6、v1.11.3或者更新版本。 二、研究背景42Crunch....
【漏洞公告】CVE-2018-6389:WordPress 全版本DoS漏洞
近日,WordPress爆出通杀所有版本的DoS漏洞,CVE编号CVE-2018-6389, 过去九年发布的几乎所有版本的WordPress都受影响,包括最新版本4.9.2,目前已经公开了PoC演示视频和漏洞修复脚本。但Wordpress团队拒绝承认这个漏洞。 由于WordPress使用较广泛,建议用户关注并开展自查工作。 具体详情如下: 漏洞编号: CVE-2018-6389 ...
【漏洞公告】CVE-2017-15707:Apache S2-054 DoS漏洞
2017年12月01日,Apache官方公告S2-054漏洞,CVE编号为CVE-2017-15707,用户 在使用Struts REST插件时,如果使用默认的、过时的json-lib,则 攻击者可以使用精心制作的JSON请求,实施DoS攻击。 具体详情如下: 漏洞编号: CVE-2017-15707 漏洞名称: Apache S2-054 DoS漏洞 官方评级: 中危 漏洞描...
Linux内核DoS漏洞CVE-2016-3140再次出现 Linux kernel 3.10及以下多个版本受影响 目前没有补丁
该Linux内核漏洞涉及Redhat、Oracle、Debian等诸多linux版本,问题出在Linux内核 的 'digi_acceleport.c' 模块上,攻击者利用该漏洞,可能会引发本地拒绝服务攻击。目前看到受影响的最高linux版本是 Linux kernel 3.10 安全加曾经提供过一份Linux内核漏洞分析手册,大家可以再回顾一下 【下载】Linux内...
Linux内核RCE漏洞CVE-2016-10229 Linux kernel 4.5以下版本可能被攻击者利用进行DoS攻击
在早些年,总有人说Linux很安全,但近几个月Linux内核的漏洞屡次出现,在2016年中的时候还爆出 linux内核入侵者被抓获 事实证明linux早就被黑客盯上了 。这次漏洞由于涉及面也不小,绿盟科技发布安全威胁通告。 近日,Linux内核爆出一则高危漏洞(CVE-2016-10229,CNNVD-201703-210),在Linux 4.5之前的系统内核中,当recv以M...
ISC发布DNS软件BIND更新 修复其中数个可远程利用的DoS漏洞 CVE-2017-3136 3137 3138
在2016年,BIND曾经出现过两次漏洞。 绿盟科技发布ISC BIND 9 DoS漏洞技术分析与防护方案 , BIND9 DoS漏洞CVE-2016-8864 绿盟科技发布技术分析与防护方案 北京有1435台设备受影响 。本周,互联网系统协会(ISC)又发布了DNS软件BIND更新,修复了可远程利用的数个拒绝服务漏洞。BIND 9.9.9-P8、9.10....
最新Linux内核本地DoS漏洞CVE-2017-8064 4.10.12之前版本均受影响 还有一个CVE-2017-7979
今天SecurityFocus刚刚更新的消息,Linux内核本地拒绝服务漏洞CVE-2017-8064,Linux kernel 4.10.12之前版本全部受影响。攻击者利用该漏洞可以实施本地拒绝服务攻击,但目前没有看到漏洞利用的消息。目前Linux kernel 4.10.12不受影响。另外还有个CVE-2017-7979 也是本地DoS漏洞 近期的两次Linux内核漏洞包括: Linux内核....
最新Windows SMB远程DoS漏洞CVE-2017-0280 多个Windows客户端及服务器产品受影响
昨天,SecurityFocus网站有爆出Windows SMB远程DoS漏洞,漏洞CVE编号CVE-2017-0280。Windows 7\8\10 的多个版本受影响,Windows Server 2008 /2012/2016多个版本受影响。这个SMB爆出的漏洞是真多啊。目前微软已经发布补丁。 Bugtraq ID: 98273 Class: Unknown CVE: CVE-2...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。