首页技术区最新随笔(rss)

PHP远程DoS漏洞深入分析
及防护方案

     摘要: 4月3日,有人在PHP官网提交PHP 远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability),代号69364。由于该漏洞涉及PHP的所有版本,故其影响面较大,一经发布迅速引发多方面关注。14日,各种PoC已经在网络上流传。此次漏洞具备如下特性:

一旦被利用成功,可以在迅速消耗被攻击主机的CPU资源,从而达到DoS的目的;
PHP在全球的部署量相当大,为攻击者提供了相当多可以攻击的目标;
PHP官方目前仅给出了5.4及5.5版本的补丁受此漏洞影响的软件及系统包括PHP的如下版本。
PHP 5.0.0 – 5.0.5
PHP 5.1.0 – 5.1.6
PHP 5.2.0 – 5.2.17
PHP 5.3.0 – 5.3.29
PHP 5.4.0 – 5.4.40
PHP 5.5.0 – 5.5.24
PHP 5.6.0 – 5.6.8
绿盟科技常年密切关注PHP的安全问题。绿盟科技威胁响应中心在获知相关信息后,随即启动应急机制,相关  阅读全文

2015-05-20 13:44 作者: gnaw0725【评论:0】【阅读:47】 

新媒体联盟关注的技术清单

     摘要: 转自http://www.zhixing123.cn/dongtai/39701.html      Consumer Technologies(消费者技术) > 3D Video(立体电视) > Electronic Publishing(电子出版) > Mobile Apps(移动APP) > Quantifie...  阅读全文

2015-05-13 16:30 作者: 我的翻译博客【评论:0】【阅读:14】 

感受翻译的变化

 最近经常和以前的同事、同行聊天,感觉这个行业在变化。

首先 Trados 工具升级了,翻译或本地化内容也变了,翻译的内容朝 marketing  和电子商务方向延伸了, 而不仅仅是像以前一样翻译软件用户手册或 UI 界面; 翻译的业务也朝多媒体方向发展了。 前一变化是顺应发展而变, 后一变化 则是不得以而作的业务转变。这个世界唯一不变的是变化。

2015-04-24 15:21 作者: 我的翻译博客【评论:0】【阅读:178】 

我回来了~

朋友们,我回来了~~ 看到很多朋友的留言,特别开心。感谢大家一路的关注和信任,希望能在翻译之路上继续相伴前行!

2015-04-19 23:10 作者: 我的翻译博客【评论:0】【阅读:67】 

IIS7 HTTP.sys漏洞深入分析

     摘要: 这篇文章中包含了http.sys漏洞影响范围,http.sys漏洞危害性分析,http.sys漏洞危害应对措施,IIS漏洞情况,既有全球分布大图,又有代码级别分析,是近期分析文章中较为完整的一篇。  阅读全文

2015-04-18 20:57 作者: gnaw0725【评论:0】【阅读:217】 

2014年绿盟科技DDoS威胁报告

     摘要: 2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。在国内,在线游戏已进入DDoS攻击目标的前3。在2014年DDoS攻击事件中,某次攻击事件流量超过100Gbps。  阅读全文

2015-03-11 17:29 作者: gnaw0725【评论:0】【阅读:635】 

导航

网站分类

专题

统计信息

Google站内搜索

 

聚合

博客排行榜[前17人]