【漏洞通告】HTTP协议栈远程代码执行漏洞(CVE-2021-31166)通告
一、漏洞概述 5月12日,绿盟科技监测到微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行
【防护方案】Weblogic Console HTTP 协议远程代码执行漏洞(CVE-2020-14882)
该漏洞能够在无需身份验证的情况下被触发,影响面较大。
HTTPS的DDoS攻击防护思路
随着越来越多的网络业务由明文HTTP转向加密HTTPS协议,针对HTTPS的DDoS攻击也呈快速增长趋势,包括针对SSL/TLS握手交互的攻击和针对HTTPS业务的攻击。HTTPS的DDoS防护一直是业界的一个难题,本文介绍HTTPS的DDoS攻击原理和危害,并给出防护思路和防护实践。