基于HTTP 响应信息降维可视化的资产特征分析
一、背景简介 网络资产探测指的是对网络资产情况进行追踪、掌握的过程,其通常包括主机发现、操作系统识别以及服务应
【漏洞通告】HTTP协议栈远程代码执行漏洞(CVE-2021-31166)通告
一、漏洞概述 5月12日,绿盟科技监测到微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行
【防护方案】Weblogic Console HTTP 协议远程代码执行漏洞(CVE-2020-14882)
该漏洞能够在无需身份验证的情况下被触发,影响面较大。
HTTPS的DDoS攻击防护思路
随着越来越多的网络业务由明文HTTP转向加密HTTPS协议,针对HTTPS的DDoS攻击也呈快速增长趋势,包括针对SSL/TLS握手交互的攻击和针对HTTPS业务的攻击。HTTPS的DDoS防护一直是业界的一个难题,本文介绍HTTPS的DDoS攻击原理和危害,并给出防护思路和防护实践。