基于规则向量化的HTTP资产识别方法探索
一、背景简介 在资产探测识别当中,基于应用层协议的报文信息,利用知识规则按照特定方式对报文信息进行规则匹配来获
【漏洞通告】HTTP协议栈远程代码执行漏洞(CVE-2021-31166)通告
一、漏洞概述 5月12日,绿盟科技监测到微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行
【防护方案】Weblogic Console HTTP 协议远程代码执行漏洞(CVE-2020-14882)
该漏洞能够在无需身份验证的情况下被触发,影响面较大。
HTTPS的DDoS攻击防护思路
随着越来越多的网络业务由明文HTTP转向加密HTTPS协议,针对HTTPS的DDoS攻击也呈快速增长趋势,包括针对SSL/TLS握手交互的攻击和针对HTTPS业务的攻击。HTTPS的DDoS防护一直是业界的一个难题,本文介绍HTTPS的DDoS攻击原理和危害,并给出防护思路和防护实践。