-
对 Windows IIS HTTP/2 PING FLOOD 拒绝服务漏洞(CVE-2019-9512)的分析
0x01 漏洞描述 Microsoft Windows最近修复了一个拒绝服务漏洞。该漏洞是由于在向Web服务器连续发送HTTP / 2 Ping帧(不要与ICMP Ping混淆)时资源耗尽所致。此漏洞最初是由Netflix的Jonathan Looney报告给Microsoft的,并且已下发编号CVE-2019-9512。 远程未经身份验证的攻击者可以通...作者:J0s1ph | 分类:黑客攻防 | 围观:21次发表评论
-
工控安全:巴西知名SCADA曝严重拒绝服务漏洞
巴西知名SCADA(数据采集与监视控制系统)Elipse SCADA近日曝出一个严重的拒绝服务漏洞,目前其官方Elipse已修复此漏洞。SCADA是以计算机为基础的DCS与电力自动化监控系统。 漏洞描述 在各国许多机构都有SCADA(数据采集与监视控制系统)的踪影,常常包括制造业,能源行业、水资源行...作者:J0s1ph | 分类:漏洞公布 | 围观:16次