安全客 - 安全资讯平台

DoS

MSN Password Recovery 1.30 -DOS分析

DoS

这个漏洞的实质是一个栈溢出漏洞，而且没有加任何限制，因为好长时间没有调试过了，拿这个洞熟悉一下，顺便搞清楚出现这个洞的原因是什么。

Mage
2021-04-20 10:00:39

248839次阅读

Windows

Win10下一个有意思的驱动引起可能性的拒绝服务攻击

Windows

DoS

这个曾经上报给微软的msrc，对方承认是个有待改进的问题的驱动，但是并非是个漏洞，至今已经过去了四个月了，可以到了公布的时间了，如果一个恶意进程已经攻击进入一个系统后，，并且已经有了管理员权限，他就可以利用这个驱动去控制安全软件的启动，甚至失效，这也是很危险的驱动。

浪子_三少
2021-04-08 10:30:57

210763次阅读

漏洞分析

CVE-2020-13935 Apache Tomcat Websocket DoS 漏洞分析

Apache Tomcat在9.0.37版本的更新中，修复了一个Websockt的拒绝服务漏洞。

360云安全
2020-11-12 10:30:04

292987次阅读

网络攻击

明尼阿波里斯市政府系统因网络攻击而暂时瘫痪

网络攻击

DoS

美国动乱

明尼阿波里斯(Minneapolis)市政府系统因网络攻击而暂时瘫痪，与此同时，该市市民正在对警方无故杀害乔治•弗洛伊德(George Floyd)这一事件进行愤怒的游行示威。

ppz
2020-06-02 10:14:42

167189次阅读

DoS

正则表达式所引发的DoS攻击（Redos）

DoS

正则表达式

使用正则表达式进行匹配搜索可能需要计算执行大量计算步骤，但一般来说这并不是问题，但是，计算机也是有极限的，我们能否造出一个字符串让计算机长时间的超负荷运转？

白帽汇
2019-04-24 15:30:22

436038次阅读

waf

我是如何在ModSecurity的核心规则集中找到ReDOS漏洞的

waf

DoS

正则表达式

简单来说，ReDOS漏洞由于某些正则表达式在编写时忽略了安全性，导致在匹配搜索某些特殊的字符串时会消耗大量计算资源，产生DOS攻击的效果。

白帽汇
2019-04-24 14:30:32

280618次阅读

IOST公链P2P远程拒绝服务漏洞

IOST公链使用Go语言开发，Go语言的make函数如果参数控制不当容易产生拒绝服务漏洞。在IOST的公链代码中搜索make,找到了一处貌似可以利用的地方。

fatal0
2019-04-16 15:00:17

250304次阅读

以太坊UDP流量放大反射DDOS漏洞

该漏洞表面上是一个放大5倍udp反射DDOS漏洞，但其对ETH的P2P网络的影响是非常大的，该漏洞可导致ETH的发现节点池不断的被堆满，导致正常节点无法加入，同时可屏蔽被攻击节点无法探索到任意子网的节点。

伏宸区块链安全实验室
2019-02-14 12:00:11

368229次阅读

区块链

公链安全之亦来云多个远程DoS漏洞详解

区块链

DoS

关于区块链安全的资料，目前互联网上主要侧重于钱包安全、智能合约安全、交易所安全等，而很少有关于公链安全的资料，公链是以上一切业务应用的基础，本文将介绍公链中比较常见的一种的DoS漏洞。

DVP
2018-12-29 11:55:56

337769次阅读

谈谈以太坊中的DOS攻击

最近以太坊也算是问题不断，多个游戏都相继被爆出了黑客攻击，首当其冲的当然还是最近比较火爆的类Fomo3d的游戏，比如last winner所遭遇的薅羊毛的攻击，虽然相关的攻击手法早在一个月前就已经有相关的披露。

bubbles
2018-08-28 11:30:48

401723次阅读 1