本文介紹CVE-2022 0778漏洞及其復現方法，並精心構造了具有一個非法橢圓曲線參數的證書可以觸發該漏洞。 本博客已遷移至CatBro's Blog，那是我自己搭建的個人博客，歡迎關注。本文鏈接 漏洞描述[1] 漏洞出自BN_mod_sqrt()接口函數，它用於計算模平方根，且期望參數p ...

OpenSSH和OpenSSL 🔧OpenSSL OpenSSL其實是一個開源的C函數庫，多用於加密依賴，很多程序的編譯，需要OpenSSL作為依賴包。 🖥OpenSSH OpenSSH 是 SSH （Secure SHell） 協議的免費開源實現，類似於OpenJDK和OracleJDK ...

背景：2020年12月8日openssl 發布了 openssl 拒絕服務漏洞 的風險通告，該漏洞編號為 CVE-2020-1971 ，漏洞等級： 高危 ，漏洞評分： 7.5 。 詳細通告：https://www.openssl.org/news/secadv/20201208.txt ...

本文用於解決問題： OpenSSL "SSL-Death-Alert" 拒絕服務漏洞(CVE-2016-8610)【原理掃描】。 需升級 OpenSSL、nginx 靜態源碼包 解決。 1、相關下載地址： //openssl官方下載地址 https ...

Linux 內核被曝存在TCP “SACK PANIC” 遠程拒絕服務漏洞（漏洞編號：CVE-2019-11477,CVE-2019-11478,CVE-2019-11479），攻擊者可利用該漏洞遠程攻擊目標服務器，導致系統崩潰或無法提供服務 漏洞詳情 近日，騰訊雲安全中心情報平台監測 ...

接到此漏洞之后，略微查了一下相關描述，發現漏洞影響范圍很大，可能造成的影響也很嚴重，於是着手進行修復。 漏洞的詳細信息可見如下鏈接： http://www.cnvd.org.cn/flaw/show/CNVD-2016-08216 http://cve ...

解決方法 Netsh int ipv6 set global reassemblylimit=0 影響：丟棄無序數據包時可能會丟失數據包。 還有一個內存損壞漏洞（CVE-2021-1647），Windows Defender真是惡心！ ...

Dos不是DOS（利用程序漏洞或一對一資源耗盡的denial of service拒絕服務） DDoS分布式拒絕服務（多對一的攻擊匯聚資源能力，重點在於量大，屬於資源耗盡型） 歷史 以前：欠缺技術能力，ping死你（難纏） 現在：最強大，最危險的攻擊，攻擊方式眾多（專業化的勒索，販賣 ...