您现在所在位置:主页 > 服务器安全 >

网站防护_高防包包_怎么办

更新时间:2021-05-04

网站防护_高防包包_怎么办

早在三月份,我就去了乔治亚州的阿尔法瑞塔,和我们的脆弱性和暴露研究小组(VERT)的美国一半的人呆在一起。虽然周日的旅行是一场噩梦(海关、租车和酒店的问题),但事实证明这一周是非常宝贵的。就在我旅行之前,一位客户抱怨说,他们的笔记本电脑每次用Tripwire IP360扫描都会崩溃。鉴于我们产品的非侵入性,这表明有两件事之一:我们在新内容上犯了错误,或者我们的产品无意中发现了新的漏洞。考虑到我们在发货前对扫描交互问题进行三次检查的流程,以及通过IP360识别新漏洞的历史记录,我认为这是最有可能的情况,并让我们的支持团队从客户那里收集数据。碰巧,局域网内ddos防御,这些"数据"包括一台显示问题的笔记本电脑,它在我到达前一天到达我们的Alpharetta办公室。这给了我们这些在现场的人一个独特的项目,罕见的情况下,ddos10g防御够吗,你的爱好和你的工作重叠百分之百,你觉得你是哈代男孩或南希德鲁解决世界上最大的谜团。作为一个团队,我们解决了复制崩溃的问题,然后一包一包地完成扫描过程。我们很快确定了远程桌面是罪魁祸首,但这就引出了一个问题:"为什么在所有运行RDP的系统上都不会发生这种情况?"团队中的几个成员很快就生成了一个概念验证的python脚本,使我们能够在另一个团队成员跳进内存堆时简化测试。我们查看了安装在笔记本电脑上的软件和内存转储中的数据,所有的指示器都在尖叫视频驱动程序。我们卸载了驱动程序,重新启动,然后…成功了!BSOD已经避免了。重新安装驱动程序再次导致问题再次出现。我们在这一点上讨论了正确的接触点,微软或视频卡制造商NVIDIA。最终,我们决定从金字塔的底部开始,一路向上,并于2016年3月14日联系了微软。在接下来的48小时内,多封电子邮件被交换,随后在微软调查期间保持沉默。2016年4月7日,我们再次联系了微软,发现他们无法重现这个问题,他们已经确定问题出在驱动程序上,建议我们扩大讨论范围。同一天,我们向英伟达提交了信息。与英伟达的联系一直持续到4月份,高防御ddos服务,我们还将这个问题告知了联想PSIRT,并向他们提供了详细信息。5月份,我们保持沉默,因此在6月份,我们对NVIDIA进行了跟进,他们为没有更新而道歉,提供了CVE(CVE-2016-4959),并提到他们正计划发布一个修复程序。6月20日,怎么防御ddos跟cc,VERT得到了修复的时间表,并同意与NVIDIA合作,负责任地披露问题。NVIDIA的出版咨询可以在这里找到。最后,值得一提的是,ddos攻击包月如何防御,花十年时间研究一款产品,虽然它不是它的预期用途,但却能在主要产品中发现新的漏洞,这绝对是令人惊奇的。很高兴能与英伟达合作,鉴于我们从安全团队那里看到的一些反应不佳的例子,很高兴看到他们的反应如何。