当前位置:主页 > 网络安全 >

ddos防护_cdn防护系统_方法

时间:2021-06-12 03:26来源:E度网络 作者:E度网络 点击:

ddos防护_cdn防护系统_方法

甲骨文(Oracle)的Java平台非常麻烦,现在的问题是,ddos攻击防御360,是修补它,空间如何防御CC,还是消灭它。甲骨文公司(Oracle Inc.)上周周二发布了最新的关键补丁更新(Critical Patch Update,CPU),针对其产品组合中的113个漏洞进行了修复,其中包括29个针对Oracle的Fusion中间件,20个针对问题Java平台。这一发布引发了一片"立即修补"的请求,包括来自SANS互联网风暴中心、美国CERT和briankrebs的请求。然而,令人惊讶的是,他们中有很多人提出了不修补Java的可能性,而只是不使用它。这不是空谈。就在不久前,头条新闻都是关于在Java中发现的新的、关键的安全漏洞。针对这些漏洞的漏洞被用于针对高价值目标的在线"下载驱动"和"水坑"攻击,包括Facebook、苹果和微软等公司的员工。当时的建议是,当你浏览网页时,只需关闭Java,并将其关闭。甲骨文/爪哇可能是目前世界上最成功的慈善机构之一-丹尼尔·韦斯曼对Java漏洞的愤怒平息了——即使攻击和补丁没有。Oracle在Java中修复的20个漏洞中,有8个被评为9.0或更高,严重级别为1-10。其中之一,ddos攻击防御研究内容,CVE-2014-4227的评分为完美的"10"。所有报告的漏洞都允许远程攻击者在不首先对易受攻击的系统进行身份验证(登录)的情况下利用该漏洞进行攻击。Java的困难在于,它是一种集成到许多设备和应用程序中的技术,cf防御cc规则,无论是基于web的还是其他的。甲骨文吹嘘说,97%的企业台式机和30亿部移动电话,以及无数的嵌入式设备,从"智能"电视到蓝光光盘播放器,都可以运行Java。对于网络罪犯或国家支持的黑客来说,Java中任何可利用的漏洞都是值得的。Java漏洞是打开互联网上几乎每一扇门的钥匙。对社会而言,代价是巨大的。""甲骨文/Java可能是目前世界上最成功的慈善机构之一,"丹尼尔·韦斯曼在SANS互联网风暴中心博客上写道它在为贫穷的网络罪犯及其家人提供大量财富转移方面继续做着出色的工作。许多安全专家呼吁人们关注最新的CPU,但他们都在大声问,是否现在还不是彻底抛弃Java的时候。"克瑞斯的头条新闻是"要么修补要么推销",这恰如其分地总结了许多安全专家的感受。就像老款junker的拥有者一样,Java用户可能会看到这个最新的CPU,然后问自己"它真的值得麻烦去修补吗?"广泛采用的项目往往会使矿山更有利可图。责任在哪里?事实是,广泛采用和部署的技术几乎总是吸引网络犯罪分子的注意力。activex在网络时代很流行。它也成了网络犯罪分子最喜欢的目标。随着时间的推移,这将开发者和软件发行商从平台上推到了替代品上,比如Java。像Java这样的技术无处不在,以至于任何人(个人或企业)都不可能知道某个给定的产品是否使用了易受攻击的组件,直到为时过晚。但是,路由器ddos防御,随着微软等竞争对手努力使他们的软件更新和补丁过程透明化,甲骨文选择了保持其安全过程极其不透明。该公司每月发布的CPU数量巨大,跨越了数十种不同的产品和平台。一些漏洞会影响多个产品,因此很难知道发生了什么。挖掘细节的研究人员通常都会抓狂。对于最新的补丁,Rapid7公司的安全工程师Ross Barrett指出,Oracle database12的前两个补丁修复了甲骨文一年前在同一产品的早期版本中修补的一个问题。这意味着甲骨文要么没有意识到这一漏洞的严重性,要么就知道了这一点,并选择让甲骨文12家客户不受保护。两者都很麻烦。作为回应,甲骨文的管理层——包括首席安全官玛丽·安·戴维森(Mary Ann Davidson)通常都是好斗而不是和解。戴维森女士最近写了一篇嘲讽的博客文章"那些不能做审计的人"来质疑代码审计的效用,并建议像甲骨文这样的大公司不应该像小公司那样为第三方审计操心。关于安全性的信息是:"信任我们"。然而,随着Java、MySQL和Oracle的其他产品的严重漏洞不断增加,信任越来越难以获得。

推荐文章
最近更新