来自 安全 2021-05-02 12:10 的文章

ddos防御_怎么防cc_怎么防

ddos防御_怎么防cc_怎么防

关键Windows更新-CryptoAPI欺骗、Windows远程桌面漏洞背景今天早些时候,高防cc防御,微软发布了几个安全更新,百度cdn如何防御ddos,作为其每月例行更新补丁周二的一部分。今天更新中修补的一些问题非常关键,并促使网络安全和基础设施安全局(CISA)向美国某些政府机构发出紧急指令。对于运行易受攻击的操作系统的每个人来说,应用此安全更新非常重要。遵循15/30/60天补丁周期的大型组织应考虑破例并尽快应用补丁,尤其是在运行易受攻击的操作系统之一时。 问题是什么?1CVE-2020-0601-CryptoAPI欺骗漏洞Windows CryptoAPI验证椭圆曲线加密(ECC)证书的方式中存在欺骗漏洞。此漏洞允许攻击者使用伪造的ECC证书对恶意文件进行签名以逃避检测,或将特定主机名作为目标来逃避浏览器安全警报。受影响的系统:多个版本的Windows 10和Windows Server 2016、2019[请查看参考资料以了解具体细节]2CVE-2020-0609、CVE-2020-0610-Windows远程桌面网关远程代码执行漏洞未经验证的攻击者可以通过RDP连接并发送精心编制的请求,ddos攻击原理和防御方法,利用Windows远程桌面网关中的远程代码执行漏洞进行攻击。利用此漏洞不需要用户交互。受影响的系统:Windows Server 2012、2016、2019[请查看参考资料以了解具体细节]三。CVE-2020-0611-Windows远程桌面客户端远程代码执行漏洞攻击者可以通过诱使用户连接到托管此漏洞的恶意服务器,利用Windows远程桌面客户端中的远程代码执行漏洞进行攻击。受影响的系统:多个版本的Windows 7、8、10和Windows Server 2008、2012、2016、2019[请查看参考资料以了解具体细节]你能做些什么来保护自己?立即从以下位置应用Microsoft发布的安全更新:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-JanZscaler覆盖范围Zscaler云沙箱针对蠕虫有效负载和高级威胁(如勒索软件)提供了主动覆盖,Zscaler ThreatLabZ团队正在积极监控是否存在非法利用企图,以确保覆盖范围。我们还部署了多个串联签名,cc攻击防御服务,用于检测CryptoAPI欺骗漏洞的利用企图此外,Zscaler客户可以利用SSL检查功能,在"不受信任的服务器证书"下阻止此类伪造证书。这将阻止与提供此类伪造证书的目的地的任何连接。参考:https://门户网站.msrc.microsoft.com/en-US/安全指南/咨询/CVE-2020-0601https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0609https://门户网站.msrc.microsoft.com/en-US/安全指南/咨询/CVE-2020-0610https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0611Zscaler_媒体_中心2_博客_发布_1-R1

,防御ddos费用