2024-10-08 - 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分值不值?

最新发现来了。据 Akamai 的一位安全研究员发现,这次的 9.9 分 CUPS 漏洞,还可以被利用作为DDoS放大攻击的手段[1]。

虽然网络上不少人对 CUPS 漏洞评 9.9 分有看法,认为是夸大其词,但加上现在这个发现,就算不值 9.9 分也应该给个 9.8 分。

article banner

......点击查看详细内容

最新发表
网络安全日志保留6个月?可能要三年。2024-10-10 网络安全日志保留6个月?可能要三年。其实也没啥,买多几个硬盘(不是
最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分值不值?2024-10-08 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分值不值?整体来看这漏洞就算不给9.9分也值9.8分了。
微软不作为:VSCode 恶意插件层出不穷2024-10-06 微软不作为:VSCode 恶意插件层出不穷显然 VSCode 插件已成软件供应链攻击关键突破口。
9.9 高分漏洞!国产操作系统发补丁谁最快?2024-10-03 9.9 高分漏洞!国产操作系统发补丁谁最快?难以简单概括总结,读者可根据内文自行评判。
Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产2024-09-29 Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产数据泄露无处不在......会不会就是利用了这次的9.9分漏洞?
WSUS 行将就木:微软决定放弃这款差强人意的更新管理工具2024-09-26 WSUS 行将就木:微软决定放弃这款差强人意的更新管理工具这是一篇对 WSUS 的吐槽以及:How dare you, M$
国产化替代:操作系统厂商需要加快制订加固基准2024-09-24 国产化替代:操作系统厂商需要加快制订加固基准不仅是填补空白那么简单,还包括厂商要自己为自己背书。
采购使用传呼机、对讲机归谁管?2024-09-20 采购使用传呼机、对讲机归谁管?...谁都不想管。
新鲜钓鱼邮件实例详细分析2024-09-18 新鲜钓鱼邮件实例详细分析数据泄露的情况实在太多,估计已经没谁是没收过钓鱼邮件了。
国产操作系统加固措施汇总(202409)2024-09-15 国产操作系统加固措施汇总(202409)与其干等不如自己动手,笔者收集整理了若干国产操作系统的安全基准和加固操作工具相关信息。
CIS 安全基准近期更新情况汇总(202408)2024-09-13 CIS 安全基准近期更新情况汇总(202408)虽然直接访问不到,但 CIS 安全基准的重要性较高,且其更新比较频繁,还是要想办法及时获取到更新。
中国·广州 2024年国家网络安全宣传周现场精彩一瞥2024-09-13 中国·广州 2024年国家网络安全宣传周现场精彩一瞥2024年国家网络安全宣传周于9月8日在广州市南沙区国际金融论坛永久会址会议中心开幕。本届国家网络安全宣传周,以“网络安全为人民,网络安全靠人民”为主题,在全国范围内持续开展至9月15日。
CISecurity.org 已经拒绝中国大陆 IP 地址访问2024-09-08 CISecurity.org 已经拒绝中国大陆 IP 地址访问国内谁来替代 CIS?
拿来主义也高质:优化 WSUS 之不会开发但会找2024-09-06 拿来主义也高质:优化 WSUS 之不会开发但会找授人以鱼不如授人以渔......解决眼前问题最好还是先给鱼。
高质运维:需要运维脚本软件的开发能力2024-09-03 高质运维:需要运维脚本软件的开发能力笔者历次招聘网络运维、安全运维人员的时候,面试必问有无写过脚本,因为从高效运维到高质运维,不可缺少的一环是运维人员的开发能力。
微信订阅号二维码
更多内容
  •  2024-09-02 高质运维:能否用重复数据删除功能优化 WSUS ?
  •  2024-08-27 高质运维:WSUS 补丁更新服务器优化措施
  •  2024-08-22 高“效”运维已死,高质运维永生
  •  2024-08-10 支持 Windows 的 SMTP 服务器开源软件:E-MailRelay。
  •  2024-08-04 一线大厂是如何实施代码向后移植的
  •  2024-07-31 IT环境多样性:供应链安全和网络弹性之源!
  •  2024-07-29 “观星者哥布林”的警示:瞄准病急乱投医的软件供应链水坑攻击
  •  2024-07-26 国产化替代:观察漏洞修补的及时性以供应链关系选择操作系统
  •  2024-07-25 weakpass.com 弱密码资源集中地