思科设备出现漏洞 可导致DoS攻击

8月27日，思科公司向客户警告称，其二款向防火墙、路由器等网络设备提供认证和授权服务的产品中存在安全漏洞。 思科公司于当地时间本周三发布的一则安全公告称，在其二款产品中存在“多个与拒绝服

8月27日，思科公司向客户警告称，其二款向防火墙、路由器等网络设备提供认证和授权服务的产品中存在安全漏洞。 思科公司于当地时间本周三发布的一则安全公告称，在其二款产品中存在“多个与拒绝服务攻击

7月13日，继微软视频控件漏洞出现之后，又一个重大0day漏洞（注）被黑客利用，进行挂马攻击。根据瑞星“云安全”系统监测，5日内已有133余万台电脑遭攻击。 据瑞星技术部门分析，该漏洞危

上周末，两名安全人员研究发现，大多数操作系统所使用的网络堆栈中存在的漏洞很容易被攻击者所利用来攻击用户，攻击者可以通过这种漏洞来发送一个低带宽的拒绝服务攻击(DoS)，导致受害者的系统无法响应。

在最近的一次安全警报中，Cisco Systems警告说Cisco IOS易于受到一种恶意攻击(请参考Cisco关于危急IOS漏洞的警告)。通过利用这个漏洞，黑客能够在思科设备上执行恶意代码或者发动一

在TCP DoS漏洞被发现一年之后，厂商们终于行动起来开始修正这个影响面巨大的漏洞。此次修正漏洞的厂商为微软和思科，微软在今天上午发布了本月度安全修正补丁，其中一个就是修正TCP问题的补丁。而思科

11月30日，江民反病毒研究中心监测到，针对11月8日微软发布的本月唯一最高严重等级漏洞―――图形呈现引擎漏洞的恶意攻击代码已经在网上出现。经过验证，该段代码可以导致电脑失去响应。反病毒专家担心，

Cisco公司本周发布了拒绝服务漏洞的补丁（DoS），此补丁适用于多款产品。 根据Cisco安全公告本周公布的信息，该漏洞允许攻击者操纵TCP连接的状态。通过对一个TCP连接状态的操作，

10月14日消息，一位安全专家演示了谷歌Gmail邮箱的一个安全漏洞被黑客利用，创建仿真验证网页来盗取用户登录信息的全过程。谷歌Calendar日历及其它较敏感服务也容易成为此攻击的目标。

漏洞描述： 在HTTP协议中，当使用POST方法时，可以设置ContentLenth来定义需要传送的数据长度，但是HTTP协议中并没有对ContentLenth的大小进行限制，这使得拒绝服务-内存耗尽