安全警告:TCP漏洞可导致致命DoS攻击

上周末，两名安全人员研究发现，大多数操作系统所使用的网络堆栈中存在的漏洞很容易被攻击者所利用来攻击用户，攻击者可以通过这种漏洞来发送一个低带宽的拒绝服务攻击(DoS)，导致受害者的系统无法响应。

CNET科技资讯网7月19日国际报道微软二个互联网应用软件图像处理方法存在的问题会导致DoS 攻击和任意代码的执行。 微软的IE、MSN Messenger软件包含有一个安全缺陷。当用户浏览一个经

10月14日消息，一位安全专家演示了谷歌Gmail邮箱的一个安全漏洞被黑客利用，创建仿真验证网页来盗取用户登录信息的全过程。谷歌Calendar日历及其它较敏感服务也容易成为此攻击的目标。

微软公司9月18日晚上向Windows操作系统的所有用户发出警告说，有两个重要的安全漏洞能够让恶意的攻击者控制受害者的计算机。 ?? 这两个安全漏洞在执行微软Java虚拟机时出现，能够让不

日前，微软公司发布紧急安全建议称，IE浏览器出现新型0day漏洞，并且已经受到黑客攻击。根据360安全中心监测的信息，该漏洞攻击代码已在网上流传，鉴于微软目前尚未发布官方补丁，大规模的挂马网页攻击

7月3日消息，据国外媒体报道，安全研究人员查理·米勒(Charlie Miller)周四表示，苹果iPhone手机存在严重安全漏洞，只要发送一条短信即可发动攻击。 米勒称，只要向iP

布兰顿(Brandon)周一指出，谷歌Gmail电子邮件服务存在安全漏洞，允许黑客在用户毫不知情的情况下创建恶意帐户过滤器。 布兰顿称，当用户为Gmail帐户创建过滤器时，会向谷歌服务器

Linux开发人员发现，当人们在Linux操作系统下安装某些即时聊天工具时，就会出现意料不到的安全漏洞：即使企业内部网络安装了防火墙，黑客也可以轻易侵入。 ?? 内核版本从2.4.14到

TCP SYN flooding是最常用的DoS攻击方式。 TCP连接初始化过程称为三次握手（three-way handshake）：A连接发起端发送标志有SYN位的TCP数据包到目的

TCP SYN flooding是最常用的DoS攻击方式。 TCP连接初始化过程称为三次握手(three-way handshake)：A连接发起端发送标志有SYN位的TCP数据包到目