早在 2008 年,DNS 服务器缓存中毒是个大问题。通过用误导性的IP 地址重定向 DNS 的结果,黑客可以将你的 Web 浏览器从你想要的安全网站重定向到一个装满恶意软件的假网站。 找到修复方法后,DNS 缓存中毒攻击变得罕见。
现在,由于加州大学河滨分校研究人员的发现,已经找到了一种新的利用脆弱的 DNS 缓存的方法:Sad DNS。 有漏洞的程序包括广泛使用的 BIND、Unbound 和 dnsmasq。研究发现互联网上有超过 34% 的开放解析器群体存在漏洞。公共 DNS 解析器,如 Cloudflare 的 1.1.1.1 和 Google 的 8.8.8.8,也可以被攻击。
主要的漏洞出现在 DNS 服务器被配置为允许 ICMP 错误信息时。最简单的缓解措施是完全不允许发出 ICMP 回复。这样做的代价是失去一些网络故障排除和诊断功能。
大批苹果用户在社交媒体上报告,他们的应用程序失去响应或需要数分钟时间才能启动运行。受影响的服务还包括 Apple Pay、Messages 和 Apple TV 设备。导致这一大规模故障的罪魁祸首是苹果验证应用可信的公证服务器 ocsp.apple.com。
从 macos catalina 起,苹果用户每次打开或执行一个程序,系统都会将其哈希值发送到该服务器,在获得回应前应用程序会保持冻结状态。如果苹果设备没有联网,那么系统将会认为你离线,允许程序执行。 今天发生的问题是 ocsp.apple.com 能 ping 通但无回应,于是系统一直尝试验证然后超时。
Twitter正在与大型社交网络争夺用户的注意力份额,当科技公司们大力进军群组视频通话时,该公司正在寻求尝试一些完全不同的功能。逆向工程师Alessandro Paluzzi发现Twitter正在开发一个名为Audio Space的功能。
大量2013年末和2014年中的13英寸MacBook Pro用户报告称,macos Big Sur更新使他们的机器变砖。有大量用户报告了这个问题,Reddit和苹果支持社区也有类似的问题报告,说明这个问题是普遍存在的,问题表现在更新到macOS Big Sur的过程中,他们的机器被卡住并显示黑屏。
由于认为词语涉及种族主义问题,此前谷歌已经将Chrome代码中的白名单和黑名单词替换为allowlist和blocklist。GitHub也宣布将把Master/Slave改名为中性词,现在Mozilla也加入了他们的行列。该组织计划逐步在Firefox各版本中废止了Master Password的称呼,并用Primary Password取代它。
今年9月初,华为正式发布了EMUI 11,诸多新特性中,特别加入了110畅连视频报警、地震预警功能,现在地震预警终于开始落地了。据数码博主@鹏鹏君驾到 ,Mate 40系列升级最新的EMUI 11版本后,可以在系统设置-安全部分找到“应急预警通知”,进入即可开启地震预警,当检测到地震时,就会及时发送地震预警通知。
uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。
浏览次数 28752
浏览次数 10632
浏览次数 8941
浏览次数 8110
浏览次数 5227
未知的网友