2022年04月06日
引言随着通信技术的发展,网络的规模也在迅速增长,网络攻击也不可避免地增长。中本聪发明的比特币开启了匿名网络交易的帷幕,导致了大量的黑色行业,伴随着挖掘、勒索病毒等与黑色生产相关的网络攻击。随着人与网络的关系越来越密切,网络安全问题将对我们每个人产生更深远的影响。面对许多网络攻击,更先进的防御技术是一种有效的防护措施。这些防御技术可分为被动防御和主动防御。我们所知道的防火墙是最具代表性的被动防御措施。防火墙规则的配置可以在很大程度上阻断攻击行为,但其缺点也很明显,无法区分这些行为是否是真正的攻击,
2022年04月06日
SCSI 并行定义I/O 总线和数据协议将硬盘驱动、打印机、扫描仪、光驱、测试设备、医疗设备等外部设备连接到本地计算机。GRIMM在Linux kernel SCSI (Small Computer System Interface,在小型计算机接口中发现了三个安全漏洞:CVE-2021-27363、CVE-2021-27364、CVE-2021-27365。第一个漏洞CVE-2021-27365是iSCSI 子系统中的堆积和溢出漏洞。iSCSI string 属性大于1页,然后读取该值以