ClsHack:Computer Security Blog    

HULK , wie viele andere Werkzeuge, um DoS-Angriffe ermöglicht, um eine Website zugänglich.
HULK è opensource e scritto in Python :D

Was bedeutet HULK ?

HULK, ist es, einzigartige Zugriffe für jede Anforderung generiert generieren, wodurch / Caching umgangen Motoren und bewirken direkt auf dem Server die Last selbst.

Also sagen wir, unter Umgehung des Cache begeht in der Server-Ressourcen-Allokation.
(mehr…)

THC-SSL-DOS wurde von dem berühmten Programmierer Hydra bekannt Antagonisten entwickelt Meduse

THC-ssl-DOS nutzt eine Schwachstelle in SSL und lädt die CPU des Servers 100 % und damit der Server unbrauchbar.
(mehr…)

Es’ freigegeben durch Metasploit die viel diskutierten Bug Microsoft RDP-Weblog: MS12-020.
Denn jetzt ist es nur ein Remote-DOS.
Der ursprüngliche Autor dieser Exploit ist Luigi Auriemma.
Descrizione Exploit:

Dieses Modul nutzt die MS12-002 Sicherheitslücke RDP ursprünglich entdeckt und von Luigi Auriemma berichtet.
Der Fehler kann in der Art und Weise gefunden werden die T.125 ConnectMCSPDU Paket in der maxChannelIDs Feld behandelt wird, was zur Folge haben wird
ein ungültiger Zeiger verwendet, daher zu einem Denial-of-Service-Bedingung.

(mehr…)

Fast alle Teil der CVE-2011-4885 PHP Hashtables Denial of Service , das sagt diese:

PHP vor 5.3.9 berechnet Hash-Werte für die Parameter Form, ohne die Fähigkeit, Hash-Kollisionen auslösen vorhersagbar, was erlaubt Angreifern einen Denial of Service verursachen (CPU-Verbrauch) indem viele gestaltete Parameter.

Mit dem Upgrade auf Version PHP 5.3.9 stellt den Bug-Fix:

Hinzugefügt max_input_vars Richtlinie, um Angriffe auf Hash-Kollisionen zu verhindern Basis (Dmitry).

max_input_vars Mein Beispiel wird über php.ini konfigurierbar:

Dies, max_input_vars Allerdings führt eine neue Bug: CVE-2012-0830
(mehr…)

Neue Sicherheitslücken für Linux-Systeme, die eine Schwachstelle in der IPv4 nutzt IGMP kann durch Fernbedienung ausgelöst werden.

Die technische Beschreibung:
(mehr…)