HTTP/2连续泛洪技术可被利用进行DOS攻击
HTTP消息可以在头部和尾部部分包含命名字段。CERT/CC专家解释说,在HTTP/2中,头部和尾部字段都被序列化为字段块,以便将它们以多个片段的形式传输到目标实现。许多HTTP/...
admin
【漏洞预警】HTTP/2 CONTINUATION Flood拒绝服务漏洞
漏洞描述:HTTP/2是一种安全高效的下一代http传输协议,旨在通过引入用于高效数据传输的二进制帧、允许通过单个连接进行多个请求和响应的多路复用以及用于减少开销的标头压缩来提高W...