NTP关键字列表
每个人都在享受由网络时间协议带来的便利,但该项目却很难为其维护者或者参与开发各方带来收益。” 去年,Linux基金会通过核心基础设施项目重新审定了新一年内面向NTP的资金赞助,但其可怜的额度显然远远不够。
从企业流程来看,企业IT技术部门首先要获知闰秒更改消息。采取类似方式的企业还有AWS,毕竟这种方法相比贸然改进时间而触发警报要变通得多。为了不再这么折腾,有人提出用闰分或闰时来取代闰秒。
研究人员发布了针对cve-2016-9311漏洞的PoC,这个漏洞能够导致NTP守护进程崩溃,并且触发Windows系统拒绝服务。
思科向Linux基金会的核心基础实施计划提交了数个网络时间协议守护进程漏洞。漏洞四:CVE-2016-1547 CVE-2016-1547是一个拒绝服务漏洞,攻击者可以在加密NAK数据中欺骗机器的地址,破坏系统中同类设备之间的关联。
由于各种智能设备都需要时间相关的功能,所以很多的设备都采用了 NTP 协议及 NTP org 的服务进程,以确保系统时钟同步一致。除了这个漏洞缺陷之外,Web 安全厂商也都知道, NTP 协议也是最常见的发起 DDoS 攻击的方式之一。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
