http/2

Не ждите первых атак, установите обновления до того, как риски станут реальными. Ежемесячные обновления безопасности Windows, так называемые «Вторники исправлений» или Patch Tuesday, редко привлекают внимание за пределами администраторских чатов, но июньский выпуск оказался одним из самых...

Apache выпустил экстренное обновление до версии 2.4.67 — вот что нужно сделать прямо сейчас В популярном веб-сервере Apache нашли уязвимость, которая позволяет захватить контроль над системой. Проблему уже закрыли, но обновиться нужно как можно быстрее. Фонд Apache Software Foundation...

Компания исправляет ошибку с помощью отката. Microsoft устранила ошибку, из-за которой после недавних обновлений Windows переставали работать HTTP/2-соединения по адресу localhost (127.0.0.1) и возникали сбои на сайтах, развёрнутых в IIS . Проблема наблюдалась на Windows 11 и Windows...

Обновления безопасности заставили тысячи программистов экстренно править реестр Windows. Октябрьские обновления безопасности Windows 11 неожиданно сломали работу локальных HTTP/2-подключений — приложения перестали корректно обращаться к службам, запущенным на «127.0.0.1». Ошибку заметили...

Microsoft починила уязвимость 2025 года ещё в 2023-м...просто потому, что могла. Новая уязвимость протокола HTTP/2 под названием MadeYouReset ( CVE-2025-8671 ) была раскрыта 13 августа 2025 года. Она основана на том, что атакующий может отправлять специально сформированные кадры...

MadeYouReset открывает дорогу DDoS-атакам нового поколения. Новая атака на протокол HTTP/2 под названием MadeYouReset была раскрыта исследователями из Университета Тель-Авива и опубликована после координированного уведомления через программу вознаграждений Akamai . Хотя собственная...

Почему даже 6 лет спустя уязвимость в протоколе всё ещё доступна для эксплуатации? Шесть лет назад специалисты PortSwigger впервые выявили фундаментальную уязвимость в протоколе HTTP/1.1, связанную с атаками на рассинхронизацию HTTP-запросов (HTTP Request Smuggling). Несмотря на то, что об...

Простота эксплуатации CVE-2023-44487 делает её приоритетной целью для киберпреступников. В августе 2023 года была выявлена критическая уязвимость в протоколе HTTP/2, известная как CVE-2023-44487 или Rapid Reset. Эта уязвимость, способная вызывать атаки типа "отказ в обслуживании" (DoS), стала...

«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки. Новая уязвимость в протоколе HTTP/2 может быть использована для проведения атак типа «отказ в обслуживании» ( DoS ). Открытие, получившее название «HTTP/2 CONTINUATION Flood», принадлежит исследователю в области кибербезопасности...

Традиционные методы борьбы с DDoS-атаками скоро могут оказаться неэффективными. В третьем квартале 2023 года наблюдается резкий рост DDoS -атак, среди которых особенно выделяются атаки типа «UDP-флуд» . Эти атаки осуществляются путём перегрузки сервера или сети огромным количеством...

Даже относительно небольшие ботнеты теперь могут устроить настоящий хаос. Новая технология DDoS -атак под названием «HTTP/2 Rapid Reset» активно используется в качестве zero-day атаки с августа этого года, побив все предыдущие рекорды по масштабам. Новости о Rapid Reset появились...

Собрал усе в кучу,некоторое дописал/переписал,наберитесь терпения,статья получилась длинная(Как мой х*й,вхахааахха),ладно,начинаем. Http(Hyppertext Transfer Protocol - протокол пересылки гипертекста) - протокол пересылки гипертекста - это язык,которым клиенты и серверы World Wide Web(WWW)...