网络攻击 9
WIFI
「高危预警」Wi-Fi 漏洞威胁 Android 和 Linux 设备安全 | 两个身份验证绕过缺陷的网络安全警示
发现漏洞
最新的网络安全研究发现,在 Android、Linux 和 ChromeOS 设备中的开源 Wi-Fi 软件存在两个身份验证绕过缺陷,这可能
...
HTTPS安全探秘:黑暗中的证书游戏 | 从自签名到CA机构,解密搭建SSL证书的不为人知之道
首先,为什么要陷入这个SSL证书的迷宫呢?或许你会说,搞个自签名证书不就行了吗?答案并非如此。在开发阶段,自签名证书或许足够应付,但一旦进入生产环境,浏览器对证书的严格验证使得自签名证书陷入不被信
...
ios
iOS 零日攻击揭秘:探索三角测量行动的更深层内幕
三角测量行动:揭示恶意行为的内幕
最近,针对 Apple iOS 设备的 TriangleDB 植入程序引起了广泛关注。该程序由至少四个不同的模块组成,
...
lib文件
RebindMultiA | 执行多个 A 记录重新绑定攻击的工具
rebindMultiA是执行多 A 记录重新绑定攻击的工具。rebindmultia.com是我为协助这些攻击而设置的域。它使每个 IP 成为该域的自己
...
「行业资讯」Dark Frost 僵尸网络对游戏行业发起毁灭性的 DDoS 攻击
一种名为Dark Frost的新型僵尸网络被发现对游戏行业发起分布式拒绝服务 (DDoS) 攻击。
“Dark Frost 僵尸网络以 Gafgyt、Q
...
朝鲜的 ScarCruft 通过 LNK 文件感染链部署 RokRAT 恶意软件
早在 2022 年 7 月,被称为ScarCruft的朝鲜威胁参与者就开始试验使用超大 LNK 文件作为 RokRAT 恶意软件的传递途径,同月微软开始默认阻
...
netfilter
威胁情报分享:Android/Bianlian Botnet僵尸网络绕过攻击
Android 恶意软件通常伪装成视频播放器、Google Play 应用程序或移动银行应用程序。安装后,它会要求受害者激活辅助功能服务,以使应用程序“正常工
...
苹果西戎
关于Log4Shell的攻击进化讨论
对于许多安全团队来说,假期被 Log4Shell 具有挑战性的修复所破坏。受影响的 Log4j 软件在 Web 应用程序中无处不在,这使其成为有史以来最普遍的
...
除夕
如何使用Kyverno保护Kubernetes保护用户免受网络攻击
随着财富 500 强公司、中小企业以及公共和私营部门的其他大型组织继续进行数字化转型,云服务的使用呈爆炸式增长。除了那些有极端安全需求的人之外,组织现
...
