紧急安全警报‌ 近日，苹果公司紧急披露并修复了其CoreMedia框架中存在的一个严重零日漏洞（CVE-2025-24085）。据悉，该漏洞已被攻击者利用，对用户的设备安全构成重大威胁。 ‌漏洞详情‌ ‌漏洞类型‌：use-after-free（UAF）漏洞 ‌影响范围‌：iOS、iPadOS、macOS、watchOS、tvOS和visionOS ‌攻击效果‌：允许攻击者提升特权，可能导致设备被

BGP协议运行于TCP之上，因而，它也继承了TCP连接的所有漏洞。例如，在一个BGP会话内，攻击者可以冒充一个合法的BGP邻居，然后说服另一端的BGP路由器共享路由信息给攻击者。在攻击者通告并向邻居路由注入伪造的路由时，就会发生这个问题。毫无戒备的邻居路由器就会开始向攻击者发送通信实况，实际上这些信息并没有去向任何地方，仅仅只是被丢弃了。回到2008年，YouTube实际上也受害于这样的BGP路由

在 Linux 内核中发现了一个名为 “Stack Clash” 的严重安全问题，攻击者能够利用它来破坏内存数据并执行任意代码。攻击者可以利用这个及另一个漏洞来执行任意代码并获得管理帐户（root）权限。 在 Linux 中该如何解决这个问题？ Qualys 研究实验室在 GNU C Library（CVE-2017-1000366）的动态链接器中发现了许多问题，它们通过与 Linux 内核内的堆

本指南中所谓的服务器被入侵或者说被黑了的意思，是指未经授权的人或程序为了自己的目的登录到服务器上去并使用其计算资源，通常会产生不好的影响。 免责声明：若你的服务器被类似 NSA 这样的国家机关或者某个犯罪集团入侵，那么你并不会注意到有任何问题，这些技术也无法发觉他们的存在。 然而，大多数被攻破的服务器都是被类似自动攻击程序这样的程序或者类似“脚本小子”这样的廉价攻击者，以及蠢蛋罪犯所入侵的。 这类

中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞：Weblogic 反序列化漏洞（CVE-2018-2628）。安全研究人员是在去年 11 月将漏洞报告给了甲骨文，漏洞允许攻击者在未授权的情况下远程执行任意代码。 漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节，随后该漏洞观察到被攻击者利用挖掘数字

Stack Overflow 遭黑客入侵一事仍在调查中，官方博客披露了调查最新进展。入侵实际发生在 5 月 5 日，当时部署到 stackoverflow.com 的开发层的构建包含一个错误，该错误允许攻击者登录到开发层，并在网站的生产版本上升级他们的访问权限。 黑客潜入系统并探索了至少 5 天都未被发现，直到 5 月 11 日，“入侵者对我们的系统进行了更改，以便为自己提供访问特权。这一变化很快

攻击者不愿费力暴力破解长密码 根据微软蜜罐服务器网络收集的数据，大多数暴力破解攻击者主要 尝试猜测短密码，很少攻击针对长的或包含复杂字符的凭证。微软安全研究员表示：“我分析了微软传感器网络中约 30 天的数据，这包括超过一百万次针对 SSH 的暴力攻击输入的凭据。77% 的破解行为使用的是长度在 1 至 7 个字符之间的密码。长度超过 10 个字符的密码尝试只占 6%。” 老王点评：看，你只需要使

在网络钓鱼攻击中，用户会收到一封带有误导性链接的邮件或信息，攻击者可以利用它来收集重要数据，比如你的银行卡密码。本文将会给出一个简短的教程，旨在介绍如何检测这种网络钓鱼的企图。 通过网络钓鱼攻击，攻击者能够获得一些重要凭证，这些凭证可以用来进入你的银行或其他金融账户。攻击者发送的 URL 看起来与我们日常使用的原始应用程序完全相同。这也是人们经常相信它，并在其中输入个人信息的原因。钓鱼网址可以打开

近期，乌克兰的国家计算机紧急响应小组（CSIRT-NBU）和乌克兰计算机紧急响应小组（CERT-UA）共同揭露了一起黑客攻击事件。攻击者利用微软经典扫雷游戏的Python克隆代码，隐藏针对欧洲和美国金融机构的恶意脚本。 攻击背景与执行者 本次攻击被追踪到一个代号为“UAC-0188”的威胁行为者。该黑客组织通过使用合法代码，成功地隐藏并下载安装了SuperOps RMM的Python脚本。 Sup

VIPRE Security Group 最新发布的电子邮件威胁趋势报告指出，美国是全球垃圾邮件的最大来源，其次是英国、爱尔兰和日本。美国、英国和加拿大是最容易遭受电子邮件攻击的三个国家。 从攻击目标来看，制造业、政府和 IT 部门受到恶意攻击者的攻击最多。 2024 年第一季度，制造业遭受了 43% 的基于电子邮件的攻击，政府 (15%) 和 IT (11%) 远远落后。这与 2023 年第一季

PHP 开发中的安全漏洞及解决方法 引言 PHP 是一种流行的服务器端脚本语言，广泛用于 Web 开发。然而，与任何软件一样，PHP 也存在一些安全漏洞。本文将探讨常见的 PHP 安全漏洞以及它们的解决方案。 常见的 PHP 安全漏洞 SQL 注入：允许攻击者通过在 Web 表单或 URL 中输入恶意 SQL 代码来访问或修改数据库中的数据。 跨站点脚本攻击 (XSS)：允许攻击者在用户浏览器中执

Java 序列化安全 引言 Java 序列化是一种将对象转换为字节流，以便存储或传输的过程。虽然序列化在许多情况下非常有用，但它也存在安全漏洞，攻击者可以利用这些漏洞在序列化对象中执行恶意代码。 序列化漏洞类型 反序列化注入： 攻击者可以修改序列化对象以在反序列化时注入恶意的类或方法。 可利用的 gadget： 恶意类可以使用 Java 类库中的公开方法来执行未经授权的操作。 远程代码执行（RCE

在最近的一次攻击活动中，网络犯罪分子被发现巧妙地操纵 GitHub 的搜索功能，并使用精心设计的存储库来分发恶意软件。 关键点 GitHub 搜索操纵：攻击者使用流行的名称和主题创建恶意存储库，使用自动更新和假星等技术来提高搜索排名并欺骗用户。 恶意代码通常隐藏在 Visual Studio 项目文件（.csproj 或 .vcxproj）中以逃避检测，并在项目生成时自动执行。 攻击者已经设置了根

思科 Talos 提供了其最近两份报告的最新信息，该报告涉及俄罗斯间谍组织 Turla 部署的TinyTurla-NG (TTNG)植入程序。我们现在掌握了该攻击者使用的整个杀伤链的新信息，包括用于从受害者那里窃取有价值信息并通过受感染企业传播的策略、技术和程序 (TTP)。 Talos 与CERT.NGO合作进行的分析表明，Turla 感染了欧洲非政府组织 (NGO) 受感染网络中的多个系统。

关键点 Magnet Goblin 是一个出于经济动机的威胁行为者，它迅速采用并利用面向公众的服务中的 1 天漏洞作为初始感染媒介。至少在 Ivanti Connect Secure VPN (CVE-2024-21887) 的一个案例中，该漏洞在发布 POC 后 1 天内就进入了该组织的武器库。 我们认为该攻击者发起的活动针对的是 Ivanti、Magento、Qlink Sense，可能还包括

网络安全是信息技术领域的一个重要分支，它涉及到保护计算机网络免受各种攻击和威胁。 OSI (Open Systems Interconnection, 开放系统互连) 模型为理解网络通信提供了一个框架，将网络通信分为七个层次，每一层都可能成为攻击者的目标。 下图列举了每个层次可能遭受的一些常见攻击。 1、应用层 SQL注入 (SQL Injection)：攻击者在网站输入表单中输入恶意SQL代码，

迄今为止，BI.ZONE 威胁情报团队已将至少十个活动与 Scaly Wolf 组织联系起来。俄罗斯各行业的组织，包括制造业和物流业，都受到了攻击。 该组织的特点之一是，为了获得初始访问权限，他们代表俄罗斯政府部门发送网络钓鱼电子邮件。犯罪分子的网络钓鱼武器库包括 Roskomnadzor、俄罗斯联邦调查委员会和俄罗斯联邦军事检察官办公室的要求。在极少数情况下，攻击者会将电子邮件伪装成商业报价。值

在流行的免费办公套件中发现了两个关键漏洞，可能会允许攻击者在您的计算机上执行恶意脚本或插件。这些漏洞被赋予了8.3分(满分10分)的高严重性评级，使其成为对用户安全的重大威胁。 漏洞是如何工作的 CVE-2023-6186：此漏洞允许攻击者在用户单击文档中巧尽心思构建的链接时执行任意脚本。这个链接可以伪装成无害的样子，诱骗用户点击它。单击该脚本可用于窃取敏感信息、安装恶意软件或采取其他恶意操作。

MongoDB 公司近日发布了告警通知，称其在上周检测到的一次网络攻击中，发现公司内部系统被攻击者破坏，导致部分客户数据泄露。 在与 MongoDB CISO Lena Smart 往来的电子邮件中， MongoDB 声称在周三（12 月 13 日）晚上检测了到其系统遭到攻击，事件发生后公司内部立刻成立了网络安全专家组，开始详细调查这一事件。MongoDB 在邮件中写道： MongoDB 目前正在

一、概述 2022年5月，绿盟科技伏影实验室披露了一起名为DarkCasino的大型APT攻击事件，确认了一个活跃且具有较高对抗能力的攻击者并对其进行持续跟踪。随着对该攻击者活动的深入研究，伏影实验室逐步排除了该攻击者与已知黑客组织的联系，确认了其高级持续性威胁性质，并沿用行动名称，将该攻击者命名为DarkCasino。 2023年8月，国外安全厂商跟进披露了一起DarkCasino针对加密货币论