日前网络服务提供商 Cloudfalre 公布了发生在 2024 年 10 月 29 日的一次 DDoS 攻击,此次攻击黑客调用 13000 台受感染的设备组成 Mirai 僵尸网络,然后基于 UDP
ChatGPT 的网络爬虫行为可通过一个已发现的漏洞加以利用:在特定的查询条件下,OpenAI 的机器人可能会无意中对任意网站执行 DDoS 攻击。网络安全研究员本杰明-弗莱施(Benjamin Fl
黑客经常利用合法工具进行恶意攻击。广受欢迎的 AnyDesk 远程工具也在很大程度上被黑客用于攻击目的。网络防御者揭露了最近滥用 AnyDesk 软件连接目标计算机的情况,并将这些恶意行为伪装成 CE
惠普企业公司(HPE)正在调查一起新的安全漏洞事件,因为一名威胁者称他们从该公司的开发人员环境中窃取了文件。该公司告诉 BleepingComputer,它还没有发现任何安全漏洞的证据,但它正在调查威
安全研究员Joward发布了针对影响TP-Link TL-WR940N路由器的关键漏洞(追踪为CVE-2024-54887)的深入分析和概念验证(PoC)漏洞。 该漏洞是在设备处理 IPv6 DNS
流行的错误跟踪和性能监控平台 Sentry 最近修补了一个漏洞,该漏洞可能允许攻击者劫持用户账户。该关键漏洞在 Sentry 的安全断言标记语言 (SAML) 单点登录 (SSO) 实现中被发现,被追
.bixi勒索病毒是一类极具破坏性的恶意病毒,它们通过加密受害者的文件并要求支付赎金以获取解密密钥来牟取非法利益。在这些恶意行为中,“提升权限”是.bixi勒索病毒入侵系统后执行的关键步骤之一。下面将
安装在超过 100 万个网站上的 WordPress 顶级缓存插件 W3 Total Cache 日前披露高危安全漏洞,借助该漏洞攻击者能够访问各种信息甚至访问基于云的应用程序元数据。W3 Total
Unix 平台流行的文件同步工具 rsync 日前被爆出多个安全漏洞,当然这些漏洞已经修复所以才会被披露,使用 rsync 的用户建议立即升级到 3.4.0+ 版封堵漏洞。借助这些漏洞攻击者可以控制恶
在 2024 年蓝点网提到过多次大量用户的微软账户遭到暴力破解或其他形式的登录尝试,众多用户账户里出现数量极大的登录失败日志,但目前微软并未就这个问题发布任何说明。日前网络安全公司 SpearTip
