0day

自2016年公开的60多个零日漏洞(0day)与政府机构的商业间谍软件供应商相关，漏洞存在于苹果、Adobe、谷歌等多家公司产品中，它们被用于包括针对记者和政治异见分子在内的攻击目的。报告指出，2023年有大量漏洞被积极利用。

近期Google公布了HTTP/2协议漏洞 CVE-2023-44487。
攻击者可以利用该漏洞发起低成本超大规模的攻击（http2-rapid-reset-ddos-attack）。攻击者利用这个方法从 8 月份开始对谷歌云平台的客户发起攻击，其中攻击者在某次攻击中在 1 秒内发出了高达 3.98 亿个请求，这也是目前有记录以来的每秒请求数最高的一次攻击。

描述： cURL 是一款广泛应用的多功能开源命令行工具，它使用 URL 语法传输数据，支持包括 SSL、TLS、HTTP、FTP、SMTP 在内的多种网络协议。libcurl 是 …

一款名为Predator的间谍软件利用了Apple新的零日漏洞，瞄准了埃及的前议员。这种攻击的发现，进一步强调了网络安全的重要性，尤其是对于政治人物和公众人物。