0day

自2016年公开的60多个零日漏洞(0day)与政府机构的商业间谍软件供应商相关，漏洞存在于苹果、Adobe、谷歌等多家公司产品中，它们被用于包括针对记者和政治异见分子在内的攻击目的。报告指出，2023年有大量漏洞被积极利用。

近期Google公佈了HTTP/2協定漏洞CVE-2023-44487。
攻擊者可以利用漏洞發動低成本超大規模的攻擊（http2-rapid-reset-ddos-attack）。攻擊者利用這個方法從8 月開始對谷歌雲端平台的客戶發動攻擊，其中攻擊者在某次攻擊中在1 秒內發出了高達3.98 億個請求，這也是目前有記錄以來的每秒請求數最高的一次攻擊。

說明： cURL 是一款廣泛應用的多功能開源命令列工具，它使用URL 語法傳輸數據，支援包括SSL、TLS、HTTP、FTP、SMTP 在內的多種網路協定。 libcurl 是…

一款名為Predator的間諜軟體利用了Apple新的零日漏洞，瞄準了埃及的前議員。這種攻擊的發現，進一步強調了網路安全的重要性，尤其是對政治人物和公眾人物。