0day
-
Google安全报告披露60多个0day用于商业间谍软件
自2016年公开的60多个零日漏洞(0day)与政府机构的商业间谍软件供应商相关,漏洞存在于苹果、Adobe、谷歌等多家公司产品中,它们被用于包括针对记者和政治异见分子在内的攻击目的。报告指出,2023年有大量漏洞被积极利用。
-
HTTP/2的零時差漏洞(CVE-2023-44487)引發有史以來最大規模的拒絕服務攻擊
近期Google公佈了HTTP/2協定漏洞CVE-2023-44487。
攻擊者可以利用漏洞發動低成本超大規模的攻擊(http2-rapid-reset-ddos-attack)。攻擊者利用這個方法從8 月開始對谷歌雲端平台的客戶發動攻擊,其中攻擊者在某次攻擊中在1 秒內發出了高達3.98 億個請求,這也是目前有記錄以來的每秒請求數最高的一次攻擊。 -
【預警】curl和libcurl庫曝嚴重安全漏洞
說明: cURL 是一款廣泛應用的多功能開源命令列工具,它使用URL 語法傳輸數據,支援包括SSL、TLS、HTTP、FTP、SMTP 在內的多種網路協定。 libcurl 是…
-
Predator軟體利用Apple零時差漏洞攻擊埃及政府
一款名為Predator的間諜軟體利用了Apple新的零日漏洞,瞄準了埃及的前議員。這種攻擊的發現,進一步強調了網路安全的重要性,尤其是對政治人物和公眾人物。