话题
新闻
假冒移动应用程序窃取Facebook凭据和加密货币相关密钥
趋势科技研究人员最近观察到Google Play上的一些应用程序被可以执行恶意活动,比如窃取用户凭证和其他敏感的用户信息,包括私钥。
技术
Azure PostgreSQL中存在跨账户数据库漏洞
这个被称为ExtraReplica的漏洞允许对其他客户的PostgreSQL数据库进行未经授权的读取访问,绕过隔离保护。如果被利用,攻击者可能已经复制并获得对Azure PostgreSQL服务器客户数据库的读取权限。
技术
微软对Linux平台XorDdos恶意软件的分析(下)
XorDdos的模块化特性为攻击者提供了一种多功能木马,能够感染各种Linux系统架构。
技术
微软对Linux平台XorDdos恶意软件的分析(上)
使用僵尸网络执行DDoS攻击可能会造成重大破坏,例如微软在2021年8月缓解的2.4TbpsDDoS攻击。由于多种原因,DDoS攻击本身可能会带来很大的问题,但此类攻击也可以用作掩护隐藏进一步的恶意活动。