新闻
技术
Telegram、AWS和阿里云的用户们遭到最新的供应链攻击
在今年9月份,一个化名为“kohlersbtuh15”的攻击者试图通过向PyPi软件包管理器上传一系列恶意软件包来钻开源社区的空子,从软件包的名称及其中所含的代码来看,攻击者的目标似乎是使用阿里云服务、Telegram和AWS的开发人员。
漏洞
深入剖析2023年的浏览器安全挑战
本文深入探讨了浏览器安全,介绍漏洞和漏洞利用工具、零日漏洞和N日漏洞之间的区别,并重点介绍2023年的几大浏览器漏洞,讨论了威胁分子如何通过浏览器软件实施各种攻击,末尾还附有帮助企业加强浏览器安全性的指南。
漏洞
攻击者如何绕过常用的Web应用防火墙?
许多Web应用防火墙(WAF)很容易被攻击者绕过。阅读本文后,你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。
新闻
“快速重置”DDoS攻击利用HTTP/2漏洞
Cloudflare表示,Rapid Reset(“快速重置”)DDoS攻击的规模比有史记录以来的同类攻击大三倍。谷歌同样称其为“迄今为止规模最大的DDoS攻击”。