【騰訊云】11.11云上盛惠！云服務(wù)器首年1.8折起，買1年送3個(gè)月！

11.11云上盛惠！海量產(chǎn)品 · 輕松上云！云服務(wù)器首年1.8折起，買1年送3個(gè)月！超值優(yōu)惠，性能穩(wěn)定，讓您的云端之旅更加暢享?？靵眚v訊云選購吧！

iPhone遭史上最復(fù)雜攻擊！攻擊代碼高達(dá)數(shù)萬行 360周鴻祎：國家級(jí)黑客編寫

最近#iPhone遭遇史上最復(fù)雜攻擊#的話題登上熱搜。今年6月份卡巴斯基發(fā)布報(bào)告稱，發(fā)現(xiàn)了一個(gè)非常復(fù)雜的iMessage漏洞，可以向iPhone植入惡意程序，收集麥克風(fēng)錄音、照片、地理位置等數(shù)據(jù)。周鴻祎表示，只能等蘋果發(fā)布系統(tǒng)補(bǔ)丁，他還擔(dān)心這個(gè)漏洞的攻擊代碼被散開，那時(shí)很多老百姓就有危險(xiǎn)了。

Mac電腦用戶小心！惡意攻擊代碼被曝藏身廣告圖形文件

北京時(shí)間 1 月 25 日消息，網(wǎng)絡(luò)安全公司Confiant和Malwarebytes的安全研究人員日前發(fā)現(xiàn)，一種藏身于在線廣告圖形文件當(dāng)中的惡意攻擊代碼，利用隱寫術(shù)(Steganography)欺騙安全系統(tǒng)，對(duì) 500 萬臺(tái)Mac電腦發(fā)動(dòng)了攻擊。

MyKings僵尸網(wǎng)絡(luò)變種突襲，攻擊代碼多次加密混淆難以檢測

繼今年五月利用Nsis腳本挖門羅幣后，MyKings僵尸網(wǎng)絡(luò)再次迎來更新。近日，騰訊智慧安全御見威脅情報(bào)中心監(jiān)測發(fā)現(xiàn)，MyKings僵尸網(wǎng)絡(luò)最新變種樣本免殺度極高，且加密手段復(fù)雜，采用了較高超的攻擊技巧，提升了安全檢測的難度。由于MyKings僵尸網(wǎng)絡(luò)主動(dòng)擴(kuò)散能力較強(qiáng)，影響范圍較廣，對(duì)企業(yè)用戶危害極其嚴(yán)重。從C&C域名監(jiān)測來看，MyKings僵尸網(wǎng)絡(luò)本輪更新開始于 9 月 4 日，攻擊了有限范圍內(nèi)的部分用戶。盡管目前不法黑客已經(jīng)關(guān)閉了該C

雙11網(wǎng)購要小心，淘寶論壇驚現(xiàn)惡意攻擊代碼

就在大家玩的正嗨的時(shí)候，搗亂的也來了，著名漏洞報(bào)告平臺(tái)烏云今天中午表示有人在淘寶官方論壇等埋下多個(gè)路由器“CSRF”攻擊代碼！而且其它論壇也很有可能中招。該漏洞是典型的“釣魚欺詐信息”漏洞，危害等級(jí)為“高”。

微軟Windows新補(bǔ)丁再受挑釁 攻擊代碼已公布

1月20日消息，據(jù)國外媒體報(bào)道，微軟去年P(guān)wn2Own黑客大賽上發(fā)現(xiàn)的漏洞，在9個(gè)月后終于得到了修補(bǔ)，但是短短一天過后，就有研究者公布了新的Windows補(bǔ)丁的攻擊代碼。

研究人員發(fā)布IE攻擊代碼 可繞開Win7安全措施

12月23日消息，安全研究人員已經(jīng)發(fā)布了利用一個(gè)尚未修正的IE缺陷、繞開Windows 7中的安全措施的攻擊代碼。微軟可信賴計(jì)算集團(tuán)主管戴夫·福斯特洛姆（Dave Forstrom）在一份聲明中稱，“微軟正在對(duì)相關(guān)的缺陷報(bào)告進(jìn)行調(diào)查。我們尚沒有接到利用該缺陷的攻擊發(fā)生或用戶受到

賽門鐵克 IE 6/7曝0day漏洞 攻擊代碼已被公布

上周末有黑客將一份不穩(wěn)定版的IE攻擊代碼公布于網(wǎng)上，利用IE中存在的一個(gè)最新漏洞可對(duì)瀏覽器進(jìn)行遠(yuǎn)程代碼攻擊，賽門鐵克昨日證實(shí)了這份攻擊代碼的可執(zhí)行性，此次被曝出的0day漏洞主要影響IE6和IE7，對(duì)IE8還不會(huì)造成影響。

黑客公布一Vista漏洞攻擊代碼曝光

黑客公開發(fā)布了利用Windows操作系統(tǒng)一個(gè)嚴(yán)重安全漏洞的新的攻擊代碼，迫使微軟在這個(gè)安全漏洞導(dǎo)致蠕蟲爆發(fā)之前修復(fù)這個(gè)安全漏洞。

Vista攻擊代碼曝光 微軟面臨修復(fù)漏的壓力

9月29日消息，黑客公開發(fā)布了利用Windows操作系統(tǒng)一個(gè)嚴(yán)重安全漏洞的新的攻擊代碼，迫使微軟在這個(gè)安全漏洞導(dǎo)致蠕蟲爆發(fā)之前修復(fù)這個(gè)安全漏洞。

黑客公布攻擊代碼 可攻破微軟IIS服務(wù)器

據(jù)國外媒體報(bào)道，一名黑客本周一公布了能夠接管運(yùn)行微軟IIS（互聯(lián)網(wǎng)信息服務(wù)）服務(wù)器的代碼。這個(gè)名為Milw0rm的惡意軟件對(duì)于許多網(wǎng)絡(luò)管理員來說都是一個(gè)大問題。然而，這種攻擊似乎僅對(duì)老版本的微軟產(chǎn)品有效。目前還不清楚有多少版本的微軟產(chǎn)品容易受到這種攻擊。微軟對(duì)

缺陷曝6月蘋果視而不見 研究人員發(fā)布攻擊代碼

5月21日消息，為了引起蘋果對(duì)Mac OS X中一個(gè)由來已久的安全缺陷的重視，安全研究人員蘭頓·福勒發(fā)布了利用該缺陷的攻擊代碼。安全廠商SecureMac建議，在蘋果修正該缺陷前Mac用戶應(yīng)當(dāng)關(guān)閉瀏覽器中的Java支持功能，“只要訪問感染了惡意Java applet代碼的網(wǎng)站，用戶就會(huì)被

黑客演示W(wǎng)indows 7計(jì)算機(jī)攻擊代碼 威脅不大

4月25日消息，據(jù)國外媒體報(bào)道周四，安全研究人員在迪拜舉行的Hack In The Box Security Conference (HITB)黑客安全大會(huì)上演示了如何利用缺陷控制一臺(tái)運(yùn)行微軟Windows 7操作系統(tǒng)的計(jì)算機(jī)。

GoDaddy 源代碼失竊 黑客三年就已經(jīng)開始攻擊

大型網(wǎng)絡(luò)托管和域名服務(wù)公司GoDaddy近日表示，他們?cè)馐芰艘淮温┒垂簦粗墓粽咔秩肫鋍Panel托管環(huán)境，盜取源代碼，并在服務(wù)器上安裝惡意軟件。最值得注意的是，這些攻擊最早可以追溯到2020年，也就是說黑客已經(jīng)針對(duì)GoDaddy進(jìn)行了長達(dá)三年之久的攻擊，在2021年11月和2020年3月發(fā)現(xiàn)的數(shù)據(jù)泄漏事件也與之有關(guān)。GoDaddy目前正與外部網(wǎng)絡(luò)安全取證專家和世界各地的執(zhí)法機(jī)構(gòu)合作，作為正在進(jìn)行的調(diào)查的一部分，以了解該漏洞的根本原因。

英特爾第12代Alder Lake CPU的源代碼據(jù)稱在黑客攻擊中被泄露

VXUnderground在Twitter上表示在經(jīng)歷一次重大的黑客攻擊之后英特爾第12代AlderLake的源代碼（包括BIOS文件等）在網(wǎng)上泄露英特爾的Alder LakeCPU于去年11月4日發(fā)布2021年數(shù)據(jù)包括容量28GB的壓縮源代碼（完整文檔586GB）據(jù)稱泄漏來自4chan據(jù)說該代碼庫非常龐大但內(nèi)容還有待核實(shí)在第二條推文中g(shù)lowingfreak發(fā)布了一個(gè)GitHub鏈接顯示了BIOS文件的樣貌并表示它在8天前被分享根據(jù)這些文件看起來這些數(shù)據(jù)和文件主要與BIOS和芯片組有關(guān)目前還不知道這一黑客行為是發(fā)生在英特爾還是其他供應(yīng)商如主要的OEM廠商因?yàn)橛形募岬搅寺?lián)想的功能標(biāo)簽測試信?

Retbleed投機(jī)執(zhí)行攻擊緩解代碼已并入Linux內(nèi)核

本周迎來的 RETBLEED 補(bǔ)丁，修復(fù)了影響當(dāng)今硬件的兩個(gè)新投機(jī)執(zhí)行攻擊漏洞...該問題影響 AMD Zen1/1+ /2，以及 Intel6~8代酷睿處理器...想要在 Linux 內(nèi)核層面緩解 Retbleed 攻擊，需要付出巨大的努力...性能評(píng)估表明，緩解 Retbleed 的代價(jià)非常高昂 —— 實(shí)測 AMD（CVE-2022-29900）/ Intel補(bǔ)丁的開銷，有在14% 到39% 之間...

微軟警告NOBELIUM攻擊技術(shù)愈加泛濫 謹(jǐn)防HTML代碼夾帶惡意軟件

早在 5 月，微軟就認(rèn)定有俄羅斯背景的 NOBELIUM 黑客組織要對(duì)持續(xù)數(shù)月的 SolarWinds 網(wǎng)絡(luò)攻擊事件負(fù)責(zé)，并同企業(yè)、政府和執(zhí)法機(jī)構(gòu)達(dá)成了合作，以遏制此類網(wǎng)絡(luò)攻擊的負(fù)面影響。早些時(shí)候，微軟更進(jìn)一步地剖析了 NOBELIUM 使用的一套更加復(fù)雜的惡意軟件傳送方法?？芍溆糜谠斐善茐模@得“HTML Smuggling”系統(tǒng)的訪問權(quán)。HTML Smuggling 技術(shù)概覽（圖自：Microsoft Security）微軟表示，HTML Smuggling 是一種利用合法 HTML5 和 J

騰訊安全捕獲YAPI遠(yuǎn)程代碼執(zhí)行0day漏洞在野利用，該攻擊正擴(kuò)散，可使用防火墻阻截

一、概述騰訊主機(jī)安全（云鏡）捕獲YAPI遠(yuǎn)程代碼執(zhí)行0day漏洞在野利用，該攻擊正在擴(kuò)散。受YAPI遠(yuǎn)程代碼執(zhí)行0day漏洞影響，從7月第1周開始，未部署任何安全防護(hù)系統(tǒng)的失陷云主機(jī)數(shù)已達(dá)數(shù)千臺(tái)。先后出現(xiàn)兩次失陷高峰，一次在7月3號(hào)，一次在7月7號(hào)。BillGates僵尸網(wǎng)絡(luò)在7月1日首先發(fā)起攻擊，7月4日Mirai僵尸網(wǎng)絡(luò)木馬攻擊的規(guī)模更大，已部署騰訊云防火墻的云主機(jī)成功防御此輪攻擊。BillGates僵尸網(wǎng)絡(luò)與Mirai僵尸網(wǎng)絡(luò)木馬為存在多年十分

黑客攻擊電子游戲公司EA，竊取游戲源代碼

據(jù)國外科技媒體報(bào)道：電子游戲制造商Electronic Arts遭到網(wǎng)絡(luò)攻擊，黑客竊取了其源代碼和相關(guān)的內(nèi)部工具。名為Kickass的黑客聲稱竊取了fifa21等游戲的源代碼，以及專有的frostice游戲引擎的源代碼。他們正試圖出售大約780千兆字節(jié)的游戲數(shù)據(jù)。

EA承認(rèn)遭到網(wǎng)絡(luò)攻擊 780G游戲、引擎源代碼和內(nèi)部開發(fā)工具泄露

知名游戲公司藝電（Electronic Arts）近日遭到網(wǎng)絡(luò)攻擊，導(dǎo)致包括游戲和引擎源代碼、內(nèi)部開發(fā)工具在內(nèi)的龐大數(shù)據(jù)池被破壞和泄露。在網(wǎng)站上詳細(xì)報(bào)告了 780GB 的數(shù)據(jù)泄露之后，EA 向外媒 Vice 證實(shí)了這次攻擊。Vice 消息稱，有黑客正在暗網(wǎng)上出售這些被盜的數(shù)據(jù)。雖然數(shù)據(jù)本身并未廣泛分發(fā)，但黑客正在共享部分截圖作為擁有這些數(shù)據(jù)的證據(jù)。入侵涉及的數(shù)據(jù)包括 FIFA 21、Frostbite Engine（為戰(zhàn)地 、FIFA、Madden、 星球大戰(zhàn)和其他 E

西門子PLC系統(tǒng)再曝嚴(yán)重漏洞 攻擊者可繞過保護(hù)并執(zhí)行遠(yuǎn)程代碼

上周五，西門子發(fā)布了一個(gè)更新，以修復(fù)近日曝出的又一個(gè)可編程邏輯控制器（PLC）的嚴(yán)重漏洞。受影響的 PLC 型號(hào)包括了 SIMATIC S7-1200 和 S7-1500，兩者都可能被惡意行為者用來遠(yuǎn)程訪問受保護(hù)的內(nèi)存區(qū)域，以實(shí)現(xiàn)不受限制和難以被發(fā)現(xiàn)的代碼執(zhí)行。（來自：Claroty）通過對(duì)用于在微處理器中執(zhí)行 PLC 指令的 MC7 / MC7+ 字節(jié)碼語言進(jìn)行逆向工程，Claroty 證實(shí)了西門子 PLC 中存在的這個(gè)內(nèi)存保護(hù)繞過漏洞（CVE-2020-15782）。該漏洞的

IE 瀏覽器存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可借此控制系統(tǒng)

周一，微軟向用戶警告廣受歡迎的 Internet Explorer 存在一個(gè)高危的漏洞，攻擊者利用此漏洞可以接管你的計(jì)算機(jī)，進(jìn)而在你的電腦安裝和卸載程序，查看、更改或刪除數(shù)據(jù)，甚至創(chuàng)建具有完全用戶權(quán)限的新帳戶。

GitHub遭攻擊！黑客：不交比特幣，就公開用戶代碼

程序員的大本營被黑客攻擊了!就在五一假期的最后一天，一些程序員查看自己托管到GitHub上的代碼時(shí)發(fā)現(xiàn)，他們的源代碼和Repo都已消失不見，取而代之的是黑客留下的一封勒索信!

網(wǎng)頁被嵌入挖礦代碼，江蘇、湖南挖礦攻擊集中爆發(fā)

隨著比特幣等加密貨幣的火爆，網(wǎng)頁挖礦也隨之開始流行。通過入侵網(wǎng)站植入挖礦腳本，利用瀏覽者的CPU資源挖掘數(shù)字貨幣的做法也隨之流行，并迅速在網(wǎng)絡(luò)橫行。今天下午，騰訊電腦管家發(fā)微博稱騰訊御見威脅情報(bào)中心日前發(fā)現(xiàn)一廣告分發(fā)平臺(tái)被惡意嵌入挖礦js腳本，該挖礦攻擊在江蘇、湖南地區(qū)集中爆發(fā)。

PHP代碼網(wǎng)站防范SQL注入漏洞攻擊的建議

所有的網(wǎng)站管理員都會(huì)關(guān)心網(wǎng)站的安全問題。說到安全就不得不說到SQL注入攻擊（SQL Injection）。黑客通過SQL注入攻擊可以拿到網(wǎng)站數(shù)據(jù)庫的訪問權(quán)限，之后他們就可以拿到網(wǎng)站數(shù)據(jù)庫中所有的數(shù)據(jù)，惡意的黑客可以通過SQL注入功能篡改數(shù)據(jù)庫中的數(shù)據(jù)甚至?xí)褦?shù)據(jù)庫中的數(shù)據(jù)毀壞掉。

Windows零日攻擊漏洞代碼已在網(wǎng)上曝光

Stuxnet蠕蟲利用Windows零日攻擊漏洞的代碼已經(jīng)在網(wǎng)上曝光。這個(gè)代碼利用Windows任務(wù)調(diào)度程序中的一個(gè)安全漏洞升級(jí)攻擊者的權(quán)限。該漏洞已經(jīng)在11月20日添加到了Offensive Security管理的利用安全漏洞代碼數(shù)據(jù)庫中。這個(gè)安全漏洞目前還沒有補(bǔ)丁，但是，微軟說它很快將發(fā)

CC攻擊防護(hù)的asp代碼

查了網(wǎng)上資料，資料上說：“并不是每個(gè)代理服務(wù)器都能用Request.ServerVariables(”HTTP_X_FORWARDED_FOR")來讀取客戶端的真實(shí)IP，有些用此方法讀取到的仍然是代理服務(wù)器的IP....

卡巴斯基研究人員展示攻擊Intel芯片的代碼

卡巴斯基的安全研究人員展示了一段攻擊者如何攻打Intel微處理器的遠(yuǎn)程攻擊代碼,這一代碼可以通過TCP/IP包和JavaScript代碼到達(dá)用戶系統(tǒng).

拒絕攻擊 萬能Asp防注入代碼

拒絕攻擊，萬能Asp防注入代碼

華碩網(wǎng)站遭遇黑客攻擊 被植入惡意代碼

密碼攻擊飆升3378％！Windows 11新增20 項(xiàng)安全功能

Windows11自發(fā)布以來不斷更新，除了顯易見的界面、特性變化，更是持續(xù)引入了大量的安全功能和更新，無論對(duì)個(gè)人用戶還是對(duì)企業(yè)機(jī)構(gòu)都至關(guān)重要，但它們往往隱居在幕后，不為人所知。微軟特意撰文，詳細(xì)總結(jié)了Windows11近期在安全方面的新變化，涉及到20多個(gè)不同角度。最后是針對(duì)商業(yè)用戶，Windows11新增了配置刷新、個(gè)人數(shù)據(jù)加密PDE、零信任DNS，升級(jí)了防火墻，現(xiàn)在從每個(gè)原子區(qū)塊中強(qiáng)制執(zhí)行全有或全無”規(guī)則。