攻击者 - 第15页

发表于 2025-09-27 ad4 charset adw

UTF-7是为了SMTP而设计的，而SMTP作为电子邮件传输标准之一，其格式为US-ASCII，不允许使用超过ASCII定义的字符范围意外的位元数值，所以说SMTP不支持8位元的数据。UTF-7的出现解决了这个问题，它使用BASE64来表示8位元的数据使用7位元表示不可见的ASCII字符。上面的脚本内容被UTF-7编码后的结果如下：一般来说，我们会在HTTP消息头部定义Content-Type或者在HTML文件的META标签中定义字符集

immunefi今日发布了一份关于polygon共识机制的漏

发表于 2025-09-02 yehezkel validator immunefi

Immunefi今日发布了一份关于Polygon共识机制的漏洞报告，报告显示，1月15日，白帽Niv Yehezkel在Polygon于以太坊上的智能合约中的权益证明（PoS）系统中发现了一个漏洞，这将允许攻击者降低总权益，从而允许绕过共识，这可能会导致攻击者抽走来自存款管理者的所有资金，进行无限制的提款，DoS等等。根据该漏洞的严重性级别，相应的赏金为75000美元。攻击者若要利用此漏洞，必须满足特定的市场条件

webrick 的摘要认证存在正则表达式 dos 攻击缺陷

发表于 2025-10-08 nul 15845 webrick

WEBrick 的摘要认证存在正则表达式 DoS 攻击缺陷。攻击者可以利用这个缺陷拿下 WEBrick 服务。 Ruby 内置的 File.fnmatch 及 File.fnmatch? 存在 NUL 字节注入缺陷

red hat 和 centos 宣布了其 red hat

发表于 2025-07-26 14821 15239 el7

Red Hat 和 CentOS 宣布了其 Red Hat Enterprise Linux 7 和 CentOS Linux 7 操作系统系列重要内核安全更新的可用性。据悉，这些更新解决了两个安全漏洞和许多其他 bug。具体表现为，新的 Linux 内核安全更新此次修复了 CVE-2019-14821和 CVE-2019-15239 两个漏洞

据最新公布的调查报告显示，撞库攻击正在大幅增加

发表于 2025-08-16 ognl fullz sql

据最新公布的调查报告显示，撞库攻击正在大幅增加，过去一年半时间里，共有35亿次撞库攻击尝试。而在去年受到网络攻击的企业中，有一半是针对金融服务业的。数据还显示，从去年12月初到今年5月，有近20万个网络钓鱼域名被发现，除了针对金融服务企业外，还有三分之二是针对一般用户的

区块律动blockbeats消息

发表于 2025-09-21 誓死捍卫 blockbeats 格伦

区块律动BlockBeats消息，在美国纽约的 Bitcoin 2019 大会上，爱德华·斯诺登突然在视频中现身，这是继维基百科创始人朱丽叶·阿桑奇被捕后，斯诺登首次现身。在与 BTC Inc（BTC媒体集团）首席执行官 David Bailey 的访谈中，斯诺登谈了谈他对比特币，尤其是对隐私重要性的看法。斯诺登在 2013 年曝光美国国家安全局对美国公民进行大规模监视的举动让世人震惊，这简直就是 cypherpunk 和加密社区的一个标志

除了上述提到的 cve-2023-23529 安全漏洞

发表于 2025-07-29 23529 chatgpt webkit

除了上述提到的 CVE-2023-23529 安全漏洞，近段时间，国内某安全厂商还监测了多个 Apple 官方发布的安全漏洞通知，主要包括：相较于其它两个漏洞，CVE-2023-23529 影响范围及危害程度最严重，该漏洞允许未经身份认证的远程攻击者诱骗受害者访问其特制的恶意网站，使 WebKit 处理网页内容时触发类型混淆错误，最终在目标系统上实现任意代码执行。此外，攻击者可组合利用 CVE-2023-23529 和 CVE-2023-23514 漏洞提升权限并逃逸 Safari 沙箱。值得注意的是，安全研究人员已经发现 Apple WebKit 任意代码执行漏洞 CVE-2023-23529 在野利用的迹象，鉴于这些漏洞影响范围较大，建议客户尽快做好自查及防护

资安厂商 check point 指出，拥有两亿全球玩家

发表于 2025-08-30 xss fortnite check

资安厂商 Check Point 指出，拥有两亿全球玩家，近年来大受欢迎的线上对战游戏 Fortnite 存有多个安全漏洞，受害玩家的账号密码可能遭恶意人士窃取并用以购买游戏中的虚拟货币，甚至连游戏玩家间的语音对话记录都可能外泄。过去这类游戏的恶意攻击，通常是利用钓鱼邮件等方式，以赠送游戏虚拟货币或宝物、道具等为饵，诱骗玩家在假网站输入自己的账号密码；但 Check Point 指出，他们发现在某些 Epic Games 的网站中存有 XSS 攻击漏洞，用户无需输入账密，只要点击恶意连结，攻击者就能取得受害者帐密。 Check Point 的研究文章完整说明了攻击手法和过程，而 Epic Games 也表示他们已经修复这些漏洞

微软安全响应中心今天中午发布最新安全预警提醒广大asp

发表于 2025-09-29 不容小视 config process

微软安全响应中心今天中午发布最新安全预警提醒广大ASP.NET用户防范一处新安全漏洞. 攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件. 此漏洞存在于ASP.NET所有已发布的版本中其影响程度不容小视. 目前尚无补丁发布. 请广大开发和维护人员加强防范. 据悉 ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。如果 ASP.Net 应用程序使用的是 ASP.Net 3.5 SP1 或更高版本，攻击者可以使用此加密漏洞请求 ASP.Net 应用程序中的任意文件的内容。网络上一些已流传开的攻击案例显示出攻击者可以利用该加密漏洞获取 web.config 文件的内容

近几年来企业遭受 ddos 攻击的事件频传

发表于 2025-07-29 balancer 泛洪 shield

近几年来企业遭受 DDoS 攻击的事件频传，尤其是企业新的服务、游戏上线时特别容易被“开幕送花篮(意指被 DDoS 攻击)”，若企业无法及时防御或是缓解攻击，可能会造成服务中断导致客户流失及对于企业产生负面形象，这时候就是对于企业 IT 对于整体系统架构韧性的考验，本篇文章将会讲解什么是 DDoS 以及如何透过 AWS 服务来提升架构的强韧度。 UDP 反射攻击和 SYN 泛洪式攻击都是最常见的基础设施层 DDoS 攻击。攻击者透过这两种方法中来产生大量流量，这些假流量可能会将网络流量塞爆或占用服务器、防火墙、入侵防御系统 ( IPS ) 或 Load Balancer 等系统上的资源，导致资源耗尽，无法正常提供服务