攻击者

Ormandy 指出，攻击者能够将命令隐藏在与这个开放 RPC 服务器交互的网页中。攻击者只需诱骗易受攻击的 uTorrent 客户端上的用户访问一个恶意网页即可。 另外，uTorrent 客户端也易受 DNS 重新绑定攻击，即攻击者能将自己向 RPC 服务器的请求合法化

影响产品 Oracle MySQL >=8.0，<=8.0.29 漏洞描述 Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。 Oracle MySQL Server的Server: Optimizer组件存在拒绝服务漏洞。攻击者可利用该漏洞通过多种协议访问网络，从而破坏MySQL Server，并导致其挂起或频繁重复崩溃（完全DOS）

类型-1 Hypervisor 是位于客户操作系统和系统硬件之间的软件层。它为操作系统提供了一个虚拟的运行环境。常见 hypervisor 的例子是 Xen

9月7日大规模数据泄露被曝之后，Equifax在15日宣布，其首席安全官(CSO)苏珊·马尔定，首席信息官(CIO)大卫·韦伯，立即从公司退位。 鲁斯·埃尔斯，原 Equifax IT 部门副总裁，被任命为临时CSO。2016年加入Equifax并主管其国际IT运营的马克·罗瓦瑟，被指定为临时CIO

以AES为例，我们知道，对于长序列加密的时候，首先是分组成 128 bit，然后分别用给定的K进行加密。那么显然，对一般数据而言，如果两个分组恰巧值相同，那么加密结果必然相同，如果值不同，加密结果在很大的可能上不同。 具体可以看如下这个图片的数据加密前后的对比图： 很显然，图片很直观地反映出了这种加密方式的弊端 —— 存在某种程度的信息“暴露”

3 月 17 日消息，今天早些时候曾报道，谷歌 Project Zero 安全团队近日称此前在三星调制解调器中发现了 18 个漏洞，包括 Pixel 6 系列、Pixel 7 系列、三星 Galaxy S22 系列和 Galaxy A53 等机型均使用该调制解调器。 对此，三星回应称：去年年底，我们收到了谷歌 project zero 的安全问题通知，三星已针对此漏洞给所有客户提供了修复的补丁版本，相关问题现已解决。（背景：Google Project Zero team 是一个 white hacker group，报告和修复 bugs 是他们的日常工作

导语：​大大小小的组织都在向云端转移，尽管云技术的应用可以带来明显的优势，但在安全性方面也存在挑战。 大大小小的组织都在向云端转移，尽管云技术的应用可以带来明显的优势，但在安全性方面也存在挑战。在这个云安全系列的第一篇文章中，我们概述了这些挑战并解释了这些挑战背后的风险尚未得到妥善解决

设明文M=m1m2…mn将公钥密码体制作为基础用公钥PK及初始变量IV借助CBC加密消息分组m1m2…mn得到密文分组c1c2…cn。 即使有合理的假设可说明此类Hash函数是安全的但因其计算效率太低所以此类Hah函数并无实用价值。 设明文M=m1m2…mn用分组密码体制的CBC模式输入初始变量IV与对称密钥k加密消息分组m1m2…mn得到密文分组c1c2…cn

远程 AIX 主机上安装的 bind 版本受到多个拒绝服务漏洞的影响。 远程 AIX 主机上安装的 bind 版本受到下列漏洞影响：- 处理畸形选项部分时，存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞，通过特制的 OPT 资源记录，造成断言失败，从而导致后台程序退出

出现打开自己的域名时出现别人的网站的情况，可能是以下几种原因： DNS劫持：攻击者篡改了DNS服务器或者本地主机的DNS缓存，使得域名解析的IP地址指向了错误的地址。导致用户访问域名时被重定向到了别人的网站。 服务器被黑客入侵：攻击者入侵了服务器并篡改了网站的文件