攻击者

攻击者可能会盗取第三方DNS服务器，这些服务器可以在攻击目标期间使用。在破坏后的活动中，攻击者可能利用DNS流量进行各种任务，包括指挥和控制（例如：应用层协议）。攻击者可能不会建立自己的DNS服务器，而是利用第三方DNS服务器以支持行动

一名13岁的警察说她认为她正在与另一名青少年会面以解决三角关系，而是被她的头发拖了一下，并在头部反复拳打脚踢 - 一次袭击在 视频 在线发布并在全国范围内播出。 三名女孩，两名14岁的孩子和一名13岁的女孩，周二被指控犯有青少年犯罪罪，指控12月18日在纽约州北巴比伦的一个院子里发生袭击事件。萨福克说县警察中校罗伯特爱德华兹

2022年4月13日，Apache官方发布了Apache Struts2的风险通告，漏洞编号为CVE-2021-31805，漏洞等级：高危，漏洞评分：8.5。由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式，当对标签属性中未经验证的原始用户输入进行二次解析时，可能会导致远程代码执行，攻击者可利用该漏洞从OGNL实现沙盒逃逸完成命令执行

据报道，有超过 45000 个中国网站由于使用 ThinkPHP 框架受到了攻击。 这些攻击针对的是使用 ThinkPHP 构建的网站，ThinkPHP 是一个中国的 PHP 框架，在中国 Web 开发领域非常受欢迎。 所有攻击都是在中国网络公司 VulnSpy 在 ExploitDB 上发布了 ThinkPHP 的漏洞后开始的，这是一个免费托管验证漏洞代码的网站

火狐再次火速发布新版本，修复已遭利用的第2个 0day 时隔两天，火狐浏览器再发新版本 67.0.4，修复和第1个0day出现于同样攻击中的另外一个0day。火狐浏览器用户应立即安装更新。 火狐发布67.0.3版本修复已被用于针对性攻击中的一个严重的远程代码执行漏洞

DDoS反射放大攻击全球探测分析（上） DDos攻击是一种耗尽资源的网络攻击方式，攻击者通过大流量攻击，有针对性的漏洞攻击等耗尽目标主机的资源来达到拒绝服务的目的。 反射放大攻击是一种具有巨大攻击力的DDoS攻击方式。攻击者只需要付出少量的代价，即可对需要攻击的目标产生巨大的流量，对网络带宽资源（网络层）、连接资源（传输层）和计算机资源（应用层）造成巨大的压力，2016年10月美国Dyn公司的DNS服务器遭受DDoS攻击，导致美国大范围断网

甲骨文公司计划在下周二发布88个安全补丁，用于修复其产品中被发现的安全漏洞。 甲骨文表示，其中一些安全漏洞影响到多个产品，并建议用户和开发者尽快打上这些补丁。 4个补丁用于修复Oracle数据库中的漏洞，其中有3个漏洞可以被攻击者远程利用，而无需登录验证

Duqu被认为是Stuxnet之后最危险的病毒，它是一种定制攻击框架，比Stuxnet更为先进。在最近被曝光之后，Duqu的攻击者删除了所有被用于发送指令的命令与控制服务器。对Duqu使用的所有已知命令控制服务器的分析显示，其中一些服务器最早是在2009年被入侵的，攻击者显然针对的是Linux服务器，而且运行的都是社区企业发行版CentOS，部分是32位，部分是64位，多位于越南、德国，瑞士、荷兰和印度境内

绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向，持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究，不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析和检测、蜜罐和蜜网等方面的技术水平。同时，在云安全和虚拟化安全、基于软件作为服务（SaaS）模式的新型安全服务、安全度量、安全信誉、安全智能等前沿安全领域进行积极的研究探索。 近两年来，研究院陆续发布了威胁态势报告、下一代安全架构、IPv6安全性研究、工业控制系统安全研究等综合性研究报告

根据其自我报告的版本，Cisco TelePresence Collaboration Endpoint 软件受到 Cisco TelePresence CE 视频端点 xAPI 中的一个漏洞的影响，该漏洞可能允许未经身份验证的本地攻击者在受影响设备上执行目录遍历攻击。此漏洞是未充分验证用户提供的输入所致。攻击者可通过将构建的请求发送到 xAPI 来利用此漏洞