攻击者

Foxit Reader（旧名：Foxit PDF Reader）是一套用来阅读PDF格式文件的软件，由福建福昕软件所研发。Foxit Reader是一套自由使用的软件，操作系统主要以Microsoft Windows为主，且只要有Win32执行环境的操作系统上皆可使用。 Foxit Reader 10.1.1.37576版对PDF文件中U3D对象的处理存在代码执行漏洞

远程主机上安装的 Dell EMC iDRAC8 受到一个漏洞影响。 远程主机上安装的 Dell EMC iDRAC8 为 2.83.83.83 之前的版本。因此，该应用程序受到 DSA-2022-069 公告中提及的漏洞的影响

Hackernews 编译，转载请注明出处： VMware本周发布了补丁，以解决VMware Tools实用工具套件中的一个严重漏洞，该漏洞被跟踪为CVE-2022-31676。 VMware Tools是一组服务和模块，支持公司产品中的多项功能，以便更好地管理客户机操作系统，并与客户机操作系统进行无缝用户交互。 对客户机操作系统具有本地非管理访问权限的攻击者可以触发CVE-2022-31676漏洞，从而提升受损系统上的权限

现在生活中，我们可以使用智能手机，控制家中智能家居设备的开关和控制。轻轻一点，就可以远程指挥电灯开关；轻轻一点，可以通过智能摄像头看到家中的实时影像；轻轻一点，扫地机器人已经打扫完毕，等候您回家......。智能家居设备已经完全深入到我们生活中，这些设备大多数通过wifi与无线路由器相连

当地时间12月8日，OpenSSL发布安全通告公布了一个空指针解引用漏洞（CVE-2020-1971），官方评级高危。 漏洞存在于OpenSSL的函数GENERAL_NAME_cmp中，GENERAL_NAME_cmp函数可用来比较GENERAL_NAME的不同实例，以查看它们是否相等。当被比较的两个GENERAL_NAME都包含EDIPartyName时，将触发空指针解引用，造成程序崩溃最终导致拒绝服务

据外媒报道，9月10日，微软发布了用于修补79个安全漏洞的相关补丁。其中，有17个漏洞被评为严重漏洞，61个为重要漏洞，还有1个为中等级别漏洞。 据了解，有两个安全漏洞在补丁发布前就已被公开，其中一个是Windows文本服务框架中的特权提升漏洞（CVE-2019-1235）

在某些情况下，攻击者可以通过滥用PowerShell(T1086)配置文件来获得持久性和提升特权。PowerShell配置文件（profile.ps1）是一个在PowerShell启动时运行的脚本，可以用作登录脚本来自定义用户环境。PowerShell根据用户或主机程序支持多个配置文件

网站被流量攻击了怎么办？ 流量攻击是指在短时间内向一个网站发送数百甚至几千次的请求，以至于网站将无法正常运行或甚至崩溃的攻击方式。这种攻击方式通常使用“分布式拒绝服务攻击（DDoS）”的方式，即攻击者使用控制大量计算机的“僵尸网络”向目标网站发起攻击，从而使网站瘫痪。 如果你的网站被流量攻击了，下面是一些应对措施： 在遭受流量攻击时，网站会出现极高的网络流量，导致服务器崩溃

网络当中接入的设备和云计算的兴起，对传统网络的性能提出了更高的要求，这也是为什么在经过深思熟虑之后，传统网络正在积极向虚拟化网络功能和控制器过渡，电信公司正在部署SDN和NFV技术，以实现更快的速度和网络弹性提高网络性能。事实上，SDN有可能通过提供灵活性来适应当今应用程序和工作负载的动态性来彻底改变数据中心。 然而，在涉及到SDN的安全性方面，虽然服务和策略是分布式的，但仍然通过集中的SDN控制器从单点进行管理

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统