DDoS 攻击的目的是让真正的最终用户无法访问目标系统，例如网站或应用程序。通常，攻击者会向目标系统发送大量数据包或请求，从而使目标系统不堪重负。...

  目前，Apache 团队已发布新的 Log4j 版本以修复新发现的这一漏洞。根据介绍，CVE-2021-44832 表现为，当攻击者控制配置时，Apache Log4j2 通过 JDBC Appender 容易受到 RCE 的攻击。...

  研究分析称，去年圣诞节和新年购物期间的撞库事件增加了 56%，预计 2021 年同期每天将有多达 800 万次针对消费者的攻击。...

  Log4j的漏洞让大家成了惊弓之鸟，但这次不必恐慌。软件有漏洞存在是必然的客观事实。发现漏洞，解决漏洞即可。但这些漏洞的发生给我们提了个醒儿：如何及时得知自己系统中所使用软件是否存在漏洞?...

  笔者想从安全行业从业者的角度来简单说明一下为什么这个漏洞会引起如此大的恐慌，以及整个事件背后暴露了哪些值得我们思考的问题。...

  该工具的主要目标就是帮助广大研究人员搜索可执行程序所使用的DLL列表，并从中识别出潜在的DLL劫持漏洞。...

  Apple 最近修复了 macOS 操作系统中的一个安全漏洞，攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。...

  本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。...

  在线密码管理器LastPass承认，攻击者对其用户进行了大规模的撞库攻击，试图访问他们的云托管密码库。...

  远程代码漏洞对广大程序员来并不陌生，远程代码执行是指攻击者可能会通过远程调用的方式来攻击或控制计算机设备，无论该设备在哪里。如果远程代码执行的是一个死循环那服务器的CPU不得美滋滋了。...

  Whispers是一款功能强大的静态代码分析工具，该工具可以帮助广大研究人员解析各种常见的数据格式，并搜索硬编码凭证和危险函数。...

  Relay 可以在几种主要模式之一下运行，如果您正在配置 Relay server 而不是使用默认设置，那么事先了解这些模式至关重要。...

  网站HTTPS化的浪潮很快打来，通过加密这一最简单直接的办法，将浏览器上网过程中传输的数据进行加密保护，上网内容的安全性得到了极大的提升。...

  据微软称，攻击者正在积极利用Log4j漏洞，而且在12月的最后几周，利用的尝试仍然很多。...

  安全研究人员警告称，一个最新的严重的Java错误，其本质与目前在全球范围内利用的臭名昭著的 Log4Shell 漏洞相同 。...