漏洞与安全设计

最近发现的与 HTTP/2 协议相关的漏洞：CVE-2023-44487：在某些情况下，可以利用此漏洞对 NGINX Open Source、NGINX Plus 以及实现 HTTP/2 规范服务器端部分的相关产品执行拒绝服务攻击。为了保护您的系统免受此攻击，我们建议立即更新您的 NGINX

谷歌的云客户已成为基于 HTTP/2 的新型 DDoS 攻击的目标，攻击在 8 月份达到顶峰，最大的攻击每秒超过 3.98 亿个请求。 HTTP/1.1：每次连接 1 个请求在 HTTP/1.1 中

让我们从一个简单的自动售货机的类比开始： HTTP/2 就像一个效率非常低的系统：每次有人购买一件物品时，都需要立即由一名（非常劳累的）员工全天候（24/7）进行补充。它始终保持充足的库存。 HTTP/3 是一种更现实的设置：机器只有在（几乎）空的时候或在设定的时间才会重新加

一篇题为“混乱：寄存器和堆栈变量的定向损坏”的新论文揭示了一个严重的安全漏洞，该漏洞可能允许黑客绕过 OpenSSH、OpenSSL、MySQL 和 SUDO 等广泛使用的软件中的身份验证检查。 该

演示了一种利用 CVE-2022-32947 攻击 macOS 的黑客技术。该演示由 Lina 和 Cyan 执行，他们在 GitHub 上的视频中演示了该漏洞。该黑客攻击涉及利用 GPU 中的漏洞来获得对 macOS 系统的未经授权的访问。 攻击

中国研究人员声称他们可以使用现有的量子计算机破解 2048 位 RSA 加密，这一说法令人震惊。如果属实，这一说法将重塑整个科技世界和互联网，因为它将让所有数字化事物都面临风险。 中国研究人员最近发表了一篇题为“在超导量子处理器上使用次线性资源分解整数”的

谷歌安全研究人员发现了一个新的 CPU 漏洞，影响英特尔台式机、移动设备和服务器 CPU。  这个被称为“ Reptar ”（CVE-2023-23583）的漏洞是谷歌研究人员今年迄今为止披露的第三个主要CPU漏洞，其次是

Okta 的数据泄露事件导致 20 亿美元的市值损失，这提醒我们，改善安全状况和减少漏洞比以往任何时候都更加重要。从初创公司到大型企业，成千上万的公司都使用多普勒作为秘密的真相来源来磨练自己的安全态势。 本文揭秘黑客如何造成网络安全噩梦：

新的免费Outlook会将敏感数据发送给 Microsoft。 在没有通知或询问的情况下，Microsoft 授予自己对新 Outlook 用户的 IMAP 和 SMTP 访问数据的完全访问权限。也就是说，当用户设置 IMAP 帐户时，新的 Out

HackAPrompt是有史以来第一次全球性的Prompt Hacking竞赛！为了3.5万美元奖金，超过3000名黑客提交了60万条恶意提示。 参与者必须欺骗人工智能（GPT-3、Flan-T5 或 ChatGPT）说出“我已被 PWNED”这句

为了确保所有欧洲人拥有可信且安全的数字身份，欧洲理事会主席和欧洲议会代表今天就欧洲数字身份(eID) 新框架达成了临时协议。 修订后的法规构成了欧洲数字身份的明显范式转变，旨在确保个人和企业普遍获得安全且值得信赖的电子身份识别和身份验证。根据新法律

这是作者对 2023 年运行自己的根证书颁发机构的美好世界的短暂尝试……它能在 Apple 设备和 Linux 浏览器中使用。 本文讨论运行自己的根证书颁发机构 (CA) 来生成 X509 证书的过程，特别是对于内部服务。

一名科技公司首席执行官因 IP 地址诈骗被判处 5 年监禁，他创建了 20 个假身份空壳公司，从 ARIN 购买 IP 地址，而ARIN 不知道所有地址都流向同一买家。 Amir Golestan 是南卡罗来纳州查尔斯顿科技公司 Micfo LLC

Signal 是世界上使用最广泛的真正私人消息传递应用程序，我们的加密技术提供了除 Signal 应用程序本身之外的额外隐私层。 自 2013 年推出以来，信号协议（我们的端到端加密技术）已成为私人通信事实上的标准，保护 WhatsApp、Goog

黑客攻击是指为获取系统访问权限而实施恶意活动的流程和方法。黑客攻击的目的是访问对个人、企业或组织重要的机密信息和数据。它的目的是突破系统的漏洞以获取收益和利润。黑客行为不属于法律认可的活动，如果被发现沉迷于此类活动，可能会受到严厉的惩罚。 经许可进行的黑客

根据FBI统计数据，自2020年以来全美共发生约1700起与LockBit相关的勒索案件，受害人累计向LockBit支付约9100万美元赎金。 波音销售网站瘫痪，大量敏感数据被窃； 中国工银美国子公司美国国债交易无法清算； 英国皇家邮政的国际邮件投递全部中断；