新年第一天，跨链桥项目OrbitChain便遭遇了黑客攻击，导致价值超过8000万美元的加密货币被盗。本次攻击似乎早有预谋，黑客早在1天前（2023年12月31日）就尝试根据漏洞发起小规模攻击，并且将盗取的ETH作为了本次攻击五个地址的转账手续费来源。1月1日凌晨，黑客正式发起攻击，并将资金转移到5个地方 OrbitBridge表示目前在与韩国警察厅、韩国互联网与安全局（KISA）合作，他们在多个国际合作伙伴的帮助下正在对遭窃取的资金进行追踪，并且尽可能尝试将之冻结。所有受影响用户的补偿分发流程。OrbitBridge还发布提醒称，目前流传的任何销索赔都是骗局，请不要参与。加密市场因其去中心化

必要性前后端分离已经成为web的一大趋势，通过Tomcat+Ngnix(也可以中间有个Node.js)，有效地进行解耦。并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务（多种客户端，例如：浏览器，车载终端，安卓，IOS等等）打下坚实的基础。而API就承担了前后端的通信的职责。所以学习api安全很有必要。本文的思路在于总结一些api方面常见的攻击面。笔者在这块也尚在学习中，如有错误，还望各位斧正。常见的api技术GraphQLGraphQL是一个用于API的查询语言通常有如下特征：（1）数据包都是发送至/graphql接口（2）其中包含了很多换行符\n{"query"

本博文共计3100余字，预计需阅读20分钟【邮件安全建设】一、前言        邮件系统作为企业办公网络架构中重要的组成部分，同时也是业务高频使用的办公应用，一旦出现安全问题，业务将会被严重干扰甚至中断，本篇博客通过攻守两个方面，深度介绍邮件系统安全防御的内容。       邮件服务通常受到以下几个方面的安全威胁或干扰：垃圾广告邮件诈骗类钓鱼邮件攻击携带勒索病毒附件邮件攻击邮件发件人伪造邮件服务器本身的安全漏洞       通过部署合理的安全防护架构和加固邮件服务器可以大幅度降低以上风险，下面的内容也主要从这两方面展开，当然做完这两项工作并不能代表邮件安全从此“高枕无忧”，安全工作像是垒积木

1月BitKeep遭网络攻击，数字货币损失超900万美元区块链加密钱包BitKeep证实了一次网络攻击，该攻击允许攻击者分发带有欺诈性的Android应用程序，目的是窃取用户的数字货币。根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法，到目前为止，估计已有价值990万美元的资产被掠夺。勒索攻击“逼停”知名矿场，已造成生产安全事故1月4日消息，位于不列颠哥伦比亚省的加拿大铜山矿业公司（CMMC）公布，因遭受勒索软件攻击，业务运营受到影响。此次勒索软件攻击发生在2022年12月27日晚，铜山矿业IT团队已通过预定义的风险管理系统及协议迅速做出响应。为了遏制此次事件，铜山矿

ARP攻击学习笔记零：学习价值    ARP攻击的原理很简单，重点是在根据原理，在没有安全设备的情况下，通过流量分析找到发起ARP攻击的主机。以及充分理解，防护ARP攻击的方案之间的差异，以此正确选择适合业务环境的防护方案。一、ARP原理1.ARP的作用：        作为IP协议栈中的一个协议，它是实现mac地址与ip地址的映射关系的一种协议2.ARP的内容：        主机或网关通过主动询问局域网中的某个IP的MAC是多少，由目标IP应答回应自己的MAC地址，来更新自己的APR缓存表（mac地址与ip地址的映射关系表）3.ARP协议漏洞：        没有权限控制，即：所有的主机都

我有一个Objective-C项目，其.ipa已使用此工具在线测试:https://www.immuniweb.com/mobile它报告我的应用程序存在高风险安全问题，指向NSURLConnectionDelegate协议(protocol)中的canAuthenticateAgainstProtectionSpace。此方法在iOS8.0版本后已经弃用。我的应用程序没有在任何地方直接使用它，我想苹果甚至没有间接使用它，因为它已被弃用。我用Objective-C项目尝试了一个示例ipa(没有任何内容的新项目)，同样的问题也随之而来。但它不是用于支持Swift的示例ipa。即使这只是一

1月2日最新消息，AtomicalsMarket在社交媒体上发文表示，正遭受DDoS攻击，如果网站显示已被封锁，用户请勿担心。团队正在努力解决该问题，预计很快将会恢复正常。开源建模软件 Blender 11月底也曾多次遭受严重 DDoS 攻击，一度导致软件官网及部分服务崩溃。在Blender网站上发布的公告中，公司首席运营官FrancescoSiddi表示，这次DDoS攻击始于11月18日，攻击规模相当庞大，据称同时有超过2.4亿个针对该公司服务器的虚假请求。Blender最初试图通过封禁DDoS来源服务器的IP以试图屏蔽攻击，但黑客迅速切换了IP，实行更大规模的攻击。在DDoS事件发生四天后

网络基础设施和安全公司Cloudflare在上周发布的2023年第四季度DDoS威胁报告中指出，基于HTTP的分布式拒绝服务（DDoS）攻击在环境服务行业出现了"前所未有的激增"，占其所有HTTP流量的一半。这标志着DDoS攻击流量同比增长了61839%。安全研究人员奥马尔OmerYoachimik和豪尔赫-帕切科JorgePacheco表示：网络攻击的激增时期恰逢2023年11月30日至12月12日的COP28（《联合国气候变化框架公约》第28次缔约方大会）期间，他们将其描述为"网络威胁格局中令人不安的趋势"。针对环境服务网站的HTTP攻击上升是过去几年中每年观察到的更大趋势的一部分，特别是

据BleepingComputer消息，有超过17.8万个SonicWall下一代防火墙(NGFW)容易受到拒绝服务(DoS)和潜在的远程代码执行(RCE)攻击，这些设备受到两个DoS安全漏洞的影响，分别为CVE-2022-22274和CVE-2023-0656。BishopFox的高级安全工程师乔恩·威廉姆斯（JonWilliams）表示：“我们使用BinaryEdge源数据扫描了管理界面暴露于互联网的SonicWall防火墙，发现76%（233984个中的178637个）容易受到一个或两个问题的影响。”虽然这两个漏洞本质上是相同的，都是由重复使用相同的易受攻击的代码模式引起，但它们可以在不

其它相关内容可见个人主页Mono攻击事件的介绍见：Defi安全–Monox攻击事件分析–phalcon+etherscan1.前情提要和思路介绍Monox使用单边池模型，创建的是代币-vCash交易对，添加流动性时，只需添加代币，即可进行任意代币的兑换主要的漏洞有两个方面：可以在Monox官网查看提供代币流动性的用户地址，但是每个用户的流动性，任意的用户都可以调用移除流动性函数，进行流动性的移除。在Monoswap的代币交换函数中，并未考虑tokenIn和tokenOut相等的情况，代码逻辑处理的时候，出现价格覆盖的情况，Mono代币价格异常抬升，具体可见相关攻击实现的分析。2.Foundry