近日，美国知名安全公司UltraIntelligence&Communications遭遇BlackCat黑客攻击，导致瑞士空军文件被泄露到了暗网上。UltraIntelligence&Communications（简称ULTRA），是一家全球领先的技术公司，总部位于英国。该公司提供先进的情报、通信和安全技术解决方案，服务的客户包括国防部、联邦调查局、缉毒局、北约、美国电话电报公司、瑞士联邦国防部和国防承包商RUAG等。ULTRA是一家与美国政府合作的承包商，由美国政府相关或在美国政府工作的机密人员赞助。攻击事件发生后，瑞士联邦国防部证实瑞士空军受到了此次攻击的影响，瑞士当局随即对该事件展开了

据BleepingComputer消息，一名黑客在某网络犯罪论坛上发帖，以500美元的超低价格出售Zeppelin勒索软件构建器的源代码和破解版本，该软件曾多次针对美国关键基础设施企业和组织发起攻击。卖家KELA贴出的勒索软件截图据发现该贴子的威胁情报公司 KELA称，如此低的价格虽然不确定其中是否存在“套路”，但这位昵称为“RET”的卖家屏幕截图表明他确实获得了该勒索软件的代码。RET称他并未参与编写该恶意软件，而只是设法破解了该软件的构建器版本，并解释是在没有获得许可的情况下得到了该软件包。Zeppelin勒索软件是VegaLocker的衍生品，VegaLocker是一种用Delphi编程

BleepingComputer网站消息，安全研究人员近期检测到了数百个IP地址，这些地址扫描或试图利用ApacheRocketMQ服务中存在的远程命令执行漏洞CVE-2023-33246和CVE-2023-37582。这两个安全漏洞的严重程度都很高，其中CVE-2023-33246漏洞主要影响包括NameServer、Broker和Controller等在内的多个组件。据悉，Apache已经发布了一个针对RocketMQ中NameServer组件的不完整修复程序，但ApacheRocketMQ项目管理委员会成员RongtongJin警告称，鉴于CVE-2023-33246漏洞问题在5.1.1

K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞，主要包括APIServer未授权访问、kubelet未授权访问、etcd未授权访问、kube-proxy不安全配置、Dashboard未授权访问。接下来，我们将对这几个未授权访问的攻击场景和攻击过程进行详细的分析。01、APIServer未授权访问APIServer是集群的管理入口，任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下，APIServer提供两个端口服务，8080和6443，配置不当将出现未授权访问。808

漏洞原理以太坊智能合约的特点之一是能够调用和使用其他外部合约的代码。这些合约通常会操作以太币，经常将以太发送到各种外部用户地址。这种调用外部合约或向外部地址发送以太币的操作，需要合约提交外部调用。这些外部调用可能被攻击者劫持，比如，通过一个回退函数，强迫合约执行进一步的代码，包括对自身的调用。这样代码可以重复进入合约，这就是“重入”(Re-Entrancy)的来源。著名的DAO黑客攻击事件中就是利用了这种类型的漏洞。以下Solidity知识点能帮助我们更好的理解重入攻击的内在原因。Fallback函数合约可以有一个未命名的函数。这个函数不能有参数也不能有返回值。如果在一个到合约的调用中，没有其

论文阅读：基于Mininet的DDoS攻击和防御研究与实现（BUPT本科生论文）总结​​\qquad​该论文主要研究及实现SDN中的DDoS攻击与防御，使用Mininet+Ryu控制器搭建虚拟网络拓扑作为实验平台，模拟真实的SDN环境。该论文通过训练决策树算法模型作为DDoS攻击检测方法。利用流表下发的原理设计了DDoS攻击的缓解方法，编写了一款Ryu控制器，以实现对SDN网络中的DDoS攻击的检测与缓解功能。​​​\qquad​该论文可以作为初学者了解SDN、DDoS攻击、决策树算法等知识的入门参考。一、绪论​​\qquad​该部分主要阐述了研究背景、研究意义、国内外研究现状、本文研究内容等

　　　　作为一种恶意的攻击方式，DDoS攻击正以超出服务器承受能力的流量淹没网站，让网站变得不可用。近几年，这种攻击持续增多，由此优秀服务器DDoS防御软件的需求也随之增长。那么如何选择服务器DDoS防御软件，从根本上根除DDoS攻击而造成的宕机，保障企业的生产力和效率呢？让我们一起来看看。　　　　服务器DDoS防御软件是应用最早的DDoS防御产品，一般是直接安装在PC、服务器的操作系统上，也可以是软件防火墙附加的DDoS防御属性。这类产品起到简单的异常流量识别、限制的作用。但是，其性能较差，对于洪水攻击等高强度DDoS攻击束手无策。更值得关注的是，应用DDoS攻击者依靠自动化（脚本、程序和僵

事件背景2023-11-1318:51:57(UTC)链上发生一笔针对OKCToken的攻击事件，黑客通过存在缺陷的MinerPool获取了及时收益黑客攻击交易：0xd85c603f71bb84437bc69b21d785f982f7630355573566fa365dbee4cd236f08黑客攻击合约1：0xD5d8c2fd8A743A89BC497B2F180C52d719a007B9黑客攻击合约2：0x617432Fc98c1fFaAB62B8cB94Cef6D75ABD95598黑客攻击合约3：0x28e7c8337373C81bAF0A4FE88ee6E33d3C23E974攻击者

第⑦章：拒绝服务攻击1.拒绝服务攻击一种通过耗尽CPU、内存、带宽以及磁盘空间等系统资源，来阻止或削弱对网络、系统或应用程序的授权使用行为 是一种针对某些服务可用性的攻击，可以作为dos攻击的资源有：网络带宽，系统资源，应用资源经典拒绝服务攻击：泛洪攻击（目标占据所有目标组织的网络连接容量）源地址欺骗（采用伪造的源地址，攻击者可以制造出大量的目的地址指向目标系统的数据包，拥塞将发生在连接到最终的低容量链路的路由器，需要整个网络的工程师来协作检测，耗时耗力）SYN欺骗：通过造成服务器上用于管理TCP的连接表溢出，从而攻击网络服务器响应TCP连接请求，以后的合法用户的连接请求将得不到服务器响应，是

2023年12月，俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar的系统，并清除了电信运营商核心网络上的所有系统。此次事件发生后，Kyivstar的移动和数据服务中断，导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。乌克兰安全局（SSU）网络安全部门负责人IlliaVitiuk在接受媒体采访时表示，攻击者在2023年5月侵入了Kyivstar的网络。几个月后，他们发起了攻击，清除了数千个虚拟服务器和计算机，并“彻底”摧毁了电信运营商的“核心”。他强调，至少从2023年5月起，黑客就已经潜伏在系统中，但尚不清楚何时起拥有完全访问权，估计至少从11月起。在一次大规模中断后