据网络安全公司CloudSEK报道，1月初，一个包含印度约7.5亿个人信息的庞大数据库被放到了暗网上出售。CloudSEK在与SecurityWeek分享的一份报告中指出，一个名为CyboDevil的攻击者在暗网以3000美元的价格宣传了这一数据库。该数据库大小为1.8TB，包含姓名、手机号码、地址和Aadhaar号码（Aadhaar号码对于个人来说是唯一的，用于进行识别）等详细信息。CloudSEK对攻击者共享的样本数据集的分析表明，这些信息影响了印度所有主要电信提供商的用户。鉴于此次泄漏的规模，估计将影响85%的印度人口。大约两周前，一个名为Unit8200的攻击者在Telegram上提供

前几天我朋友跟我吐苦水，这波面试又把他打击到了，做了快6年软件测试员。。。为了进大厂，也花了很多时间和精力在面试准备上，也刷了很多题。但题刷多了之后有点怀疑人生，不知道刷的这些题在之后的工作中能不能用到，如果只是为面试而刷题是不是在浪费人生呢？字节的面试会问些什么问题呢？他给我的留言是这样的：软件生存周期及其模型是什么？线程和进程的区别描述TCP/IP协议的层次结构，以及每一层中重要协议。什么是并发？在lordrunner中，如何进行并发的测试？集合点失败了会怎么样？进程调度算法有哪些，在实际情况中如何选择这几种算法游戏引擎和体感传感器可以连起来的原理用共享存储方式通信会有什么问题，如何解决针

在今年早些时候遭到勒索软件组织LockBit攻击之后，英国皇家邮政集团(RoyalMail)斥资1000万英镑修复漏洞并加强网络安全。LockBit攻击影响了英国皇家邮政的国际收入，该公司的海外快递服务在遭到攻击后中断了数周的时间。英国皇家邮政的母公司IDS日前发布了年中财务报告，披露了该公司在1月遭受LockBit网络攻击的影响。英国皇家邮政用于修复网络攻击的资金导致其基础设施的成本每年增加5.6%，该公司上半年亏损了3.19亿英镑。LockBit的攻击导致英国皇家邮政无法向海外客户发送邮件。该勒索软件团伙窃取了该公司44GB的数据，其中大部分是与200名员工有关的记录。该公司拒绝满足黑客的

BleepingComputer网站消息，新加坡滨海湾金沙（MBS）豪华度假村和赌场遭遇了一起数据泄露事件，预估将影响到665000名客户的个人数据信息。从MBS发布的声明来看，其内部安全人员在10月20日发现未经授权的网络攻击者非法“访问”了属于MBS忠诚度计划会员的信息。经调查，最终确认一个身份不明的第三方“访问”了约665000名非赌场奖励计划会员的客户数据。数据泄露事件中暴露的客户信息类型包括以下内容：姓名电子邮件地址手机号码电话号码居住国家会员号和级别MBS数据泄露事件可能会给其带来很大的负面影响，网络攻击者可以轻松利用被盗数据，在各种诈骗以及网络钓鱼和社交工程攻击中锁定MBS客户。

据多家网络安全公司称，利用未修补的IOSXE漏洞遭到黑客攻击的思科设备数量已达到约40,000台。 所利用的漏洞是CVE-2023-20198，这是一个影响IOSXEWeb界面的严重缺陷，未经身份验证的远程攻击者可以利用该漏洞进行权限升级。 思科尚未发布补丁，该公司警告称，该漏洞至少从9月中旬起就已被作为零日漏洞利用。CVE-2023-20198允许威胁行为者在目标设备上创建高权限帐户并完全控制系统。在某些情况下，攻击者被发现提供了一个植入程序，使他们能够执行任意命令。 思科表示，在某些情况下，植入程序是通过跟踪为CVE-2021-1435的较旧缺陷提供的，但以前未知的漏洞也可能被利用，因为该

根据ESET的一份报告，至少从2023年4月起，网络钓鱼活动就一直在试图窃取全球多地的ZimbraCollaboration电子邮件凭证。根据ESET研究人员的说法，攻击始于一封假装来自组织管理员的网络钓鱼电子邮件，通知用户即将进行电子邮件服务器更新，会导致帐户暂时停用，要求用户打开附加的HTML文件，以了解有关服务器升级的更多信息，并查看有关避免停用帐户的说明。钓鱼邮件内容示例打开HTML附件时，将显示一个虚假的Zimbra登录页面，为了更加真实，该页面复刻了包含目标公司的徽标和品牌。一旦在钓鱼表单中输入了帐户密码，就会通过HTTPSPOST请求发送到攻击者的服务器。Zimbra钓鱼登录页面

XSS：当一个目标的站点，被我们用户去访问，在渲染HTMl的过程中，出现了没有预期到的脚本指令，然后就会执行攻击者用各种方法注入并执行的恶意脚本，这个时候就会产生XSS。涉及方：用户（通过浏览器去访问网页）攻击者（通过各种办法让用户访问页面执行恶意脚本，盗取信息）Web服务器（存储并返回恶意脚本）XSS的危害挂马网页挂马是指在一个程序中利用木马生成器生成一个网码，加上一些代码，可以让木马程序再打开网页的时候就立即执行。盗取用户的Cookie盗取了用户的关键信息后，就可以模拟去做一些事情：包含但不局限于转账请求、恶意信息发送请求、未知文件下载请求、删除目标文章、恶意篡改数据、嫁祸。蠕虫病毒爆发W

XSS：当一个目标的站点，被我们用户去访问，在渲染HTMl的过程中，出现了没有预期到的脚本指令，然后就会执行攻击者用各种方法注入并执行的恶意脚本，这个时候就会产生XSS。涉及方：用户（通过浏览器去访问网页）攻击者（通过各种办法让用户访问页面执行恶意脚本，盗取信息）Web服务器（存储并返回恶意脚本）XSS的危害挂马网页挂马是指在一个程序中利用木马生成器生成一个网码，加上一些代码，可以让木马程序再打开网页的时候就立即执行。盗取用户的Cookie盗取了用户的关键信息后，就可以模拟去做一些事情：包含但不局限于转账请求、恶意信息发送请求、未知文件下载请求、删除目标文章、恶意篡改数据、嫁祸。蠕虫病毒爆发W