摘要:
近日,黑客使用伪造的包淹没了 Node.js 的 npm 开源包存储库,甚至短暂地导致了拒绝服务 (DoS) 攻击。 国际知名白帽黑客、东方联盟创始人郭盛华在上周发布的一份报告中说:“威胁行为者创建恶意网站并发布带有这些恶意网站链接的空包,利用开源生态系统在搜索引擎上的良好声誉。这些攻击造成了拒绝服 阅读全文
摘要:
今天是本月的第二个星期二,微软发布了另一组安全更新,修复了影响其软件的97 个漏洞,其中一个漏洞已被广泛用于勒索软件攻击。 97 个错误中有 7 个被评为严重,90 个被评为重要。有趣的是,其中 45 个缺陷是远程代码执行缺陷,其次是 20 个提权漏洞。这些更新还修复了过去一个月发布的 Edge 浏 阅读全文