近期，安全研究者披露了一种新型网络攻击方式——0-click去匿名化攻击，该攻击无需用户任何交互即可实施。攻击者利用信号处理平台Signal、Discord等软件存在的安全漏洞，通过发送特制的恶意链接或文件，诱导用户点击，...

Snyk的安全研究员在NPM上部署了针对Cursor.com的恶意软件包。这一事件表明，恶意行为者正利用NPM平台作为分发恶意代码的渠道。Cursor.com是一个专注于JavaScript和Node.js开发者的服务，因此成为了攻击目标。攻击者...

ELF（可执行与可链接格式）是UNIX系统V应用二进制接口（ABI）标准的文件格式，广泛用于Linux系统。一个简单的ELF文件包含程序所需的所有信息，如代码、数据和资源，具有可执行文件、可重定位文件、共享库和核心转储...

近期，安全研究人员对iOS 18进行了深入的逆向工程研究，重点关注了系统在用户长时间未操作时的自动重启机制。该研究揭示了苹果公司如何通过软件更新来增强设备的安全性和稳定性。研究团队通过分析iOS 18的系统调用和...

随着私有云计算的快速发展，安全性问题日益凸显。私有云作为一种灵活、高效的解决方案，虽然在数据保护和资源管理上具备独特优势，但其安全风险不可忽视。研究表明，私有云计算环境中常见的安全威胁包括数据泄露、未...

最近，Zendesk平台上发现了一个严重的安全漏洞，该漏洞允许攻击者潜在地获取系统的后门访问权限。为了鼓励安全研究人员发现并修复此漏洞，Zendesk宣布提供总额5万美元的悬赏金。这一举措不仅凸显了公司对网络安全的...

最近，安全研究员发现可以通过GitHub API来访问删除和私有存储库中的代码和文件。GitHub API是一组用于访问GitHub数据的接口，可以通过它们来检索和操作GitHub的存储库，问题在于API授权的范围似乎没有得到正确的处...

RabbitOS是一种基于开源技术的操作系统，由于其具有高度定制化和安全性能优势，目前在物联网设备中得到广泛应用。然而，近日有安全研究人员成功破解了RabbitOS操作系统，并发现其存在一些漏洞，可能会导致设备受到攻...

最近，一组安全研究人员发现了一种新方法，可以使用eBPF在Linux系统上捕获SSL/TLS通信的明文数据，无需CA证书。SSL/TLS通常使用证书来验证通信的安全性，但是这种新方法可以在不需要证书的情况下获取通信的明文数据...

安全研究人员发现了一个新的漏洞，它可以在使用OpenSSH服务器的基于glibc的Linux系统上执行远程代码。该漏洞被称为RegreSSHion，它是一个回归错误，存在于OpenSSH 7.4之前的版本中。攻击者可以利用此漏洞执行恶意代...