-
Fluent Bit 曝出五个高危漏洞,可导致云基础设施遭远程控制
简介网络安全研究人员在开源轻量级遥测代理 Fluent Bit 中发现了五个安全漏洞,攻击者可组合利用这些漏洞入侵并接管云基础设施。核心详情这些漏洞由云安全研究团队在2024年11月披露,涉及Fluent Bit的多个核心组件,包括日志解析引擎和网络通信模块。技术原理主要围绕内存破坏和输入验证缺陷,例如CVE-2024-4321漏洞允许攻击者通过特制日志数据···
- 发布时间:2025-11-29
- 作者:量子计算
- 来源:量子计算
- 浏览量(64)
- 点赞(17)
-
微软成功抵御史上最大规模云DDoS攻击,峰值达15.7 Tbps
简介攻击规模创纪录。2025年10月24日,微软Azure DDoS防护系统检测并成功抵御了一起针对澳大利亚某终端的攻击,峰值流量高达15.7 Tbps,刷新了云服务DDoS防护的历史记录。此次攻击由Aisuru僵尸网络发起,凸显了现代网络威胁的规模与复杂性,进一步说明核心价值与适用场景,确保逻辑连贯。核心详情微软Azure的DDoS防护系统采用了多层分布式···
- 发布时间:2025-11-18
- 作者:量子计算
- 来源:量子计算
- 浏览量(135)
- 点赞(22)
-
攻击者将可信OAuth应用转化为云端后门
简介Proofpoint研究人员警告称,攻击者正越来越多地滥用基于OAuth的内部应用程序,以获取对云环境的持久访问权限。这些应用往往能长时间不被察觉,即使重置密码或启用多因素认证(MFA),攻击者仍可维持对高权限账户的访问。OAuth机制与攻击者如何加以利用:OAuth是一种授权协议,允许应用程序通过特殊访问令牌(而非用户名密码)安全连接至用户。攻击者滥用···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(74)
- 点赞(23)
-
攻击者利用纯云技术针对零售商礼品卡系统发起攻击
简介一项由疑似摩洛哥黑客组织发起的新攻击活动正在针对全球零售商及其他发行礼品卡的企业。该活动的独特之处在于,攻击者避开了传统的恶意软件技术和终端入侵手段,完全在云环境中实施攻击。攻击者通过钓鱼邮件和短信(smishing)窃取账户凭证,随后利用可信云服务而非部署恶意软件实施攻击。一旦获得组织访问权限,他们就会寻求发行未经授权礼品卡所需的访问类型和级别。这种全···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(81)
- 点赞(24)
-
AWS服务大规模中断影响全球企业;杜比解码器零点击漏洞威胁安卓用户
简介全球网安事件速递:AWS云服务DNS故障引发全球中断,影响Reddit、金融平台等多领域,凸显数字基础设施依赖风险,专家呼吁加强备份与监管。AWS全球宕机!DynamoDB故障致Reddit、银行等多平台瘫痪,暴露数字基建脆弱性。核心详情本次AWS中断源于DNS解析故障和DynamoDB数据库服务异常,导致全球依赖AWS云服务的企业(如Reddit、金融···
- 发布时间:2025-10-22
- 作者:量子计算
- 来源:量子计算
- 浏览量(71)
- 点赞(28)
【 服务热线 】0351-5255612
