2023年10月17日，Cisco发布了IOSXE软件的风险通告，漏洞编号为CVE-2023-20198，影响所有启用了WebUI功能的CiscoIOSXE设备，漏洞等级：高危，漏洞评分：10。该漏洞已出现在野利用。WebUI是一种基于GUI的嵌入式系统管理工具，能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像，无需在系统上安装任何许可证。WebUI可用于构建配置以及监控系统和排除系统故障。CiscoIOSXE严重性漏洞：CVE-2023-20198思科Talos研究人员今天警告说，威胁行为者正在利用一个影响运行思科IOSXE软件的网络设备的以前未知的漏洞（CVE-20

近日，趋势科技的零日计划（ZDI）披露了微软Exchange中的四个零日漏洞，经过验证的攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。今年9月7日-8日，趋势科技的零日计划（ZDI）于向微软报告了这些漏洞。虽然微软方面承认存在这些漏洞，但至今仍未修复。以下是ZDI披露的漏洞信息列表：ZDI-23-1578-MicrosoftExchangeChainedSerializationBinderDeserializationofUntrustedData远端执行程序代码漏洞：此漏洞允许远端攻击者在微软Exchange安裝上执行任意代码。此漏洞存在于ChainedSeri

近日，微软发布了2023年10月的补丁更新，解决了其软件中的103个漏洞。在这103个漏洞中，有13个的评级为严重漏洞，90个被评为重要漏洞。自9月12日以来，谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞。这两个零日漏洞中，一个标识为CVE-2023-36563，涉及MicrosoftWordPad，其漏洞评分为6.5，可能导致NTLM哈希的泄露。另一个是CVE-2023-41763，关联SkypeforBusiness，漏洞评分为5.3，可能导致IP地址或端口号等敏感信息的泄露，从而使威胁行为者能够进入内部网络。根据微软的建议，攻击者需要首先登录系统，然后运行一个专门制作的

今年6月，卡巴斯基发布了一种工具，以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”（OperationTriangulation）的恶意软件。报告称至少自2019年以来，该恶意软件已经在全球范围内感染了多台iOS设备。最近，卡巴斯基对这款恶意软件又有了些新发现。卡巴斯基研究人员在10月23日发布的最新技术报告显示，该恶意软件至少四个不同的模块，用于记录麦克风、提取iCloud钥匙串、从各种应用程序使用的SQLite数据库中窃取数据以及分析受害者位置。在部署之前有两个验证器阶段，即JavaScript验证器和二进制验证器，执行这些阶段是为了确定目标设备是否与研究环境无关，从而

执行摘要在这篇博文中，我们列出了至少10个受Cloudflare本周披露的HTTP/2“快速重置”漏洞影响的开源软件包。该漏洞编号为CVE-2023-44487，存在于HTTP/2协议中，或者更确切地说存在于各种软件项目（其中许多是开源项目）实现的方式中。据Cloudflare称，该漏洞源于HTTP/2协议中的一个弱点，可被利用“产生巨大的、超容量的分布式拒绝服务(DDoS)攻击”。据报道，利用该漏洞的攻击者能够发起“破纪录”的DDoS攻击，仅从8月到本月观察到的每秒请求数(rps)就超过了2.01亿次。虽然大肆宣传的curlCVE最终被夸大了[ 1 , 2 ]并且没有预期的那么糟糕，但另一方

零日攻击1.什么是零日漏洞2.什么是零日市场3.如何将零日漏洞转化为零日攻击4.零日攻击的主要目标5.典型零日攻击事件1.什么是零日漏洞零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。零日漏洞也称零时差漏洞，通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高，所以零日攻击往往也具有很大的破坏性。目前，任何安全产品或解决方案都不能完全防御住零日攻击。零日漏洞中的“零日”得名于漏洞被公开后，补丁未出现的天数。漏洞被公开当天，一般来讲都不会及时推出补丁，所以称为零日漏洞；如果N日后仍然没有补丁，则称为N日漏洞。换个角度讲，“零日”也可以理解为针对此漏洞的攻击出现在哪天，漏洞公开当天

一周以前，图灵奖得主YoshuaBengio、伯克利计算机科学教授StuartRussell、特斯拉CEO埃隆·马斯克、苹果联合创始人SteveWozniak等在内的数千名AI学者、企业家联名发起一则公开信，建议全球AI实验室立即停止训练比GPT-4更强大的模型，为期六个月，缘由是「只有当我们确信强大的人工智能系统带来积极的效果，其风险是可控的，才应该开发」。这样的呼吁虽有人反对，但也不无道理，ChatGPT、GPT-4大模型与产品，覆盖聊天到问答、写文章、编程序等多维度，其带来利好的一面和展现出来的弊端究竟如何达成平衡？如果用 ChatGPT「作恶」，又会带来怎样的后果？近日，一位名叫Aar

威胁您组织的最新网络攻击很可能来自公司网络外部。根据Mandiant的M-Trends2023报告，63%的违规行为来自外部实体，较前一年的47%大幅上升。当谈到入侵者如何进入网络时，这取决于组织的位置。Mandiant首席执行官KevinMandia在RSAConference2023上向观众表示，鱼叉式网络钓鱼是欧洲最主要的攻击媒介，而基于凭证盗窃的攻击是亚洲第一大攻击类型。在美国，威胁行为者更喜欢利用漏洞以获得对系统的访问权限。“目前，大约32%的情况下，零号受害者，当我们知道零号受害者时，这是一个漏洞。不一定是零日，而是一天、两天，”曼迪亚说。这是一个世界性的观点。仅在美国，这一比例就

苹果周四对其旗舰iOS和macOS平台推出了紧急更新，以修复两个被广泛利用的安全缺陷。这些漏洞已在最新的iOS16.6.1和macOSVentura13.5.2版本中修复，由多伦多大学Munk学院的公民实验室负责，表明该漏洞被用于商业监控间谍软件产品。多伦多大学蒙克学院的公民实验室积极跟踪PSOA（私营部门攻击者）以及销售黑客和漏洞利用工具和服务的公司不断扩大的市场。根据库比蒂诺安全响应团队的建议，这两个缺陷都可以通过被操纵的图像文件来利用来发起代码执行攻击。来自公告：CVE-2023-41064(ImageIO) —处理恶意制作的图像可能会导致任意代码执行。苹果公司获悉有报告称此问题可能已被

苹果公司发布了安全更新，修复针对iPhone、Mac和iPad的零日漏洞。苹果公司在一份公告中描述了一个WebKit漏洞，该漏洞被标记为CVE-2023-37450，已在本月初的新一轮快速安全响应(RSR)更新中得到解决。本次修补的另一个零日漏洞是一个新的内核漏洞，被追标记为CVE-2023-38606，该漏洞主要针对运行旧版的iOS设备。苹果公司表示：我们注意到有报告称，该漏洞可能已在iOS15.7.1之前发布的iOS版本中被主动利用。攻击者可以在未打补丁的设备上利用它来修改敏感的内核状态。目前苹果公司已通过改进检查和状态管理修复了这两个漏洞。卡巴斯基GReAT首席安全研究员BorisLar