肥胖喵-CSDN博客

转载 Failed to start bean ‘documentationPluginsBootstrapper‘； nested exception is java.lang.NullPoint

当你的spring-boot版本是2.6.x并且你的swagger版本是3.0.0以上的时候，项目启动会报错“org.springframework.context.ApplicationContextException:nested。

2023-11-26 14:16:53 822

原创 8Base集团通过SmokeLoader部署新的Phobos勒索软件变种

然而，在8Base的攻击活动中，它将勒索软件的组件嵌入到加密的载荷中，然后解密并加载到SmokeLoader进程的内存中。思科Talos评估认为，Phobos勒索软件由一个中央机构密切管理，并作为勒索软件服务（RaaS）出售给其他合作伙伴，这些合作伙伴使用相同的RSA公钥，联系电子邮件的变化以及勒索软件扩展名阻止列表的定期更新。同时，另一家勒索软件团伙LockBit从2023年10月开始实施了新的谈判规则，原因是他们对受害者提供的赔偿金额较低以及由于“不同的合作伙伴经验水平”而提供较大的折扣感到不满。

2023-11-21 22:47:29 254

原创俄罗斯网络间谍组织在有针对性的攻击中部署LitterDrifter USB蠕虫

LitterDrifter USB蠕虫的部署和Gamaredon组织的攻击行动再次凸显了网络间谍活动的严重性和复杂性。我们应该保持警惕，并加强网络安全措施，以保护个人和组织的敏感信息免受这些威胁的侵害。

2023-11-21 22:46:17 414

原创越南黑客使用新的Delphi动力恶意软件瞄准印度营销人员

最新的Delphi动力恶意软件针对印度的营销人员进行了攻击，旨在劫持Facebook商业账户。黑客团伙采用了新的攻击方式，使用Delphi编程语言开发恶意软件。他们通过发送压缩文件伪装成PDF文件来传播恶意软件，然后通过修改浏览器的LNK快捷方式文件来劫持Facebook商业账户。这次攻击再次提醒我们网络安全的重要性，用户在使用电脑和浏览器时要保持警惕，不要轻易打开可疑的文件和链接，以防被黑客攻击。

2023-11-16 20:03:49 141

原创 FBI：皇家勒索软件要求350名受害者支付2.75亿美元

皇家勒索软件团伙自2022年9月以来已经入侵了全球至少350个组织的网络，并且勒索金额已经超过了2.75亿美元。他们使用钓鱼邮件作为主要攻击方式，并在加密受害者数据之前进行数据窃取和勒索。为了防范这种威胁，企业和组织应及时更新和修补系统，加强网络安全意识培训，并实施多层次的安全措施。同时，密切关注FBI和CISA发布的最新通告和对策建议，以保护自己的网络安全。

2023-11-16 20:01:32 157

原创以太坊功能被滥用，从99,000名受害者那里窃取了6000万美元

在进行加密货币交易时，建议您始终仔细检查接收者的地址，而不仅仅是前三四个字符。以下是一些建议，以帮助您保护您的加密资产：谨慎签署交易：确保在签署任何交易之前，详细检查交易内容和接收者地址，尤其是在使用新生成的地址时。多重验证：启用多重验证功能，以增加您的账户安全性。这可以包括使用硬件钱包或双因素身份验证。安全钱包：选择安全可靠的钱包，以确保您的加密资产得到充分保护。定期更新钱包软件，并确保从官方渠道下载。社区警觉性：保持与加密货币社区的联系，了解最新的安全威胁和骗局。

2023-11-16 19:48:50 44

原创微信群BUG大揭秘！开启身份切换神器

最近微信群里出现了一个神秘的BUG，普通群成员竟然可以艾特全体成员。今天，就让我们一起揭秘这个令人震惊的微信群普通成员可@全体成员的BUG。

2023-11-15 21:14:10 165

原创警方打击了大规模网络钓鱼提供商BulletProftLink

警方成功打击了大规模网络钓鱼提供商BulletProftLink，这是网络安全领域的重要胜利。BulletProftLink作为一个PhaaS平台，为网络犯罪分子提供了丰富的钓鱼资源和工具，对全球网络安全造成了巨大威胁。警方的行动不仅拆除了这个钓鱼帝国，还逮捕了相关嫌疑人，并追缴了大量非法财产。这个成功的案例向全球网络犯罪分子发出了强烈的警告，也为网络安全的未来带来了一丝希望。

2023-11-14 22:26:35 185

原创伊朗黑客对以色列科技行业发起恶意软件攻击

最近的攻击是由网络安全公司CrowdStrike的研究人员发现的，他们通过过去的攻击活动的基础设施重叠、观察到的战术、技术和程序（TTPs）、IMAPLoader恶意软件的使用以及钓鱼诱饵等因素进行了归因。普华永道（PwC）的威胁情报团队表示，这些攻击活动发生在2022年和2023年之间，针对的是海事、航运和物流行业，一些受害者收到了引入其他恶意软件的IMAPLoader恶意软件。最近，安全研究人员发现了一场由“Imperial Kitten”发起的新攻击活动，目标是运输、物流和科技公司。

2023-11-14 22:24:09 183

原创缅因州政府通知130万人MOVEit数据泄露事件

缅因州政府发布的新闻稿中写道：“在2023年5月31日，缅因州政府得知MOVEit的软件漏洞，这是Progress Software拥有的第三方文件传输工具，全球数千个实体使用该工具来发送和接收数据。大家好，今天我要向大家通报一个令人震惊的消息：缅因州政府的系统遭到了入侵，黑客利用MOVEit文件传输工具的漏洞，获取了约130万人的个人信息，这几乎相当于该州的整个人口数量。所有受影响的公民，如果他们的社会安全号码或税务信息被泄露，将收到通知，其中包含选择免费两年的信用监控和身份盗窃保护服务的指示。

2023-11-13 19:26:40 72

原创黑客通过ScreenConnect远程访问入侵医疗机构

黑客利用ScreenConnect远程访问工具对医疗机构进行攻击，这对患者数据和医疗机构的运营都带来了巨大风险。医疗机构应该采取措施保护系统安全，以防止类似的攻击事件发生。

2023-11-13 19:25:51 191

原创阿里系APP崩了？回应来了！

通过这次阿里系APP故障经历，我们看到了一波惊险的时刻，但同时也深刻感受到了阿里云工程师们的专业能力和敏锐反应的重要性。让我们一起来了解详情。在阿里云相关客户服务支持的钉钉官方群内，相关管理员发布了一份公告，确认在2023年11月12日17:44开始，阿里云产品控制台访问及API调用出现异常情况。18时54分，经过工程师的处理，位于杭州、北京等地域的控制台已经恢复正常，而其他地域的控制台服务则正在逐步恢复中。根据阿里方面的消息，经过工程师们的紧急处理，淘宝、钉钉、阿里云盘等阿里系APP已经全面恢复。

2023-11-12 22:12:52 470

原创 Discord将切换到临时文件链接以阻止恶意软件传播

Discord是一个广受欢迎的社交平台，但其服务器长期以来一直是恶意活动的温床。为了解决这个问题，Discord决定采取行动，将切换到临时文件链接，以阻止恶意软件的传播。本文将介绍Discord的最新举措，并探讨其对用户安全的影响

2023-11-08 22:09:46 223

原创美国财政部制裁俄罗斯洗钱人士打击网络犯罪

美国财政部近日对一名37岁的俄罗斯女子实施了制裁，原因是她参与了为俄罗斯精英和网络犯罪团伙洗钱的行为。这一行动旨在打击网络犯罪活动，保护国际金融市场的安全。本文将详细介绍制裁对象以及网络犯罪的持续演变。

2023-11-08 22:07:59 183 1

原创 Google警告黑客如何滥用日历服务作为隐蔽的C2信道

最近，谷歌发布了一份关于黑客如何滥用日历服务作为隐蔽的C2信道的警告。这种新型攻击方式利用了谷歌日历作为C2基础设施，给安全防御带来了新的挑战。本文将介绍这种攻击方式的细节，以及如何防范这一威胁

2023-11-07 22:50:33 124

原创伊朗黑客对以色列科技和教育领域发起破坏性网络攻击

近期，以色列的高等教育和科技领域遭受了一系列破坏性的网络攻击。这些攻击始于2023年1月，旨在部署以前未记录的数据清除恶意软件。在最近的攻击中，攻击者试图窃取个人身份信息和知识产权等敏感数据。本文将介绍这些攻击的具体细节，并分析攻击者的特点和手段

2023-11-07 22:48:55 458

原创新的Microsoft Exchange零日漏洞可实现远程代码执行和数据窃取攻击

尽管微软尚未立即修复这些漏洞，但我们建议管理员们采取相应的缓解措施，例如限制与Exchange应用的交互和实施多因素身份验证，以保护系统的安全性。同时，我们也期待微软能够尽快解决这些漏洞，确保用户的安全。最近，微软的Microsoft Exchange受到了四个零日漏洞的影响，攻击者可以利用这些漏洞远程执行任意代码或者泄露受影响的系统中的敏感信息。我们已经审查了这些报告，并发现它们要么已经得到解决，要么不符合我们的严重性分类准则的立即修复标准，我们将在将来的产品版本和更新中评估解决这些问题。

2023-11-06 19:21:56 106

原创 StripedFly恶意软件：悄无声息运行5年，感染百万设备

最近，俄罗斯网络安全公司Kaspersky发布的一项调查显示，一种名为StripedFly的高级恶意软件伪装成加密货币挖矿程序，悄无声息地在全球范围内运行了超过5年，感染了100万台设备。这是一种复杂的模块化框架，支持Linux和Windows系统。本文将为大家揭示这个隐藏了5年的恶意软件的内幕。

2023-11-06 19:20:55 72

原创美国航空公司飞行员工会遭受勒索软件攻击

导语：近日，美国航空公司的飞行员工会遭受了一次勒索软件攻击。这次攻击对于全球最大的独立飞行员工会——美国航空公司飞行员协会（APA）造成了一定影响。让我们一起来了解详情。

2023-11-04 21:44:25 513

原创抵押贷款巨头 Mr. Cooper 遭受网络攻击，影响 IT 系统

近日，美国抵押贷款巨头 Mr. Cooper 遭受了一次网络攻击，导致该公司的 IT 系统受到影响。这一事件引起了广泛的关注，使得 Mr. Cooper 的在线支付平台无法正常运行。本文将为大家详细介绍这次网络攻击事件的具体情况及其对用户和公司造成的影响。

2023-11-04 21:42:47 366

原创研究人员发现34个Windows驱动程序易受完全设备接管攻击

最近，研究人员发现了34个易受攻击的Windows驱动程序，这些漏洞可能被非特权威胁行为者利用来完全接管设备，并在底层系统上执行任意代码。这一发现引发了广泛关注，并引起了Windows用户的担忧

2023-11-03 21:59:12 194

原创 FSB逮捕为乌克兰网络部队工作的俄罗斯黑客

近日，俄罗斯联邦安全局（FSB）逮捕了两名涉嫌协助乌克兰网络部队对俄罗斯重要基础设施目标进行网络攻击的个人。这起事件引起了广泛关注，涉及到了网络安全和国际关系等多个领域。本文将为您详细介绍这一事件的背景和最新进展。

2023-11-03 21:56:02 194

原创伊朗网络间谍组织针对中东金融和政府部门

近日，以色列网络安全公司Check Point与Sygnia发现了一起针对中东金融、政府、军事和电信部门的网络间谍活动。这一活动由伊朗国家情报和安全部门（MOIS）支持的威胁行为者发起，被称为"Scarred Manticore"。该组织被认为与去年针对阿尔巴尼亚政府发动破坏性攻击的四个伊朗组织之一，即Storm-0861密切相关。受影响的国家包括沙特阿拉伯、阿联酋、约旦、科威特、阿曼、伊拉克和以色列等。本文将详细介绍这一网络间谍组织的活动以及他们使用的攻击技术。

2023-11-02 19:18:23 656

原创多伦多公共图书馆遭遇周末网络攻击，服务中断

此外，除了tpl.ca以外的其他托管在线服务，如Kanopy、Digital Archive、Digital Archive Ontario、TPL Kids和“Ready for Reading”，仍然可用。然而，公告明确指出，图书馆分馆仍然开放，并按照正常时间表运营，因此人们可以继续借阅和归还图书。该组织强调了其快速响应，这是由于强大的主动安全措施所产生的，并请求耐心，因为完全的系统恢复可能需要一段时间。加拿大的一些公司和组织成为网络攻击的目标，导致服务中断，并引发对潜在数据泄露的担忧。

2023-11-01 21:45:44 166

原创通过Google搜索广告传送的携带木马的PyCharm软件版本

最近，一起新的恶意广告活动被发现，利用被入侵的网站通过Google搜索结果推广虚假版本的PyCharm软件。这个活动利用了动态搜索广告，将广告链接指向被黑客篡改的网页，用户点击链接后下载的并不是PyCharm软件，而是多种恶意软件。让我们来看看这个令人担忧的事件

2023-11-01 21:44:43 654

原创紧急：发现NGINX Ingress Controller for Kubernetes中的新安全漏洞

我们在NGINX Ingress Controller for Kubernetes中发现了三个新的安全漏洞！这些漏洞可能被黑客利用，从集群中窃取机密凭据。在本文中，我们将详细介绍这些漏洞的细节，并提供解决方案。让我们一起来看看吧！

2023-10-31 20:50:55 396

原创 HackerOne支付给道德黑客超过3亿美元的漏洞赏金

近日，HackerOne宣布自其成立以来，其漏洞赏金计划已经支付给道德黑客和漏洞研究人员超过3亿美元的奖励。这个数字令人瞠目结舌，展示了道德黑客在网络安全中的重要性。让我们一起来看看HackerOne的成就和一些有趣的数据。

2023-10-30 21:00:05 130

原创 Google Play上的Android广告软件应用程序积累了200万次安装

最近，一些恶意应用程序在Google Play上累积了200万次的安装量，给用户推送了讨厌的广告，同时又隐藏了它们在受感染设备上的存在。

2023-10-30 20:58:10 82

原创 F5修复了允许远程代码执行攻击的BIG-IP认证绕过漏洞

近日，网络安全公司Praetorian Security的研究人员发现了一项影响F5 BIG-IP配置工具的严重漏洞，该漏洞被命名为CVE-2023-46747。攻击者可以通过远程访问配置工具来执行未经身份验证的远程代码，从而对系统进行攻击。本文将详细介绍该漏洞的情况、受影响的版本以及修复方法。

2023-10-29 21:07:34 326

原创黑客在Pwn2Own Toronto上以58个零日漏洞赚取超过100万美元

Pwn2Own Toronto 2023黑客大赛已经圆满结束，安全研究人员通过攻击消费类产品的58个零日漏洞（以及多个漏洞碰撞）赚取了1,038,500美元。此次比赛由趋势科技的零日倡议（Zero Day Initiative，简称ZDI）组织，安全研究人员主要针对移动设备和物联网设备展开攻击。

2023-10-29 21:04:39 245

原创 StripedFly恶意软件框架感染了100万台Windows和Linux主机

近日，一款名为StripedFly的恶意软件框架在网络安全研究人员的监视之外悄然感染了超过100万台Windows和Linux系统。这款跨平台的恶意软件平台在过去的五年中一直未被察觉。在去年，卡巴斯基实验室发现了这个恶意框架的真实本质，并发现其活动始于2017年

2023-10-28 23:08:46 787

原创微软：Octo Tempest是最危险的金融黑客组织之一

最近，微软发布了一份关于金融黑客组织Octo Tempest的详细报告。这个组织以其高级社交工程能力而闻名，专门针对从事数据勒索和勒索软件攻击的企业。Octo Tempest的攻击手段不断演变，目标范围也不断扩大，成为了电缆电信、电子邮件、技术服务等组织的目标，并与ALPHV/BlackCat勒索软件组织合作。本文将介绍Octo Tempest的进化过程、攻击手段以及如何检测和防范他们的攻击。

2023-10-28 23:05:35 753

原创新的iLeakage攻击从Apple Safari窃取电子邮件和密码

学术研究人员开发出一种新的推测性侧信道攻击，名为iLeakage，可在所有最新的Apple设备上运行，并从Safari浏览器中提取敏感信息。

2023-10-27 22:16:48 1505

原创创纪录的1亿RPS DDoS攻击利用HTTP/2快速重置漏洞

最近，一项创纪录的DDoS攻击引起了广泛关注。攻击者利用了HTTP/2协议中的一个快速重置漏洞，发起了一系列超大规模的攻击。本文将为大家详细介绍这次攻击的背景、影响以及应对措施

2023-10-27 22:13:51 202

原创警报：Citrix和VMware漏洞的PoC利用代码已发布

近日，虚拟化服务提供商VMware向客户发出警报，称其Aria Operations for Logs中的一个已修补安全漏洞的PoC利用代码已经发布。这个高危漏洞（CVE-2023-34051）是一种绕过身份验证的情况，可能导致远程代码执行。本文将详细介绍Citrix和VMware漏洞的PoC利用代码已发布的情况

2023-10-26 21:41:52 203

原创俄罗斯黑客利用Roundcube零日漏洞窃取政府电子邮件

最近，一起涉及Roundcube Webmail的零日漏洞被俄罗斯黑客组织Winter Vivern利用，攻击了欧洲政府机构和智库。这一漏洞已经存在至少一个月，直到10月16日，Roundcube开发团队才发布了安全补丁来修复这个Stored Cross-Site Scripting (XSS)漏洞（CVE-2023-5631）。在这篇文章中，我们将详细介绍这次攻击的过程和影响。

2023-10-26 21:30:07 424

原创 Google Chrome的新“IP保护”功能将隐藏用户的IP地址

在保护用户隐私方面，Google Chrome正在测试一项名为“IP保护”的新功能。通过使用代理服务器掩盖用户的IP地址，这项功能能够增强用户的隐私保护。在意识到IP地址可能被用于秘密追踪后，Google希望在确保用户隐私的同时，也能保留网络的基本功能

2023-10-24 22:10:07 501

原创华盛顿特区选举委员会：黑客可能已侵入整个选民名册

近日，华盛顿特区选举委员会（DCBOE）传来了一条令人担忧的消息：黑客可能已经侵入了整个选民名册。这一事件引发了公众的广泛关注和担忧。本文将为大家详细介绍这一事件的经过以及可能带来的后果，并探讨选民数据的保护措施。

2023-10-24 22:05:40 324

原创国际刑事法院系统遭网络间谍攻击

国际刑事法院（ICC）近日披露，其系统遭受了一次网络间谍攻击。这次攻击被认为是有目的的，旨在进行间谍活动。作为一个国际法庭，ICC的总部设在荷兰海牙，其职责是调查并追究犯下国际社会关注的罪行的个人的责任

2023-10-23 21:56:28 93

原创 Ragnar Locker勒索软件开发者在法国被逮捕

在一次跨国行动中，执法机构逮捕了与Ragnar Locker勒索软件团伙有关的一名恶意软件开发者，并查封了该团伙的暗网网站。Ragnar Locker勒索软件团伙自2020年以来在全球范围内对168家国际公司进行了攻击。此次行动是法国、捷克、德国、意大利、拉脱维亚、荷兰、西班牙、瑞典、日本、加拿大和美国等国家之间的第三次联合打击同一勒索软件团伙的行动

2023-10-22 21:58:14 115

Word转PDF aspose-words-21.11-jdk17.jar 和示例

KPM算法的next问题