如何使用域名破解 Android 应用程序？ Java和Android应用程序 中使用的许多流行库已被发现存在漏洞，使它们容易受到名为 MavenGate 的新软件供应链攻击方法的影响。这 是由移动应

严重漏洞 CVE-2023-22527 允许在过时版本的Atlassian Confluence 服务器上远程执行代码。 Atlassian 上周报告了该问题 ，并指出该问题仅影响 2023 年 12

网络安全领域的一种新威胁正在蓄势待发：自适应网络钓鱼活动。这种方法是传统网络钓鱼的演变：攻击者利用从社交网络、公共网站和过去的数据泄露中收集的受害者信息，使用个性化方法来克服防御。 此类活动的基础是社

文章原文链接:https://www.anquanke.com/post/id/292843

全球航空租赁巨头 AerCap 遭受勒索软件攻击，成为过去六个月内第四家成为攻击目标的航空业公司。 爱尔兰 AerCap Holdings 被认为是全球最大的商用飞机和航空租赁提供商的所有者之一，周一

这次超大规模泄露包含来自之前多次泄露的数据，其中包含令人震惊的 12 TB 信息，涵盖令人难以置信的 260 亿条记录。几乎可以肯定，这次泄漏是迄今为止发现的最大的一次泄漏。 有数据泄露，然后就是这个

LoanDepot 是美国最大的零售抵押贷款机构之一，已确认其约 1660 万客户的个人信息被盗。 在 1 月 22 日向美国证券交易委员会 (SEC) 提交的一份新文件中，LoanDepot 提供了

Apple 正在推出其旗舰 iOS 和 macOS 平台的新版本，其中包含多个 WebKit 漏洞的补丁，这些漏洞在野外被用作零日漏洞。 该设备制造商表示，最新的 iOS 17.3 和 macOS S

Trustwave警告称，利用Apache ActiveMQ 中已修补的漏洞向受感染主机传送Godzilla Web shell 的活动显着增加。 Web shell 以未知的二进制格式隐藏，旨在绕过

美国政府机构可能遭受最大的政府数据泄露。 美国网络安全和基础设施安全局 ( CISA ) 发布紧急指令，呼吁联邦民事行政部门 (FCEB) 机构采取行动，减轻Ivanti Connect Secure