雨苁，作者🔰雨苁ℒ🔰

别认输,因为没人希望你赢

APT报告合集及一些特殊的威胁情报列表(IOCs)

APT报告合集及一些特殊的威胁情报列表(IOCs),Anonymous,APT Groups and Operations,Sofacy,APT29,,Gold lowell,Iridium,DNSpionage,Tortoiseshell

全球高级持续性威胁(APT)2023年度报告，高级持续性威胁（Advanced Persistent Threat，APT），又叫高级长期威胁，是一种复杂的、持续的网络攻击，包含三个要素：高级、长期、威胁。政府机构、国防军事、科研教育、信息技术是全球高级持续性威胁主要针对的四大行业。

黑客使用盗取的Okta令牌攻击Cloudflare,Cloudflare 今天披露，其内部 Atlassian 服务器被一名疑似“民族国家攻击者”入侵，该攻击者访问了其 Confluence wiki、Jira 错误数据库和 Bitbucket 源代码管理系统。

Snyk 在 Docker 引擎以及其他容器化技术（例如 Kubernetes）使用的 runc <=1.1.11 的所有版本中发现了一个漏洞。利用此问题可能会导致容器逃逸到底层主机操作系统，无论是通过执行恶意映像还是使用恶意 Dockerfile 或上游映像构建映像

API认证之越权访问 Api Authentication,可预测的ID号、group号、身份组合、电子邮件作为用户 ID，嵌套对象，可预测的token，使用%0d%0a绕过，使用%00绕过，使用&进行参数污染，其他情况