作者： 雨苁

2021年第三季度DDoS攻击趋势报告-cloudflare,Cloudflare观察并缓解了创纪录的HTTPDDoS攻击、TB级强网络层攻击、有史以来部署的最大僵尸网络之一(Meris)，以及最近针对IP语音(VoIP)服务提供商及其网络基础设施的勒索DDoS攻击世界各地

如何解码Protobuf数据并进行反序列化漏洞测试,实际上在 HTTP 拦截期间，数据显示为 base64 编码，但在解码响应后，我们注意到数据是二进制格式,Protobuf 对人不友好，因为数据以二进制格式序列化，有时还以 base64 编码

CVE-2021-36260 poc|海康威视命令注入漏洞,海康威视部分产品中的web模块存在一个命令注入漏洞，由于对输入参数校验不充分，攻击者可以发送带有恶意命令的报文到受影响设备，成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。

勒索软件解密情报|Ransomware Decryption Intelligence,通过对勒索软件变体使用的加密实现进行逆向工程，研究人员可以利用密码缺陷来解密勒索软件,勒索软件团伙破产或退休并决定为所有受害者免费发布解密密钥

rootkit在网络攻击中的演变和当前威胁报告,由于开发的复杂性，rootkit 并不经常使用，但它们构成了威胁，因为它们可以隐藏设备上的恶意活动并使及时检测入侵变得困难,rootkit的77％是由网络罪犯用于间谍目的