| Coinhive | 挖礦攻擊 | WebSocket | WebAssembly
大規模挖礦活動濫用3,500個網站滲透用戶裝置,並透過WebSocket隱匿流量
資安業者Client-side Development(C/side)揭露新一波鎖定瀏覽器用戶的挖礦攻擊,其中與過往最大的不同之處,就是以極度低調、難以察覺的手法進行,駭客以間接手段探測受害電腦的運算能力,並透過背景處理程序緩慢挖礦
2025-07-22
| node.js | WebSocket | Node.js 21
透過內建WebSocket客戶端,新版Node.js可直接自一個Node.js程式連結到WebSocket伺服器,無需再仰賴第三方套件
2023-11-14
| Apache Log4j | Log4j 2.17.0 | CVE-2021-44228 | 漏洞 | Log4Shell | WebSocket
WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險
12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼
2021-12-21
微軟推出可用來建構即時網頁應用程式的Azure Web PubSub服務
Azure Web PubSub使用WebSocket協定,以及發布訂閱模式,來即時向網頁應用程式推送資料,供用戶方便建構網頁互動功能
2021-11-18
| Firefox | DevTool | WebSocket | 開發
Firefox加入WebSocket Inspector供開發者查看WebSocket傳輸內容
現在Firefox的開發者工具DevTool,加入了可讓開發者查看WebSocket內容的工具
2019-10-19