安全漏洞,漏洞,安全,攻击,攻击者,因素头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

维护工业控制系统安全，他们练出“金刚钻”

...，仿佛化为巡弋的导弹和俯冲的战机，及时拦截攻击，让攻击者止步于“安全线”外。4月27日，在博智安全承办的2024年江苏省首届工业互联网安全技能大赛现场，CTF（夺旗赛）激战正酣。“CTF”可以形象地理解为黑客版的电竞...……更多

2024-05-08 08:59:00金刚钻,金刚,控制系统,控制,工业,安全

Linux曝出9.9/10分史诗级漏洞！影响几乎所有发行版、

...代码执行漏洞被披露，漏洞评分高达9.9分（满分10分），攻击者无需身份验证即可远程执行任意代码。目前已经分配CVE编号的漏洞共有四个，分别是：CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。该漏洞主要存在于Unix打印..……更多

2024-09-27 17:31:00史诗,漏洞,多年,发行,影响,漏洞

数百款Intel CPU PC受影响！Phoenix UEF

...消息，近日，Phoenix SecureCore UEFI 固件被曝存在一个严重的安全漏洞，该漏洞被追踪编号为CVE-2024-0762，被命名为“UEFICANHAZBUFFEROVERFLOW”。这一缓冲区溢出漏洞位于固件的可信平台模块（TPM）配置中，可能允许攻击者在受影响的设...……更多

2024-06-21 11:04:00固件,安全漏洞,漏洞,影响,安全,漏洞

有漏洞？黑客可利用5G基带静默监视手机用户

...宾夕法尼亚州立大学的研究团队揭露了一项重大的5G基带安全漏洞。这些漏洞被隐藏在三星、联发科和高通生产的基带芯片中，可能使黑客能够在用户不知情的情况下进行监视。研究团队开发了5GBaseChecker分析工具，成功识别了这...……更多

2024-08-11 19:04:00基带,监视,漏洞,黑客,用户,手机

热门ssh和telnet工具putty被曝安全漏洞

4月18日消息，热门SSH和Telnet工具PuTTY被曝安全漏洞，追踪编号为CVE-2024-31497，影响0.68-0.80版本，攻击者只需使用60个签名就能还原私钥。官方目前已经更新发布了0.81版本，并推荐用户尽快升级到最新版本中。该漏洞由波鸿鲁尔大...……更多

2024-04-18 11:41:00安全漏洞,漏洞,热门,工具,安全,鲁尔大学

英睿达MX500系列SSD曝严重安全漏洞：固件易受缓冲区溢出

...息，据媒体报道，英睿达MX500系列SSD被用户发现一个严重安全漏洞，容易出现缓冲区溢出，从而导致数据泄露，可能会暴露敏感数据。该安全漏洞之所以被视为高危，是因为攻击者能够精心构造ATA数据包，通过主机直接发送给SSD...……更多

2024-09-14 16:19:00固件,缓冲区,安全漏洞,缓冲,漏洞,影响

影响所有Win10/11系统！Windows驱动曝出严重漏洞

...CLFS.SYS）驱动程序中，由于对输入数据的验证存在缺陷，攻击者可以利用这一点构造恶意的.BLF文件，引发系统崩溃。Fortra的研究人员Nicardo Narvaja指出，尽管这是一个需要本地访问权限的攻击，但其潜在的危害依然巨大，攻击者可...……更多

2024-08-13 12:16:00漏洞,驱动,影响,系统,漏洞,系统

赛宁网安BAS+DeepSeek：一支永不跳槽的红队专家

...通过模拟真实的黑客攻击方式验证安全防御的有效性，从攻击者视角深度剖析目标业务系统的防护弱点，帮助企业发现并修复潜在的安全问题，从而提升整体安全防护能力。然而，随着AI技术的迅猛发展，黑客攻击的攻击手段...……更多

2025-02-24 15:00:00红队,永不,专家,攻击,安全,防御

山石网科：全面自主可控，才能“可靠”安全运营

...率上升等问题），重则因组件无法更新或升级而存在会被攻击者利用的漏洞，将安全运营转变成了潜在的安全风险。因此，山石网科基于多年的硬件自主设计、软件自主研发经验，依托丰富的安全产品线，推出了国产化安全运营...……更多

2023-12-26 17:50:00山石,运营,安全,安全,山石,运营

远程控制你手机只需一步，这个蓝牙漏洞必须要注意！

...过漏洞源自于蓝牙规范中的配对机制底层未经身份验证，攻击者可以利用这一点来欺骗蓝牙主机状态并配对虚假键盘，从而注入攻击以受害者的身份执行代码。Newlin表示，在后续的会议上将会展示完整的漏洞细节和概念验证脚本...……更多

2023-12-08 20:43:00蓝牙,远程控制,漏洞,只需,控制,手机

被曝可绕过锁屏高危漏洞？搜狗：仅在特定Windows系统已

...统权限的高危漏洞，因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示，在微软Windows操作系统下，攻击者可以通过部分版本搜狗输入法绕过系统登录密码，在锁屏的情况下执行CMD命令，获取本机...……更多

2024-08-03 14:40:00漏洞,搜狗,系统,输入法,输入,漏洞

苹果推送多项操作系统更新解决潜在安全漏洞提升防护

...容。苹果此次发布的更新还解决了JavaCore和WebKit中存在的安全漏洞。据苹果透露，这些漏洞已经在某些设备上被恶意利用。JavaCore的漏洞可能会允许攻击者通过处理恶意的网页内容来执行任意的代码。而WebKit的漏洞则可能导致跨...……更多

2024-11-20 09:46:00推送,安全漏洞,漏洞,潜在,防护,苹果

注意！大模型工具Ollama存安全风险

...五是历史漏洞修复：及时更新Ollama至安全版本，修复已知安全漏洞。通报提到，目前，已有大量存在此类安全隐患的服务器暴露在互联网上。建议广大用户加强隐患排查，及时进行安全加固，发现遭网络攻击情况第一时间向当地...……更多

2025-03-03 21:59:00模型,风险,工具,安全,模型,安全

兴业数金风险防范：八大措施防范口令攻击

口令攻击方式弱口令是常见的安全漏洞，存在极大的危害。如何治理弱口令、防范口令攻击，是安全运营工作的重点领域。为了针对性采取防范措施，需要了解口令攻击手段。本文将介绍几种常见的口令攻击方式。一、字典攻...……更多

2024-01-18 14:43:00口令,攻击,措施,风险,口令,攻击

无视任何杀毒软件！世界上第一个CPU级勒索病毒：可直接攻击处

...”。谷歌安全团队此前已发现AMD Zen 1至Zen 4 CPU中存在一个安全漏洞，该漏洞允许用户加载未签名的微码补丁。后来发现，AMD Zen 5 CPU也受到该漏洞的影响。值得庆幸的是，这个问题可以通过新的微码修复，就像之前的Raptor Lake 不...……更多

2025-05-15 17:16:00杀毒软件,处理器,攻击,病毒,控制,处理

EUCLEAK侧信道攻击披露：提取ECDSA算法密钥，可克隆

...消息，来自 NinjaLab 的托马斯・罗什（Thomas Roche）报告新安全漏洞，并设计了 EUCLEAK 侧信道攻击，可以克隆 YubiKey FIDO 密钥。罗什在使用英飞凌（Infineon） SLE78 安全微控制器的 FIDO 设备（如 Yubico 的 YubiKey 5 系……更多

2024-09-06 09:47:00密钥,信道,算法,加密,攻击,设备

Arm 发漏洞公告：2022 年已修复，影响 Mali G5

...49p0。至于 Arm 为何近期才发布该安全公告，可能是近期有攻击者利用该漏洞对此前版本发起攻击，但公司在 2022 年无意中已经修复了该漏洞。基于 Bifrost 的 Mali GPU 被用于智能手机 / 平板电脑（G31、G51、G52、G71 和 G76）、单板计算...……更多

2024-06-11 11:42:00漏洞,芯片,影响,公告,漏洞,驱动程序

AMD不会为较旧的Zen处理器修补SinkClose安全漏洞

有些AMD处理器（最早可追溯到2006年）存在一个安全漏洞，这个漏洞会让恶意软件和内部恶意人士更容易攻击计算机，然而，AMD只为2020年后生产的型号提供修补程序。这个漏洞是由资讯安全服务机构IOActive的人员发现的，并被关...……更多

2024-08-15 14:12:00安全漏洞,修补,漏洞,处理器,处理,安全

国家网络安全通报中心：发现一批境外恶意网址和恶意IP

...eb999c69。RemCos是一款远程管理工具，自2016年起就已存在。攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。最新版本的RemCos可以执行各种恶意活动，包括键盘记录、截取屏幕截图和窃取密码。 (三)恶意...……更多

2025-01-06 10:53:00恶意,网址,国家,安全,网络,恶意

揭开网络对抗的“神秘面纱”

...无法拒阻蓄意、低成本、高频度的持续攻击。比如，网络攻击者用常用密码库猜解1万个密码，只要有百分之一是容易破解的弱口令，就能得到100个系统的访问权；发1亿封“钓鱼”邮件，只要有万分之一的收件人点开链接，就能...……更多

2024-04-27 05:19:00面纱,对抗,网络,网络,对抗,安全

费马小定理在区块链、元宇宙智能合约安全性问题和研究

...性攻击。这涉及到对智能合约的深入分析和理解，以及对攻击者可能采取的策略和手段的深入研究。通过分析对抗性攻击，可以发现潜在的安全风险和漏洞，并采取相应的防御措施来保护智能合约的安全。总的来说，费马小定...……更多

2023-12-28 10:23:00费马,区块,定理,合约,安全性,宇宙

谷歌紧急发布 Chrome 浏览器更新，修复 V8 引擎高危

...me 浏览器安全更新，修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。该漏洞存在于 V8 Java 和 WebAssembly 引擎中，是一个类型混乱漏洞。 NIST 美国国家漏洞数据库（NVD）描述称：“Chrome 128.0.6613.84 此前版本中，存在 V8 引擎类……更多

2024-08-24 09:47:00漏洞,混乱,浏览器,类型,引擎,更新

你的AI大模型可能正在“裸奔” 这三重风险必须警惕！

...在互联网上“裸奔”，部分模型本身也容易被攻击，存在安全漏洞。目前个别单位所谓的“设防”也只是简单地设置密码，易被攻破，个别单位甚至连防护密码都没有。可以预见，未来随着大模型普及使用，有针对性的恶意手段...……更多

2025-03-27 07:06:00模型,风险,正在,安全,模型,数据