安全漏洞,漏洞,安全,漏洞,安全,安全漏洞头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

开源密码管理软件keepass出恶性安全漏洞

...泄露。近日，开源密码管理软件KeePass就被爆出存在恶性安全漏洞，攻击者能够在用户不知情的情况下，直接以纯文本形式导出用户的整个密码数据库。据悉，KeePass采用本地数据库的方式保存用户密码，并允许用户通过主密码对...……更多

2023-01-31 21:31:00安全漏洞,管理软件,漏洞,密码,安全,管理

公民实验室分析9家供应商输入法存安全漏洞

...O、三星、腾讯、vivo和小米9家供应商的输入法，存在一些安全漏洞。公民实验室是位于加拿大多伦多大学的蒙克国际研究中心的一个跨学科实验室。由罗纳德・迪伯特教授创办和管理，研究影响互联网开放和安全或威胁人权的信...……更多

2024-04-25 18:14:00安全漏洞,漏洞,输入法,公民,实验室,输入

AMD Zen5天生免疫Inception安全漏洞！性能0损

...，AMD Zen3、Zen4架构产品被发现存在一个名为“Inception”的安全漏洞，可以诱发侧信道攻击，窃取内存中的信息，获得更高权限。因此，Zen3、Zen4产品必须打补丁，不可避免地会造成一些性能损失，极端情况下可达54％。不过有趣...……更多

2024-09-08 20:12:00安全漏洞,免疫,漏洞,损失,性能,安全

研究团队发现applevisionpro安全漏洞

...名计算机科学家组成的团队今年发现了AppleVisionPro的一个安全漏洞，该漏洞使他们能够重建用户在设备上的输入内容，包括密码、PIN码和消息。这一发现聚焦于VisionPro的virtualOS虚拟键盘功能。当VisionPro用户在使用虚拟Persona（个性...……更多

2024-09-14 03:25:00安全漏洞,漏洞,团队,安全,研究,输入

2024年枣庄市网络安全事件处置典型案例发布

...案例一：滕州某国有企业官方网站及0A系统存在文件上传漏洞，存在植入有害信息和页面篡改风险。迅速组织应急处置小组对资产与网络路径进行梳理，定位漏洞位置，组织技术人员进行处置，对木马文件进行删除，并开启网站...……更多

2024-09-10 10:06:00枣庄,市网,典型案例,典型,案例,事件

苹果发布妙控键盘固件更新 2.0.6，修复蓝牙安全漏洞

...键盘配件的最新固件更新，该更新修复了一个重要的蓝牙安全漏洞，这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。根据苹果官方安全公告，该固件更新版本号为2.0.6，适用于多款妙...……更多

2024-01-12 00:38:00蓝牙,固件,安全漏洞,漏洞,键盘,苹果

facebook被爆存在安全漏洞

来自尼泊尔的安全研究人员近日在Meta的Facebook、Instagram等应用的登录系统中发现新的漏洞，任何人都可以绕过Facebook的双因素身份验证。研究员GtmMänôz向TechCrunch表示：“任何人都可以利用这个漏洞，只要在知道对方电话号码的...……更多

2023-01-31 14:11:00安全漏洞,漏洞,安全,攻击,攻击者,因素

wyze再次陷入安全漏洞风波

2月20日消息，知名智能家居品牌Wyze再次陷入安全漏洞风波。该公司近日承认，由于系统故障，导致约1.3万名用户在查看自家监控录像时，意外看到了其他用户的图像或视频片段。Wyze最初表示，只有14人受到了影响，但随后承认...……更多

2024-02-21 02:14:00安全漏洞,风波,漏洞,再次,安全,用户

苹果推送多项操作系统更新解决潜在安全漏洞提升防护

...容。苹果此次发布的更新还解决了JavaCore和WebKit中存在的安全漏洞。据苹果透露，这些漏洞已经在某些设备上被恶意利用。JavaCore的漏洞可能会允许攻击者通过处理恶意的网页内容来执行任意的代码。而WebKit的漏洞则可能导致跨...……更多

2024-11-20 09:46:00推送,安全漏洞,漏洞,潜在,防护,苹果

苹果m系列芯片出现新的安全漏洞

...最新报道，研究人员在苹果M系列芯片中发现了一项新的安全漏洞。这个漏洞源于硬件优化功能——数据内存依赖预取器（DMP），它能够预测将要访问的内存地址以提高处理器效率。然而，DMP有时会错误地混淆密钥等敏感数据内...……更多

2024-03-23 00:10:00安全漏洞,漏洞,芯片,苹果,安全,密钥

苹果iOS 17.3正式版发布：修复诸多安全漏洞

...序和删除歌曲。值得注意的是，iOS 17.3还修复了15个高危安全漏洞，许多漏洞可能导致用户数据被第三方应用程序访问。其中一个漏洞存在于“Mail Search”，第三方应用程序可以访问用户信息。因此，苹果建议所有iPhone用户安装新...……更多

2024-01-23 17:08:00安全漏洞,正式版,漏洞,苹果,安全,用户

英睿达MX500系列SSD曝严重安全漏洞：固件易受缓冲区溢出

...息，据媒体报道，英睿达MX500系列SSD被用户发现一个严重安全漏洞，容易出现缓冲区溢出，从而导致数据泄露，可能会暴露敏感数据。该安全漏洞之所以被视为高危，是因为攻击者能够精心构造ATA数据包，通过主机直接发送给SSD...……更多

2024-09-14 16:19:00固件,缓冲区,安全漏洞,缓冲,漏洞,影响

vmware发布安全更新，修复沙箱逃逸漏洞

...VMwareESXi、Workstation、Fusion和CloudFoundation产品中的沙箱逃逸漏洞，攻击者可以逃逸虚拟机并访问主机操作系统。这类漏洞通常来说破坏力很大，攻击者一旦成功利用这些漏洞，可以在未经用户授权的情况下访问安装了管理程序的主...……更多

2024-03-08 03:13:00沙箱,漏洞,更新,安全,漏洞,攻击者

英伟达：软件开发者应利用ai寻找漏洞、预测攻击

...日发布长文，提到软件开发者及安全人员应“利用AI寻找漏洞、预测攻击”。DavidReberJr.表示，今年黑客主要呈现“抱团模式”集中发起攻击，安全人员无法应对黑客团队日益增长的攻击速度，面对当前形势“生成式AI才是最优解...……更多

2023-12-31 02:06:00英伟,开发者,漏洞,攻击,开发,软件

AMD不会为较旧的Zen处理器修补SinkClose安全漏洞

有些AMD处理器（最早可追溯到2006年）存在一个安全漏洞，这个漏洞会让恶意软件和内部恶意人士更容易攻击计算机，然而，AMD只为2020年后生产的型号提供修补程序。这个漏洞是由资讯安全服务机构IOActive的人员发现的，并被关...……更多

2024-08-15 14:12:00安全漏洞,修补,漏洞,处理器,处理,安全

报名渗透测试培训班好不好？费用贵吗？

...字节注入 7.二次注入 8.sqli靶场的练习 9.联合查询注入xss漏洞 1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御 2.反射型.存储型.DOM型.flash型 3.xss的构造技巧 4.xss的靶场练习 5.xss相关的代码审计文件上传漏洞 1.文……更多

2023-01-14 03:00:00培训班,好不,费用,测试,培训,漏洞

git分布式版本控制系统紧急修复5个安全漏洞

...Git分布式版本控制系统已经发布新版本，紧急修复了5个安全漏洞，其中最“关键”的漏洞追踪编号为CVE-2024-32002，可以在“clone”操作中远程执行代码。IT之家注：Git是一个分布式版本控制软件，最初由林纳斯・托瓦兹创作，于20...……更多

2024-06-01 01:38:00安全漏洞,分布式,控制系统,漏洞,版本,控制

微软将举办大型线下黑客大会，400万美元悬赏云计算与AI软件

...人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔（Tom Gallagher）表示：“这个新的黑客活动将是同类活动中规模最大的，我们将额外提供 400 万美元（IT之家备注：...……更多

2024-11-20 09:45:00微软,漏洞,黑客,大会,软件,微软

扫地机偷窥？科沃斯称入侵概率低！如何堵上智能家电安全漏洞

...家庭服务机器人品牌科沃斯旗下多款产品存在严重的网络安全漏洞。黑客可以通过蓝牙入侵并远程控制用户购买的扫地机器人、割草机器人等，读取设备保存的房间地图信息，访问操作系统中的摄像头、麦克风等功能。8月13日下...……更多

2024-08-16 09:45:00沃斯,上智,扫地机,安全漏洞,概率,漏洞

有漏洞？黑客可利用5G基带静默监视手机用户

...宾夕法尼亚州立大学的研究团队揭露了一项重大的5G基带安全漏洞。这些漏洞被隐藏在三星、联发科和高通生产的基带芯片中，可能使黑客能够在用户不知情的情况下进行监视。研究团队开发了5GBaseChecker分析工具，成功识别了这...……更多

2024-08-11 19:04:00基带,监视,漏洞,黑客,用户,手机

热门ssh和telnet工具putty被曝安全漏洞

4月18日消息，热门SSH和Telnet工具PuTTY被曝安全漏洞，追踪编号为CVE-2024-31497，影响0.68-0.80版本，攻击者只需使用60个签名就能还原私钥。官方目前已经更新发布了0.81版本，并推荐用户尽快升级到最新版本中。该漏洞由波鸿鲁尔大...……更多

2024-04-18 11:41:00安全漏洞,漏洞,热门,工具,安全,鲁尔大学

苹果果修复Vision Pro安全漏洞：有效防止用户输入信息

...计算机科学家组成的团队今年发现了Apple Vision Pro的一个安全漏洞，该漏洞使他们能够重建用户在设备上的输入内容，包括密码、PIN码和消息。具体而言，当Vision Pro用户启用其独特的虚拟Persona（个性化形象）功能进行FaceTime通话...……更多

2024-09-13 10:17:00安全漏洞,漏洞,输入,苹果,安全,用户

被曝可绕过锁屏高危漏洞？搜狗：仅在特定Windows系统已

...统权限的高危漏洞，因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示，在微软Windows操作系统下，攻击者可以通过部分版本搜狗输入法绕过系统登录密码，在锁屏的情况下执行CMD命令，获取本机...……更多

2024-08-03 14:40:00漏洞,搜狗,系统,输入法,输入,漏洞

开源密码管理工具keepass被爆安全漏洞

开源密码管理工具KeePass近日被爆存在安全漏洞，允许攻击者在用户不知情的情况下，以纯文本形式导出整个数据库。小课堂：相比较LastPass和Bitwarden的云托管方式，开源密码管理工具KeePass主要使用本地存储的数据库来管理数据...……更多

2023-01-31 20:55:00安全漏洞,管理工具,漏洞,密码,工具,安全

齐向东：四招解决数智时代的工业互联网安全难点

...统、运营中断带来经济损失的“两难”境地。第二难，是漏洞、后门堵住难，单个工业设备受损将引发全局性风险。工业互联网的发展，让连入互联网的工业控制系统、工业设备越来越多，攻击暴露面也越来越大。黑客可以轻而...……更多

2023-10-18 21:07:00智时代,难点,互联网,互联,工业,安全

别用Rust了？Win7/8/10系统中发现高危漏洞

近日，安全专家发现了一个名为CVE-2024-24576的漏洞。这个漏洞存在于使用Rust编程语言开发的软件中，允许攻击者对Windows系统进行命令注入攻击。该漏洞是由于操作系统命令和参数注入缺陷造成的。攻击者可以在未受信任的环境...……更多

2024-04-10 17:07:00别用,漏洞,系统,系统,漏洞,安全

高通零日漏洞曝光：影响64款芯片，是其技术失误还是有意为之？

...，手机是我们日常生活中不可或缺的工具。如果手机存在安全漏洞，我们的照片、通讯录、短信等个人信息就有可能被黑客窃取。此外，手机上的支付软件也可能成为黑客攻击的目标，导致我们的财产受到损失。对于汽车行业来...……更多

2024-10-21 13:40:00高通,意为,漏洞,芯片,影响,还是

谷歌报告：2023年被利用的零日漏洞数量达97个

...组(TAG)和Mandiant联合发布的报告显示，2023年被利用的零日漏洞数量达到97个，相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷，由于尚未发布补丁程序，防御软件也无法识别，因此给网络安全带...……更多

2024-03-29 03:50:00漏洞,数量,报告,漏洞,攻击,攻击者

微软承认windows10/11系统存漏洞

...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞，分别是CVE-2023-35384与CVE-2023-36710，允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击，目前相关漏洞已经在2023年10月的软件更新中修复。据悉，两项漏洞均由安全...……更多

2023-12-21 02:52:00微软,漏洞,系统,漏洞,黑客,音频

amdepyc处理器出现新漏洞：安全加密虚拟化

...员披露了AMDEPYC处理器中一个名为CacheWarp或CVE-2023-20592的新漏洞，涉及到第一代到第三代的EPYC处理器。这个漏洞利用了EPYC处理器中独有的“安全加密虚拟化”（IT之家注：SecureEncryptedVirtualization，简称SEV）功能，该功能旨在通过……更多

2023-11-17 15:09:00加密,漏洞,处理器,处理,安全,处理器