• 我的订阅
  • 头条热搜
深信服上报OpenStack重大安全漏洞,官方已发通告!
对于开发者们来说,OpenStack并不陌生。作为全球主流开源的云计算管理平台,它由NASA和Rackspace合作研发并发起,由全球开发者共同维护,是众多组织和企业构建云计算环境的首选,用户基数巨大,适用场景广泛。近日,OpenStack官方发布了...……更多
谷歌披露严重安全漏洞
...4日消息,谷歌在最新的Pixel月度更新中披露了一个严重的安全漏洞(CVE-2024-32896),该漏洞可能正被攻击者利用。更令人担忧的是,这是一个零日漏洞,意味着谷歌在漏洞被发现时并不知情,也没有修复方案。谷歌将此漏洞列为“...……更多
新疆哈密市市场监管局关于不合格食品核查处置情况的通告(2022年第7期)
...项的规定。鉴于当事人能积极开展自查,对管理中存在的漏洞和问题及时整改。另外,该批次“天山雪水饮用天然水”溴酸盐项目实测值超过标准值0.0024mg/L,未造成食品安全危害后果,社会危害性较小,加之自2022年8月起生产经...……更多
官方认可“越狱”术语:特殊版iPhone曝光,专门用于查找漏洞
...全研究人员发送一款“特殊”版本的iPhone,旨在用于查找漏洞,然后将其报告给苹果,以便该公司修复这些漏洞。2020年,该公司开始发售这些设备,这些设备被设计为禁用了一些安全功能,使研究人员更容易寻找iOS中的错误。 ...……更多
...工作和医生很像,平时主要给系统做‘体检’,系统出现漏洞时,第一时间找准‘病因’,做好治疗和修护。”2020年,田超入职云上贵州大数据产业发展有限公司,成为一名信息安全工程师,主要负责相关云平台的网络安全。...……更多
英睿达MX500系列SSD曝严重安全漏洞:固件易受缓冲区溢出影响
...息,据媒体报道,英睿达MX500系列SSD被用户发现一个严重安全漏洞,容易出现缓冲区溢出,从而导致数据泄露,可能会暴露敏感数据。该安全漏洞之所以被视为高危,是因为攻击者能够精心构造ATA数据包,通过主机直接发送给SSD...……更多
热门ssh和telnet工具putty被曝安全漏洞
4月18日消息,热门SSH和Telnet工具PuTTY被曝安全漏洞,追踪编号为CVE-2024-31497,影响0.68-0.80版本,攻击者只需使用60个签名就能还原私钥。官方目前已经更新发布了0.81版本,并推荐用户尽快升级到最新版本中。该漏洞由波鸿鲁尔大...……更多
三星5月安全更新解决45个安全漏洞
...的安全公告,我们了解到这次5月的安全更新共解决了45个安全漏洞,这些漏洞先前存在于软件版本中。在这批修复中,谷歌贡献了33项补丁,这些补丁普遍适用于所有安卓设备。值得注意的是,这之中有3个漏洞被评定为“严重”...……更多
2024年枣庄市网络安全事件处置典型案例发布
...案例一:滕州某国有企业官方网站及0A系统存在文件上传漏洞,存在植入有害信息和页面篡改风险。迅速组织应急处置小组对资产与网络路径进行梳理,定位漏洞位置,组织技术人员进行处置,对木马文件进行删除,并开启网站...……更多
谷歌发布 Chrome 118:修复 20 处安全漏洞
...于今天推出了Chrome118浏览器稳定版更新,重点修复了20个安全漏洞,此外引入了部分新功能和变化。IT之家在此附上最新版本如下:适用于Mac和Linux的Chrome:118.0.5993.70适用于Windows的Chrome:118.0.5993.70和118.0.5993.71适用于……更多
winrar被爆出严重安全漏洞
...有着不少的用户群体。但是前不久WinRAR被爆出存在严重的安全漏洞,根据安全网站ZeroDayInitiative(ZDI)前不久的报告,该漏洞的关注编号为CVE-2023-40477。这是一个高危险性的漏洞,其CVSS评分高达7.8分(满分为10分,分数越高表示...……更多
微软发现严重安全漏洞
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为"重要"级别,攻击者可以通过发...……更多
开源密码管理软件keepass出恶性安全漏洞
...泄露。近日,开源密码管理软件KeePass就被爆出存在恶性安全漏洞,攻击者能够在用户不知情的情况下,直接以纯文本形式导出用户的整个密码数据库。据悉,KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对...……更多
微软发布outlook远程代码执行漏洞感叹号
...全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的...……更多
苹果发布妙控键盘固件更新 2.0.6,修复蓝牙安全漏洞
...键盘配件的最新固件更新,该更新修复了一个重要的蓝牙安全漏洞,这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。根据苹果官方安全公告,该固件更新版本号为2.0.6,适用于多款妙...……更多
官方认可!比瓴科技荣获专精特新企业认定
...画像,从基于组织架构及软件生命周期的安全度量;基于漏洞的安全度量和基于软件资产的安全度量三个方面,让检测的数据产生业务价值,并结合工具侧和业务侧的数据,站在应用的视角看当前软件开发环境下的现状以及存在...……更多
...重大活动网络安全保障任务;或者发现系统中存在的重要漏洞,得到国家漏洞管理部门书面认可等。申报人只要满足破格条件之一,就可以不受学历、资历、次级职称等限制,直接申报副高级职称评审。 ……更多
数百万安卓手机面临高通骁龙漏洞风险,怎么解?
...。这就是所谓的“Zero-Day”零日漏洞。基本上,这意味着安全漏洞在公司修复之前就被发现和利用了。该漏洞的官方定义为CVE-2024-43047,该漏洞存在于高通芯片组的特定组件中。当然,高通不会透露这个漏洞的确切细节,因为那...……更多
AMD部分处理器存在高危漏洞 锐龙3000等老款芯片无缘补丁
...快讯】近期,AMD处理器被曝出存在一个名为“Sinkclose”的漏洞安全,漏洞波及自2006年以来推出的多数AMD处理器,针对这一漏洞,AMD官方已经予以确认,并已启动针对部分受影响芯片的安全更新工作,但是部分老旧产品,包括Ryzen...……更多
开源密码管理工具keepass被爆安全漏洞
开源密码管理工具KeePass近日被爆存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。小课堂:相比较LastPass和Bitwarden的云托管方式,开源密码管理工具KeePass主要使用本地存储的数据库来管理数据...……更多
...员披露了AMDEPYC处理器中一个名为CacheWarp或CVE-2023-20592的新漏洞,涉及到第一代到第三代的EPYC处理器。这个漏洞利用了EPYC处理器中独有的“安全加密虚拟化”(IT之家注:SecureEncryptedVirtualization,简称SEV)功能,该功能旨在通过……更多
git分布式版本控制系统紧急修复5个安全漏洞
...Git分布式版本控制系统已经发布新版本,紧急修复了5个安全漏洞,其中最“关键”的漏洞追踪编号为CVE-2024-32002,可以在“clone”操作中远程执行代码。IT之家注:Git是一个分布式版本控制软件,最初由林纳斯・托瓦兹创作,于20...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...统权限的高危漏洞,因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机...……更多
三星为旗舰机推送新年第一个安全补丁 修复70多个漏洞
...他问题。更新说明中写到,三星的蓝牙配对过程存在一个漏洞,可能允许攻击者在没有用户完成交互的情况下建立配对。另一个有趣的漏洞可能会让三星DeX的多用户环境中的用户访问其他用户的通知。目前还不清楚这个更新是否...……更多
涉及多款cpu,amd共计发现31处漏洞
...锐龙(Ryzen)、霄龙(EPYC)多款处理器中共计发现了31处漏洞。AMD官方已经制定了多项缓解措施来修复这些漏洞,并联合苹果、谷歌和甲骨文这三家公司联合发布安全报告。该公司还宣布了更新中列出的几个AGESA衍生版本(AGESA代...……更多
...快速锁定和阻断攻击源IP地址,开始网络隔离操作,完成漏洞整改重新上线。在生产环境中,“山西省预算管理一体化系统”共有4T左右的数据,数据恢复场景演练模拟数据库中删除数据,下属财政局未收到相关数据。经排查,...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统,包括无界面的Windows Core、Windows Server等,不过有些版本已经过期停止支持...……更多
爱速特推送surveillancecenter应用漏洞
...控中心应用升级至最新版本,以避免攻击者利用旧版应用漏洞获得控制权限。▲爱速特AS3304Tv2NAS,图源爱速特官网根据爱速特英文官网上的公告,“SurveillanceCenter应用正在推送一个紧急更新,以应对软件中检测到的严重漏洞,该...……更多
实现开源软件安全,开发人员需要考量的三大关键因素
... ·实施持续监测和自动漏洞扫描,确保主动识别并修复安全漏洞。通过遵守这些关键注意事项,开发人员就能提高软件的可靠性和弹性,增强用户信心,保护整个数字生态系统。 将安全工具无缝集成到开发工作流中,能够带来...……更多
...目前各地犬类管理主要依据的还是地方立法,不完善、有漏洞,如何统一规范、从严尺度,从全国层面进行立法约束,倒逼饲养者文明和规范养犬,也是当务之急。“咬”一下、“打”一下,亦如算盘珠子“拨”一下、“动”一...……更多
更多关于科技的资讯:
10月27日,第三届山西省智能制造推进大会在太原举行。在山西省卓越级智能工厂和智能制造优秀供应商授牌仪式上,太钢不锈钢股份有限公司
2025-10-28 07:23:00
从“复活”一只龙鸟到定义一个产业,越疆用具身智能撬动文化科技新生态
当电影《博物馆奇妙夜》中展品“活”过来的奇幻场景照进现实,一场由科技驱动的文旅产业变革正悄然拉开序幕。近日,越疆初息工厂宣布成功打造全球首个超仿生具身智能体——以多模态具身智能技术“复活”的中华龙鸟
2025-10-28 07:48:00
近400名人才角逐南京市“双创项目”人才“赛马”金陵城,创新与产业双向奔赴□南京日报/紫金山新闻记者 张安琪10月26日
2025-10-28 07:50:00
中国消费者协会与中国物品编码中心合作,于近日在“全国消协智慧315”小程序上线“消协帮您找,扫码辨商品”新功能。该功能依托编码中心国家商品数据库的权威信息
2025-10-28 07:58:00
近日,大金科工(天津)车业有限公司(以下简称“大金科工”)开业仪式在武清开发区举行。大金科工由大行科工(深圳)股份有限公司与金轮集团共同注资成立
2025-10-27 14:11:00
电竞赛事下沉 重构经济文化新生态
第十二届王者荣耀全国大赛举办颁奖礼第十二届王者荣耀全国大赛总决赛落地天津五大道民园广场无畏契约嘉年华 前王者荣耀职业联赛选手刺痛(右)与粉丝合影无畏契约瓦友社迎新季线下活动和平精英村镇赛广东清远站
2025-10-27 14:11:00
据IDC数据显示,2025年中国GEO市场规模突破200亿元,年复合增长率高达67%,超过78%的企业已将GEO纳入品牌增长与智能营销的核心战略
2025-10-27 14:20:00
中国品牌出海:从产品制造向品牌价值跃升
“不出海,就出局。”这句话听起来很极端,但折射出中国制造业在全球化时代的现实处境。今天,中国企业出海,已不再是讨生活般的生存选择
2025-10-27 14:23:00
喜讯!毕节这家电厂获两项国家实用新型专利
多彩贵州网讯(通讯员 田永梅 张仁玉)近日,纳雍电厂自主研发的“一种可移动手持电压波形示波器判断N600中性线断线装置”与“一种新型二次回路防误碰接线端子隔板”两项创新成果
2025-10-27 15:05:00
顺丰超脑2.0获2025 CCF科技成果奖,本年度物流领域唯一!
10月24日,在中国计算机大会(CNCC 2025)的颁奖典礼上,顺丰科技携手深圳大学申报的“面向物流网络的专家智能体+垂域 AI 模型协同决策技术研究与规模化应用”项目脱颖而出
2025-10-27 15:40:00
近日,2025年《财富》中国最佳设计榜单正式揭晓,东软集团全资子公司东软云科技推出的“重塑用药指导体验”创新数字服务实践成功登榜
2025-10-27 15:46:00
“运动健身”交易同比增长超111%!贵州年轻人健康消费升温
记者日前从美团获悉,今年以来,贵州地区各种潮流运动消费需求明显,“运动”关键词搜索量同比增长超51%,其中,“保龄球”搜索量同比增长超181%
2025-10-28 00:32:00
重塑智慧农业新未来 | 潍柴雷沃发布中国首个智慧农业AI大模型
鲁网10月27日讯10月26日,在2025中国国际农业机械展览会上,潍柴雷沃智慧农业AI大模型全场景重磅发布,全面赋能农业生产从播种
2025-10-27 16:21:00
内功修炼+市场开拓 河钢张宣科技镀锌产线强势创效
河北新闻网讯(董佳倩)近日,河钢集团张宣科技传来捷报,其镀锌产线凭借“内功修炼+市场开拓”实现经营创效。9月份,该公司镀锌丝产品销量环比增长77%
2025-10-27 18:01:00
全球合同管理系统市场正以15.5%的年复合增长率狂奔,443.9亿元的庞大市场背后,是AI技术对传统合同管理方式的彻底颠覆
2025-10-27 17:36:00