• 我的订阅
  • 头条热搜
微软修复win10、win11系统中的“关键”漏洞
...新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户浏览网页...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...Windows内核权限提升漏洞,在CVEv3得分为7.8。微软表示本地攻击者利用该漏洞,在不需要用户交互的低复杂性攻击下,可以提升获得SYSTEM的权限。微软表示:“黑客要利用这个漏洞,首先必须登录系统。然后,攻击者可以运行一个...……更多
微软 SharePoint 被曝严重漏洞
...远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上获得管理权限。微软解释说:“获得欺骗性JWT身份验证令牌的攻击者可以利用这些令牌执行网络...……更多
微软windows操作系统遭遇严重安全漏洞
...(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,攻击者能够通过发送特定的IPv6数据包来远程执行代码。发现了这一漏洞的安全研究人员Wei表示,由于其危险性极高,他们在短时间内并不会公开详细信息,以免恶意用户...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。据了解,攻击者可利用该漏洞,通过部分远程控制程序,在不知...……更多
影响所有Win10/11系统!Windows驱动曝出严重漏洞
...CLFS.SYS)驱动程序中,由于对输入数据的验证存在缺陷,攻击者可以利用这一点构造恶意的.BLF文件,引发系统崩溃。Fortra的研究人员Nicardo Narvaja指出,尽管这是一个需要本地访问权限的攻击,但其潜在的危害依然巨大,攻击者可...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...没有安全更新。该漏洞与Windows的WiFi驱动程序有关,允许攻击者在与目标设备连接到同一WiFi网络时,无需任何用户交互即可远程执行代码。这意味着,无论是在公共场所如机场、咖啡店,还是办公环境中,只要攻击者能够接入目...……更多
微软发现严重安全漏洞
...rver。根据CVSS3.1评估得分,该漏洞被评定为\"重要\"级别,攻击者可以通过发送特制的IPv6数据包来远程入侵设备,并执行任意代码。这个漏洞是由国内安全创业公司赛博昆仑旗下的昆仑实验室发现的。实验室负责人肖伟表示,这...……更多
perforcehelixcoreserver曝出4个漏洞
...主要涉及拒绝服务(DoS)问题,其中最严重的漏洞可以让攻击者在未经身份验证的情况下,以LocalSystem方式执行任意远程代码。IT之家附上4个漏洞主要内容如下:CVE-2023-5759(CVSS评分7.5):通过滥用RPC标头,实现未经身份验证(Do...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...,防御软件也无法识别,因此给网络安全带来极大风险。攻击者可以利用这些漏洞发起入侵,而被攻击者往往措手不及。这份报告分析了去年披露的零日漏洞,其中约58个漏洞的攻击动机可以确定,有48个漏洞被用于间谍活动。...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...得到解决。在 StringTable 中引用 apds.dll重定向恶意 VB 文件攻击者分发的恶意 MSC 文件包含对 StringTable 部分中存在漏洞的 APDS 资源的引用,因此当目标打开该文件时,MMC 会对其进行处理,并在“mmc.exe”情境中触发 JS 执行。Elastic……更多
mobilehacker演示零点击蓝牙漏洞破坏力
...如下:该漏洞是一种身份绕过漏洞,可以追溯到2012年,攻击者利用该漏洞,可以在未经用户确认的情况下,诱骗蓝牙主机状态,从而配对虚假键盘,注入攻击以受害者的身份执行代码。这个问题在安卓系统上尤为明显,虽然谷...……更多
微软发布outlook远程代码执行漏洞感叹号
...esearch的安全专家HaifeiLi发现并报告,根据微软官方描述,攻击者可以在文档扩展名及其嵌入链接后插入感叹号,就能绕过安全程序获得文档的高级权限,包括编辑潜在的恶意\"保护视图\"文档。果文档中嵌入了带有http或https的超...……更多
搜狗输入法被指绕过锁屏获取系统权限:Windows漏洞所致、14.7更新已修复
...,使得未经授权的操作成为可能。这种设计上的疏漏,让攻击者有机可乘,能够在目标系统上执行任意命令,极大地增加了系统被非法入侵的风险。鉴于当前形势的严峻性,在搜狗输入法官方尚未推出修复此漏洞的新版本之前,...……更多
谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
...128.0.6613.84 此前版本中,存在 V8 引擎类型混乱问题,远程攻击者可通过精心制作的 HTML 页面发起堆破坏(heap corruption)攻击。”微软威胁情报中心(MSTIC)和微软安全响应中心(MSRC)于 2024 年 8 月 19 日发现并报告了该漏洞。谷...……更多
vmware发布安全更新,修复沙箱逃逸漏洞
...i、Workstation、Fusion和CloudFoundation产品中的沙箱逃逸漏洞,攻击者可以逃逸虚拟机并访问主机操作系统。这类漏洞通常来说破坏力很大,攻击者一旦成功利用这些漏洞,可以在未经用户授权的情况下访问安装了管理程序的主机系统...……更多
苹果ios17.6修复内核问题
...被标记为CVE-2024-27863和CVE-2024-40788。第一个漏洞可能会让攻击者确定内核内存布局,第二个漏洞可能会让黑客能够导致系统意外关闭。另一个值得注意的系统修复是关于Siri的,如果不解决,访问手机的攻击者可以使用苹果的个人...……更多
大模型集体失控!南洋理工新型攻击,主流AI无一幸免
...避免有害输出,看似是保护大模型安全的有效手段。但从攻击者的角度来看,究竟是否有效?换言之,对于当前的大模型“攻方”而言,已有的防御机制究竟好不好使? 给大模型安排“动态”护栏我们将这个问题问题抛给刘杨...……更多
git分布式版本控制系统紧急修复5个安全漏洞
...文件写入.git/目录,而不是子模块的工作树。这样一来,攻击者可以植入恶意的钩子脚本,在克隆操作仍在进行时即被执行,用户几乎无法事先检查即将执行的代码。在Windows上执行PoC在Mac上执行PoC这主要是因为Git文件系统支持符...……更多
...议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞扫描是基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统进行安全脆弱性检测,从而发现可利用漏洞...……更多
苹果推送多项操作系统更新 解决潜在安全漏洞提升防护
...已经在某些设备上被恶意利用。JavaCore的漏洞可能会允许攻击者通过处理恶意的网页内容来执行任意的代码。而WebKit的漏洞则可能导致跨站脚本攻击的发生。苹果表示,这两个问题在基于Intel的Mac系统上已经被积极利用。尽管目...……更多
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
...的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名杀毒软件卡巴斯基团队成员的 iPhone 。。。这年头系统被攻击的事情本来就少见,更何况被...……更多
AMD不会为较旧的Zen处理器修补SinkClose安全漏洞
...,不能干涉SMM。如果你能在SMM中获得任意程序代码执行,攻击者可以破坏整个系统,无法被操作系统及其安全工具侦测到,从而隐秘地进行各种恶意操作。管理模式(与Intel的管理引擎不同,后者是完全不同的系统)设计上应该...……更多
别用Rust了?Win7/8/10系统中发现高危漏洞
...。这个漏洞存在于使用Rust编程语言开发的软件中,允许攻击者对Windows系统进行命令注入攻击。该漏洞是由于操作系统命令和参数注入缺陷造成的。攻击者可以在未受信任的环境中执行意外的、潜在恶意的命令。根据CVSS基本评分...……更多
...智能等领域快速拓展。RISC-V处理器设计中如果存在漏洞,攻击者就可能利用漏洞绕过现代处理器和操作系统设计的安全保护机制,无须管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。因此,发现并杜...……更多
.mallox勒索病毒的保护措施
...严重的后果之一。当企业受到.mallox勒索病毒的攻击时,攻击者可能不仅仅是加密数据,还可能窃取受害者的敏感数据,这可能导致以下问题:身份盗窃:如果攻击者窃取了用户的个人信息,例如姓名、地址、社会安全号码等,...……更多
Sinkclose高危漏洞曝出!影响几乎所有AMD处理器
...式机、HEDT、工作站和移动产品线等。\"Sinkclose\"漏洞允许攻击者在系统管理模式(SMM)中执行恶意代码,这种模式是CPU的一种特殊工作模式,用于实现高级电源管理和操作系统独立功能。由于SMM的隐蔽性,恶意软件可以在此模式...……更多
AMD部分处理器存在高危漏洞 锐龙3000等老款芯片无缘补丁
...件支持周期内。“Sinkclose”漏洞的特殊之处在于,它允许攻击者在系统管理模式(SMM)中执行恶意代码。SMM是CPU的一种特殊工作模式,负责高级电源管理和操作系统独立功能。由于SMM的隐蔽性,恶意软件可以在该模式下运行而不被...……更多
facebook被爆存在安全漏洞
...味着只需要了解攻击目标的电话号码或者电子邮件,那么攻击者就可以通过暴力破解的方式来输入双因素短信代码。一旦攻击者获得正确的验证码,那么攻击者就可以展开后续的攻击行为。了解到,攻击者即便成功攻击之后,Met...……更多
已存在10年之久!Ubuntu五个本地提权漏洞曝光:无需交互即可获取root权限
...的共享库。这些漏洞允许对Linux系统具有本地访问权限的攻击者,无需用户交互即可将其权限提升到root权限。漏洞简介如下:CVE-2024-48990:Needrestart使用PYTHONPATH环境变量执行Python解释器,攻击者可通过植入恶意共享库以root身份执...……更多
更多关于科技的资讯:
用AI守护权益,百融云创助力金融消保进阶
近日,金融消保高质量发展与创新实践论坛在北京举办。本次论坛由北京前沿金融监管科技研究院主办,以“守则、担当”为主题,旨在凝聚金融消保高质量发展共识
2024-12-24 12:02:00
捷途汽车2024年年销突破55万:2025年将冲击80万目标
快科技12月24日消息,捷途汽车近日宣布,2024年全年销量已提前达到55万辆。预计到年底,76个月的累计销量将突破150万辆
2024-12-24 12:04:00
德国Cirrus7推出新款迷你主机:新增锐龙7 9700X版本、散热金属外壳
快科技12月24日消息,德国制造商Cirrus7宣布旗下Cirrus7 Incus被动散热迷你主机产品线更新,此番升级引入了性能强劲的Ryzen 7 9700X处理器
2024-12-24 12:04:00
吴柳芳账号被禁言 背后MCN大海星辰曾为拍段子狂摇杭州百年樱花树
快科技12月24日消息,日前,前体操运动员吴柳芳的抖音账号被禁言,其粉丝数量从600多万被清理到了4.4万。与此同时,吴柳芳签约的MCN机构“大海星辰”因操纵账号多次发布低俗内容吸粉引流
2024-12-24 12:04:00
男子开辅助驾驶大胆玩手机:直接撞了一排水马
快科技12月24日消息,辅助驾驶,最重要的就是辅助二字,在完全自动驾驶推广之前,使用该功能,驾驶员就是第一责任人。近日在沪昆高速江西上饶弋阳境内558公里处
2024-12-24 12:04:00
致态发布首款PCIe 5.0旗舰产品TiPro9000:顺序读取速度14000MB/s
快科技12月24日消息,长江存储正式发布了旗下首款PCIe 5.0规格的SSD产品,命名为“致态TiPro9000”,首次基于新一代晶栈Xtacking 4
2024-12-24 12:04:00
超400家乐高上线饿了么 新年临近各类礼物外卖销量增长 扫码阅读手机版
新年将至,饿了么上“平安果”、“蛋糕”、“花束”、“礼盒“等热门礼物的外卖搜索量周环比增长均超过8倍。对追求“小确幸”的年轻人来说
2024-12-24 12:10:00
京东集团近日宣布了其2024年年终奖发放计划,该计划将对员工的年终奖结构进行调整。根据公告,O序列员工将在1月26日(腊月二十七)收到年终奖
2024-12-24 12:24:00
《2024山东人消费趋势有奖调查》火热进行!第13届消费风尚品牌即将揭晓
齐鲁晚报·齐鲁壹点 许昱洲随着消费市场持续变化,消费者对于美好生活方式的追求愈发多元化。日前,齐鲁晚报·齐鲁壹点发起《2024山东人消费趋势有奖调查》
2024-12-24 12:26:00
售票员敲键盘手速惊人走红 网友瞠目“比高铁还快”“打王者没对手”
快科技12月24日消息,据媒体综合报道,近日,一段展示铁路售票员敲击键盘的视频在社交媒体上迅速走红,收获了众多网友的点赞
2024-12-24 12:34:00
向NVIDIA看齐!AMD新一代RDNA4显卡命名大改:9000系列全系型号曝光
快科技12月24日消息,大家都知道,近年A卡命名遵循xx00的规则,比如RX 7900 XT;而N卡则采用x0x0的方式
2024-12-24 12:34:00
国内售价10万元的俄系硬派越野车!拉达泥瓦Sport官图首发
快科技12月24日消息,拉达泥瓦Sport官图近日发布,标志着泥瓦系列新增款型的亮相。这款小型硬派SUV在外观和内饰细节上进行了升级
2024-12-24 12:34:00
NVIDIA新一代核弹!B300功耗高达1400W:还有288GB超大HBM3e显存
快科技12月24日消息,据媒体报道,NVIDIA新一代Blackwell Ultra产品已提上日程,将由B300 GPU芯片主导
2024-12-24 12:34:00
特斯拉发布年度视频:正加速无人驾驶出租车、人形机器人的发展
快科技12月24日消息,特斯拉最近发布了2024年的年度成绩单视频,展示了公司过去一年的成就,并对未来的产品规划进行了展望
2024-12-24 13:04:00
倒反天罡!RTX 5080首发登场、RTX 5090/5090D得再等等
快科技12月24日消息,RTX 5090、RTX 5080必然会在CES 2025期间官宣,而按照一般理解,肯定是RTX 5090首先上市
2024-12-24 13:04:00