- 我的订阅
- 头条热搜
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
...IOS中的几个基于堆栈的缓冲区溢出漏洞,这些漏洞让本地攻击者获取权限,导致内存损坏。CVE-2022-40518,CVE-2022-40519:高通公司报告了高通BIOS中的几个缓冲区超读漏洞,这可能会允许具有高权限的本地攻击者造成信息泄露。CVE-2022-44...……更多
2023-01-07 21:41:00更新,高通,漏洞,高通公司,攻击者,缓冲区
...据悉,Pathfinder主要利用了现代CPU的分支预测机制,允许攻击者读取和操纵分支预测器(ConditionalBranchPredictor)的关键组件,从而实现“重建程序控制流历史记录”,同时发起高分辨率Spectre攻击。IT之家注意到,相关论文同时提到...……更多
2024-05-11 20:36:00英特,英特尔,手法,攻击,分支,攻击
...作系统。然而,这一“福利”即将结束。据BobPony发现,微软已在最新的Windows11Canary27686版本中修复了这一漏洞,这意味着用户将无法再通过简单的方式绕过TPM2.0检查来安装Windows11。IT之家注意到,虽然目前Windows1124H2正式版系统仍...……更多
2024-08-19 03:49:00微软,漏洞,硬件,硬件,用户,系统
...满分”,这是可以授予安全风险的最严重级别。据了解,攻击者利用NeuralCompressor当前版本之前的所有更新,提升权限并远程执行任意攻击。NeuralCompressor是一款优化人工智能语言模型、减小LLMs大小和提高LLMs速度的工具,不过大...……更多
2024-05-17 20:36:00英特,英特尔,漏洞,多个,公告,安全
...修复计划来修补这个漏洞。也就是说,任何熟悉OpenStack的攻击者,都有可能利用这一漏洞,通过Murano上传恶意组件,进而实现控制整个云平台的目的。他们可以毫无阻拦地直击目标对象的“要害”,窃取或篡改其敏感数据、导致服务中...……更多
2024-04-20 09:00:00安全漏洞,漏洞,通告,官方,安全,安全
...eb999c69。RemCos是一款远程管理工具,自2016年起就已存在。攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。最新版本的RemCos可以执行各种恶意活动,包括键盘记录、截取屏幕截图和窃取密码。
(三)恶意...……更多
2025-01-06 10:53:00恶意,网址,国家,安全,网络,恶意
...改LLM训练数据,引入损害安全性的数据;拒绝服务模型:攻击者对LLM进行资源密集型操作,导致服务降级,或极大提高运营商服务成本,有点类似DDos攻击;……如果说,过去的云安全问题更像地雷,好像只要不踩中,就可以得...……更多
2024-07-26 13:58:00安全,公司,安全,亚马,亚马逊,问题
...为可以做到无声无息,完全破坏了5G的安全机制。此外,攻击者还可以利用这些漏洞发送网络钓鱼信息,诱导用户点击恶意网站,甚至在假冒的社交媒体登录页面上获取用户凭据。更令人担忧的是,攻击者可以轻易地将用户从5G...……更多
2024-08-11 19:04:00基带,监视,漏洞,黑客,用户,手机
...错误地混淆密钥等敏感数据内容与内存地址指针,从而给攻击者带来了机会。通过“解引用”操作,攻击者可以泄露信息。虽然无法直接获取加密密钥,但通过操纵加密算法中的中间数据使其在特定输入下看起来像是地址,他们...……更多
2024-03-23 00:10:00安全漏洞,漏洞,芯片,苹果,安全,密钥
...。英特尔详细说明了驱动程序的20个单独漏洞,包括允许攻击者升级权限、执行拒绝服务攻击和窃取数据的漏洞,其中3个的危险等级是“高”。值得庆幸的是,Thunderbolt的安全漏洞大多数都需要本地访问,即需要物理或远程访问...……更多
2024-02-20 10:04:00英特,英特尔,固件,安全漏洞,漏洞,安全
...oth漏洞可能会让App访问敏感的用户数据、内核漏洞可能被攻击者利用,导致系统崩溃或内核内存损坏。【本文结束】如需转载请务必注明出处:快科技责任编辑:拾柒文章内容举报 ……更多
2025-05-13 07:14:00国行,正式版,漏洞,苹果,更新,正式版
...5个之外,其它问题驱动都可以正常加载。TAU团队表示,攻击者可以利用这些问题驱动程序,即便没有系统权限也可以擦除或更改机器的固件,提升访问权限,禁用安全功能,安装防病毒的bootkit等。安全机构目前对问题驱动程序...……更多
2023-11-09 01:03:00驱动程序,部门,驱动,程序,分析,驱动
...器历史嗅探(Browser History Sniffing)是一种隐私攻击方式,攻击者通过在网页上放置大量链接,并检查用户浏览器渲染这些链接的颜色,从而判断用户是否访问过某些特定网站。通常情况下,未访问的链接显示为蓝色,而访问过的...……更多
2025-04-08 17:45:00漏洞,浏览,用户,历史,链接,浏览
...曝安全漏洞,追踪编号为CVE-2024-31497,影响0.68-0.80版本,攻击者只需使用60个签名就能还原私钥。官方目前已经更新发布了0.81版本,并推荐用户尽快升级到最新版本中。该漏洞由波鸿鲁尔大学的FabianBäumer和MarcusBrinkmann发现,存在...……更多
2024-04-18 11:41:00安全漏洞,漏洞,热门,工具,安全,鲁尔大学
...rojectSend的r1605版本中发现了一个不适当的授权检查,允许攻击者执行敏感操作,最终允许在托管应用程序的服务器上执行任意PHP代码。如果攻击者上传了Web Shell则可以在分享站点的/uploads/files/找到它并执行,这有可能会造成服务...……更多
2024-11-29 12:03:00共享软件,漏洞,高达,评分,文件,更新
...年10月11日发布8.4.0版本更新,已经修复了上述两个漏洞。微软Win10、Win11系统默认附带curl,而10月11日是微软的补丁星期二活动日,因此此前推测本月累积更新会包含8.4.0新版本,不过用户在升级之后,发现依然停留在过时的curl版...……更多
2023-10-14 20:22:00微软,漏洞,更新,漏洞,应用,工具
...露,AMD Zen芯片的一个漏洞让他意识到,一个技术娴熟的攻击者理论上可以“允许入侵者将未经批准的微代码加载到处理器中,破解硬件级别的加密,并随意修改CPU行为”。谷歌安全团队此前已发现AMD Zen 1至Zen 4 CPU中存在一个安...……更多
2025-05-15 17:16:00杀毒软件,处理器,攻击,病毒,控制,处理
...追踪编号为CVE-2024-4835,存在于VS代码编辑器(WebIDE)中,攻击者利用该漏洞使用跨站脚本(XSS)可以完全接管用户账号。这种攻击不需要身份验证,但仍需要用户交互,从而增加了攻击的复杂性。IT之家翻译GitLab公告部分内容如...……更多
2024-05-24 10:56:00漏洞,代码,托管,平台,版本,用户
IT之家 11 月 19 日消息,微软宣布将举办一场名为“零日探索”(Zero Day Quest)的线下黑客大会,旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔(To...……更多
2024-11-20 09:45:00微软,漏洞,黑客,大会,软件,微软
...了下面。预览这个漏洞属于一个预认证缓冲区溢出漏洞,攻击者可以通过这个漏洞轻松地对路由器实现攻击,而不用获得访问权限和需要用户的操作。网件强烈建议正在使用这些路由器的用户进行更新,否则该漏洞会一直存在。...……更多
2023-02-14 20:06:00路由,路由器,漏洞,影响,路由,路由器
...8888、root@123等,或者某些硬件、软件的默认口令。同时,攻击者会根据攻击结果不断补充字典数据库,如某些企业内部的常用口令。日常漏洞扫描工具中的弱口令扫描也是采用这种方法进行预防。这种攻击方法对字典内容的数量...……更多
2024-01-18 14:43:00口令,攻击,措施,风险,口令,攻击
...一旦安全软件未及时更新,计算机将面临安全风险,成为攻击者入侵的跳板或窃密的渠道。(中新经纬APP)来源:中新经纬编辑:郭晋嘉广告等商务合作,请点击这里未经过正式授权严禁转载本文,侵权必究 ……更多
2025-06-04 10:55:00国家安全部,安全部,邮件,链接,国家,软件
12月20日消息,微软日前承认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复...……更多
2023-12-21 02:52:00微软,漏洞,系统,漏洞,黑客,音频
...GPU中未清除的残留数据来利用。拥有设备本地访问权限的攻击者可以读取数据。研究人员成功地利用这个漏洞读取了与人工智能聊天机器人ChatGPT的对话内容。尽管如此,一些设备似乎已经修补了这个漏洞,例如苹果iPadAir3(A12)...……更多
2024-01-18 20:38:00安全漏洞,漏洞,影响,安全,漏洞,苹果
...8个),所有这些漏洞都被标记为高危,其中13个可能允许攻击者在受影响的PC上执行代码。Intel进一步指出,AMD仅发现了约57%的报告平台漏洞,其余43%是由安全研究人员或公众发现的,此外AMD目前有78个漏洞被列为“无计划修复”...……更多
2025-02-12 10:19:00漏洞,对手,漏洞,固件,安全,报告
...问模型,并利用特定工具直接对模型及其数据进行操作,攻击者无需认证即可调用模型服务、获取模型信息,甚至通过恶意指令删除模型文件或窃取数据。二是数据泄露:通过特定接口可访问并提取模型数据,引发数据泄露风险...……更多
2025-03-03 21:59:00模型,风险,工具,安全,模型,安全
...性攻击。这涉及到对智能合约的深入分析和理解,以及对攻击者可能采取的策略和手段的深入研究。通过分析对抗性攻击,可以发现潜在的安全风险和漏洞,并采取相应的防御措施来保护智能合约的安全。
总的来说,费马小定...……更多
2023-12-28 10:23:00费马,区块,定理,合约,安全性,宇宙
...于今年6月发布visionOS1.2版本更新,修复了一个安全漏洞。攻击者可以利用漏洞,向VisionPro头显佩戴者填充数百个3D物体,例如可以让蝙蝠和蜘蛛爬满你的可视空间。网络安全专家RyanPickren率先发现了该漏洞,并于今年2月报告给苹...……更多
2024-07-07 00:13:00安全漏洞,漏洞,苹果,版本,更新,安全
11月20日消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCore...……更多
2023-11-20 11:42:00漏洞,微软,安全漏洞,多个,安全,漏洞
...son同样表示对本次攻击事件负责,并声称他们才是真正的攻击者,目前仍难以判断谁才是是这次勒索攻击的真凶。据第三方取证专家发现,此次泄露发生在一台用于索尼娱乐、技术和服务业务内部测试的日本服务器上,该服务器...……更多
2023-10-06 03:32:00索尼,事件,数据,发展,索尼,攻击
更多关于科技的资讯:
贝壳福州站搏学大考考场11月19日,贝壳找房福州站第26届新经纪品牌搏学大考正式拉开序幕,福州数千名房产经纪人通过线下机考的形式完成了本届搏学大考
2025-11-20 13:38:00
当输入一句简单指令,AI就能在几秒内给新鲜水果添上霉斑、给完好衣物制造破洞,这样的技术能力如今却成了少数人薅商家羊毛的利器
2025-11-20 11:16:00
发展新质生产力 推进新型工业化11月18日至25日,全球半导体行业盛会——德国慕尼黑半导体展览会隆重举行。总部位于太原的山西天成半导体材料有限公司受邀参展
2025-11-20 06:54:00
2025年11月16日,2025雷克沙杯高校电竞挑战赛全国总决赛于“电竞重镇”成都圆满收官。本届赛事由国际高端消费类存储品牌雷克沙主办
2025-11-19 08:26:00
厦门网讯(厦门日报记者 谢瑞真)新闻工作者普遍面临用眼过度、睡眠不足等问题,长时间用眼导致眼部健康问题频发。昨日,国内首份聚焦媒体从业者的眼健康报告——《厦门市新闻工作者眼健康白皮书》(以下简称“白皮书”)正式发布
2025-11-19 08:46:00
鲁网11月18日讯为积极践行“金融为民”服务理念,精准满足广大客户多元化财富管理需求,搭建专业高效的金融交流平台,近日
2025-11-19 09:27:00
原标题:政策东风助力产业发展 年轻团队研发“灵巧手” 产品销量一年增长五倍“具身智能”开辟青年创业新赛道11月17日,中国共产党北京市第十三届委员会第七次全体会议召开
2025-11-19 10:57:00
大皖新闻讯 11月19日,记者从合肥市召开的新闻发布会获悉,“十四五”以来,合肥市以科技创新引领产业创新,获批2个国家级制造业创新中心
2025-11-19 14:05:00
第17个“双十一”落幕,星图数据显示,本届大促综合电商平台销售额为1.619万亿元,同比增长12.3%;即时零售成为今年最大黑马
2025-11-19 14:28:00
11月19日,阿里千问App在公测三天后,迅速推出多项翻译能力升级。基于Qwen模型的多语言能力,千问App推出全新实时翻译功能
2025-11-19 14:55:00
摘要:2025年Pentawards全球获奖名单揭晓,深圳市柏星龙创意包装股份有限公司报送的五件作品从全球数千件参赛作品中突围
2025-11-19 16:37:00
中新经纬11月19日电 11月19日,工业和信息化部举行新闻发布会,介绍GB 6675《玩具安全》系列强制性国家标准修订情况
2025-11-19 16:58:00
大河网讯(记者 赵檬)11月18日,由共青团郑州市委联合市委金融办、市人社局等六部门推出的“商都新活力·青春小店成长计划”正式启动
2025-11-19 17:01:00
鲁网11月19日讯2025年11月1日至2025年11月30日,中国银行泰安分行开展“臻享新户礼遇,尽享美好生活”主题活动
2025-11-19 17:14:00
