• 我的订阅
  • 头条热搜
微软 SharePoint 被曝严重漏洞
...远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上获得管理权限。微软解释说:“获得欺骗性JWT身份验证令牌的攻击者可以利用这些令牌执行网络...……更多
微软Win10/Win11内核漏洞披露:可获取系统权限,6 月更新已修复
...任的指针取消引用漏洞,整个过程不需要用户交互,本地攻击者可以获取系统权限。受影响组件为 Microsoft 内核流服务 (MSKSSRV.SYS),DEVCORE 研究团队在 Pwn2Own 2024 黑客大赛上利用该漏洞,成功攻破了安装最新更新的 Windows 11 系统。...……更多
perforcehelixcoreserver曝出4个漏洞
...主要涉及拒绝服务(DoS)问题,其中最严重的漏洞可以让攻击者在未经身份验证的情况下,以LocalSystem方式执行任意远程代码。IT之家附上4个漏洞主要内容如下:CVE-2023-5759(CVSS评分7.5):通过滥用RPC标头,实现未经身份验证(Do...……更多
cve-2024-49039漏洞概念验证代码公开发布
...-49039存在于Windows10和Windows11系统的任务计划程序服务中,攻击者利用该漏洞,并搭配另一个CVE-2024-9680漏洞,可以不需要用户点击交互的情况下,掌控用户PC,分发恶意程序等。任务计划程序服务是负责调度和自动执行任务的关键...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。据了解,攻击者可利用该漏洞,通过部分远程控制程序,在不知...……更多
影响所有Win10/11系统!Windows驱动曝出严重漏洞
...CLFS.SYS)驱动程序中,由于对输入数据的验证存在缺陷,攻击者可以利用这一点构造恶意的.BLF文件,引发系统崩溃。Fortra的研究人员Nicardo Narvaja指出,尽管这是一个需要本地访问权限的攻击,但其潜在的危害依然巨大,攻击者可...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...Windows内核权限提升漏洞,在CVEv3得分为7.8。微软表示本地攻击者利用该漏洞,在不需要用户交互的低复杂性攻击下,可以提升获得SYSTEM的权限。微软表示:“黑客要利用这个漏洞,首先必须登录系统。然后,攻击者可以运行一个...……更多
微软修复win10、win11系统中的“关键”漏洞
...新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户浏览网页...……更多
扫地机偷窥?科沃斯称入侵概率低!如何堵上智能家电安全漏洞
...中多款门铃弱密码可被简单粗暴的“抓包”加暴力破解,攻击者利用漏洞组合获取用户账号密码,入侵登录后可访问摄像头、麦克风等权限,自由调取录像,甚至听取房间家庭成员间的交谈,用户隐私难以保障。除了隐私安全,...……更多
搜狗输入法被指绕过锁屏获取系统权限:Windows漏洞所致、14.7更新已修复
...,使得未经授权的操作成为可能。这种设计上的疏漏,让攻击者有机可乘,能够在目标系统上执行任意命令,极大地增加了系统被非法入侵的风险。鉴于当前形势的严峻性,在搜狗输入法官方尚未推出修复此漏洞的新版本之前,...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...得到解决。在 StringTable 中引用 apds.dll重定向恶意 VB 文件攻击者分发的恶意 MSC 文件包含对 StringTable 部分中存在漏洞的 APDS 资源的引用,因此当目标打开该文件时,MMC 会对其进行处理,并在“mmc.exe”情境中触发 JS 执行。Elastic……更多
微软发现严重安全漏洞
...Server。根据CVSS3.1评估得分,该漏洞被评定为"重要"级别,攻击者可以通过发送特制的IPv6数据包来远程入侵设备,并执行任意代码。这个漏洞是由国内安全创业公司赛博昆仑旗下的昆仑实验室发现的。实验室负责人肖伟表示,这...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...没有安全更新。该漏洞与Windows的WiFi驱动程序有关,允许攻击者在与目标设备连接到同一WiFi网络时,无需任何用户交互即可远程执行代码。这意味着,无论是在公共场所如机场、咖啡店,还是办公环境中,只要攻击者能够接入目...……更多
接近满分漏洞!已有黑客利用Outlook漏洞攻击:打开邮件就会触发
...安装KB5002537及以上的补丁即可修复该漏洞。借助该漏洞,攻击者可以通过发送带有恶意链接的钓鱼邮件,绕过保护视图并以编辑模式打开恶意Office文件,从而实现远程代码执行。黑客利用该漏洞的方式是通过“Moniker Link”绕过Out...……更多
微软windows操作系统遭遇严重安全漏洞
...(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,攻击者能够通过发送特定的IPv6数据包来远程执行代码。发现了这一漏洞的安全研究人员Wei表示,由于其危险性极高,他们在短时间内并不会公开详细信息,以免恶意用户...……更多
微软发布outlook远程代码执行漏洞感叹号
...esearch的安全专家HaifeiLi发现并报告,根据微软官方描述,攻击者可以在文档扩展名及其嵌入链接后插入感叹号,就能绕过安全程序获得文档的高级权限,包括编辑潜在的恶意"保护视图"文档。果文档中嵌入了带有http或https的超链...……更多
facebook被爆存在安全漏洞
...味着只需要了解攻击目标的电话号码或者电子邮件,那么攻击者就可以通过暴力破解的方式来输入双因素短信代码。一旦攻击者获得正确的验证码,那么攻击者就可以展开后续的攻击行为。了解到,攻击者即便成功攻击之后,Met...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...,防御软件也无法识别,因此给网络安全带来极大风险。攻击者可以利用这些漏洞发起入侵,而被攻击者往往措手不及。这份报告分析了去年披露的零日漏洞,其中约58个漏洞的攻击动机可以确定,有48个漏洞被用于间谍活动。...……更多
远程控制你手机只需一步,这个蓝牙漏洞必须要注意!
...过漏洞源自于蓝牙规范中的配对机制底层未经身份验证,攻击者可以利用这一点来欺骗蓝牙主机状态并配对虚假键盘,从而注入攻击以受害者的身份执行代码。Newlin表示,在后续的会议上将会展示完整的漏洞细节和概念验证脚本...……更多
区块链智能合约的安全性
...,难以全面测试和审计。常见的智能合约漏洞重入攻击: 攻击者通过多次调用合约函数来窃取资金。 整数溢出: 由于整数表示范围的限制,可能导致计算结果错误,甚至引发合约状态的改变。 访问控制漏洞: 权限管理不当,导...……更多
...要军工企业的邮件服务器攻击并控制将近1年。经调查,攻击者控制了该企业的域控服务器,以域控服务器为跳板,控制了内网中50余台重要设备,并在企业的某对外工作专用服务器中植入了建立websocket+SSH隧道的攻击窃密武器,...……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
11月3日消息,微软总裁BradSmith在昨日介绍了微软的“未来安全倡议”(SecureFutureInitiative),其宣称微软将从三方面着手,以推动一个“安全的新世界”,包括着重基于AI的安全防御、强化基础软件工程,并推出更稳妥的国际规...……更多
谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
...128.0.6613.84 此前版本中,存在 V8 引擎类型混乱问题,远程攻击者可通过精心制作的 HTML 页面发起堆破坏(heap corruption)攻击。”微软威胁情报中心(MSTIC)和微软安全响应中心(MSRC)于 2024 年 8 月 19 日发现并报告了该漏洞。谷...……更多
looneytunables漏洞曝光:可攻击linux发行版
...响。IT之家注:该漏洞存在于GNUC库动态加载程序中,本地攻击者利用该漏洞制造缓冲区溢出,可以获得root权限。攻击者可以使用由ld.so动态加载程序制作的GLIBC_TUNABLES环境变量触发,使用SUID权限安装文件时候,能以root权限执行...……更多
威联通:多款nas软件存在漏洞
...hero、QuTScloud和myQNAPcloud在内的多款NAS软件产品存在漏洞,攻击者可利用这些漏洞访问设备。IT之家附上3个漏洞如下:CVE-2024-21899:不正确的验证机制允许未经授权的用户通过网络(远程)破坏系统的安全性。CVE-2024-21900:此漏洞...……更多
openwrt更新服务漏洞cvss评分高达9.3
...告称 attended.sysupgrade服务存在严重漏洞(CVE-2024-54143),攻击者可利用该漏洞污染固件镜像,向用户推送恶意固件。安全研究员RyotaK在家庭实验室路由器升级过程中,发现了OpenWrt更新服务中的漏洞,CVSS评分高达9.3,编号为CVE-2024-...……更多
三星5月安全更新解决45个安全漏洞
...,其余11个则属于“中等”等级。这批漏洞中,有的能让攻击者规避手机的激活流程,有的则能让他们未经适当验证就进入安全文件夹。部分漏洞可让攻击者窥探当前应用中的数据,有的甚至能在无授权情况下拍照。更有个别漏...……更多
微软win10恢复环境更新:修复一部分bug
...22H2版本的WinRE(Windows恢复环境)更新,以解决可能允许攻击者使用WinRE绕过BitLocker加密的安全漏洞。不过,此次更新在修复一部分Bug的同时也带来了其他Bug。微软表示,此更新需要recovery分区中至少有250MB可用空间才能成功安装...……更多
mobilehacker演示零点击蓝牙漏洞破坏力
...如下:该漏洞是一种身份绕过漏洞,可以追溯到2012年,攻击者利用该漏洞,可以在未经用户确认的情况下,诱骗蓝牙主机状态,从而配对虚假键盘,注入攻击以受害者的身份执行代码。这个问题在安卓系统上尤为明显,虽然谷...……更多
Linux曝出9.9/10分史诗级漏洞!影响几乎所有发行版、已存在10多年
...代码执行漏洞被披露,漏洞评分高达9.9分(满分10分),攻击者无需身份验证即可远程执行任意代码。目前已经分配CVE编号的漏洞共有四个,分别是:CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。该漏洞主要存在于Unix打印..……更多
更多关于科技的资讯:
厦门网讯(厦门日报记者 林露虹)记者昨日从中国移动咪咕公司获悉,该公司打造的“鼓浪屿AI伴游”服务已正式上线。市民和游客只需打开“鼓浪屿元宇宙”微信小程序
2025-10-02 08:57:00
“中国脑机谷”落户新奥新智感知产业园 政企研协同构建脑机接口产业新生态
河北新闻网讯(张新)9月26日,脑机接口产业联盟首届“脑机接口50人论坛”暨天津脑机接口产业创新发展推进会举办。会上,由新奥集团旗下的天津新智感知科技有限公司
2025-10-01 08:40:00
国网三明供电公司:守护灯火庆华诞 主动运维显担当
国网三明供电公司检修人员及时更换损坏器件并调整传动系统并完成设备修复及全套试验。(纪长添 摄)东南网10月1日讯 9月28日
2025-10-01 09:19:00
9月26日,由华东政法大学与上海星瀚律师事务所联合主办的第三届“星瀚杯”走进企业的法律课公益大赛正式启动。腾讯云作为大赛的技术支持单位
2025-10-01 09:56:00
平望实小承办吴江区骨干教师(数学)讲学团活动
为进一步发挥吴江区骨干教师的示范和辐射作用,推进课堂教学改革,有效提升教师教学业务能力。2025年9月24日,由苏州市吴江区教师发展中心主办的2025年吴江区骨干教师(数学)讲学团活动在平望实验小学举行
2025-10-01 09:58:00
AI技术让抗战文物“活起来”,人民日报数字传播联合百度推抗战文物智能体
9月30日,由人民日报数字传播与中国国家博物馆、中国人民大学、百度文心大模型、百度百科联合出品的《80年,80件》智能体和3D文物词条正式上线
2025-10-01 10:00:00
新时达2025工博会圆满落幕 | STEP 2.0战略引领智能制造新篇章
2025年9月23日至27日,第二十五届中国国际工业博览会在国家会展中心(上海)盛大举行。新时达以"智拓无界 共创未来"为主题
2025-10-01 10:00:00
从课堂到产线,河北工大学子开展智慧物流与“地狼”系统自动化技术实训
河北新闻网讯(胡广涛)组装调试机器人、体验智慧仓储系统、探索自动化技术前沿……近日,河北工业大学人工智能与数据科学学院2022级自动化专业全体学生在廊坊分校
2025-10-01 11:12:00
中国青年报客户端讯(中青报·中青网记者 夏瑾)9月30日,由湖州师范学院音乐学院、湖州市音声数据挖掘与智能服务重点实验室主办的“1617系列明代魏氏乐虚拟乐器音源”全球发布会在浙江省杭州市举办
2025-10-01 14:11:00
“智慧武当”给游客带来数字文旅新体验
十堰广电讯(通讯员 汪伟 周琼 耿宇)“一部手机游武当”预约购票、AI导游、《入境武当》VR大空间、问道武当数字客厅……国庆假日
2025-10-01 18:35:00
津云文旅电商版块上线 首发“笑漾海河”优选线路 扫码阅读手机版
10月1日,天津鹏欣水游城14周年庆暨津云新媒体“笑漾海河”文旅电商线路首发仪式成功举办。近年来,随着“文旅+电商”模式的快速发展
2025-10-01 18:55:00
陕西数字贸易闪耀第四届数贸会 数字贸易合作成果丰硕
9月29日,为期5天的第四届全球数字贸易博览会(以下简称“数贸会”)在浙江杭州大会展中心圆满落下帷幕。此次盛会,陕西代表团表现亮眼
2025-10-01 18:58:00
高德扫街榜国庆提醒:全国十大吃货友好高铁站看这里
2025年国庆节与中秋节叠加,全国铁路预计发送旅客2.19亿人次。赶高铁如何吃饱吃好?今天,高德扫街榜发布“十大吃货友好高铁站”
2025-10-01 20:19:00
能效提升15%,山东港口日照港顺岸式全自动化码头再迎新突破
9月29日,在山东港口日照港全自动化集装箱码头,随着A23自动化轨道吊精准将集装箱吊起、转运,标志着日照港研发的新一代双悬臂轻量化轨道吊投产试运行
2025-10-01 23:08:00
健康之旅,“媒”好同行!爱康集团烟威区域媒体开放日圆满结束
为构建与公众的沟通桥梁,让烟威人民更好地了解爱康的医疗品质及优质体检服务,9月25日下午爱康集团烟威区域媒体开放日活动于爱康莱山区分院成功举办
2025-10-01 20:51:00