• 我的订阅
  • 头条热搜
微软 SharePoint 被曝严重漏洞
...远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上获得管理权限。微软解释说:“获得欺骗性JWT身份验证令牌的攻击者可以利用这些令牌执行网络...……更多
微软Win10/Win11内核漏洞披露:可获取系统权限,6 月更新已修复
...任的指针取消引用漏洞,整个过程不需要用户交互,本地攻击者可以获取系统权限。受影响组件为 Microsoft 内核流服务 (MSKSSRV.SYS),DEVCORE 研究团队在 Pwn2Own 2024 黑客大赛上利用该漏洞,成功攻破了安装最新更新的 Windows 11 系统。...……更多
perforcehelixcoreserver曝出4个漏洞
...主要涉及拒绝服务(DoS)问题,其中最严重的漏洞可以让攻击者在未经身份验证的情况下,以LocalSystem方式执行任意远程代码。IT之家附上4个漏洞主要内容如下:CVE-2023-5759(CVSS评分7.5):通过滥用RPC标头,实现未经身份验证(Do...……更多
cve-2024-49039漏洞概念验证代码公开发布
...-49039存在于Windows10和Windows11系统的任务计划程序服务中,攻击者利用该漏洞,并搭配另一个CVE-2024-9680漏洞,可以不需要用户点击交互的情况下,掌控用户PC,分发恶意程序等。任务计划程序服务是负责调度和自动执行任务的关键...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。据了解,攻击者可利用该漏洞,通过部分远程控制程序,在不知...……更多
影响所有Win10/11系统!Windows驱动曝出严重漏洞
...CLFS.SYS)驱动程序中,由于对输入数据的验证存在缺陷,攻击者可以利用这一点构造恶意的.BLF文件,引发系统崩溃。Fortra的研究人员Nicardo Narvaja指出,尽管这是一个需要本地访问权限的攻击,但其潜在的危害依然巨大,攻击者可...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...Windows内核权限提升漏洞,在CVEv3得分为7.8。微软表示本地攻击者利用该漏洞,在不需要用户交互的低复杂性攻击下,可以提升获得SYSTEM的权限。微软表示:“黑客要利用这个漏洞,首先必须登录系统。然后,攻击者可以运行一个...……更多
微软修复win10、win11系统中的“关键”漏洞
...新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户浏览网页...……更多
扫地机偷窥?科沃斯称入侵概率低!如何堵上智能家电安全漏洞
...中多款门铃弱密码可被简单粗暴的“抓包”加暴力破解,攻击者利用漏洞组合获取用户账号密码,入侵登录后可访问摄像头、麦克风等权限,自由调取录像,甚至听取房间家庭成员间的交谈,用户隐私难以保障。除了隐私安全,...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...得到解决。在 StringTable 中引用 apds.dll重定向恶意 VB 文件攻击者分发的恶意 MSC 文件包含对 StringTable 部分中存在漏洞的 APDS 资源的引用,因此当目标打开该文件时,MMC 会对其进行处理,并在“mmc.exe”情境中触发 JS 执行。Elastic……更多
搜狗输入法被指绕过锁屏获取系统权限:Windows漏洞所致、14.7更新已修复
...,使得未经授权的操作成为可能。这种设计上的疏漏,让攻击者有机可乘,能够在目标系统上执行任意命令,极大地增加了系统被非法入侵的风险。鉴于当前形势的严峻性,在搜狗输入法官方尚未推出修复此漏洞的新版本之前,...……更多
微软发现严重安全漏洞
...Server。根据CVSS3.1评估得分,该漏洞被评定为"重要"级别,攻击者可以通过发送特制的IPv6数据包来远程入侵设备,并执行任意代码。这个漏洞是由国内安全创业公司赛博昆仑旗下的昆仑实验室发现的。实验室负责人肖伟表示,这...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...没有安全更新。该漏洞与Windows的WiFi驱动程序有关,允许攻击者在与目标设备连接到同一WiFi网络时,无需任何用户交互即可远程执行代码。这意味着,无论是在公共场所如机场、咖啡店,还是办公环境中,只要攻击者能够接入目...……更多
接近满分漏洞!已有黑客利用Outlook漏洞攻击:打开邮件就会触发
...安装KB5002537及以上的补丁即可修复该漏洞。借助该漏洞,攻击者可以通过发送带有恶意链接的钓鱼邮件,绕过保护视图并以编辑模式打开恶意Office文件,从而实现远程代码执行。黑客利用该漏洞的方式是通过“Moniker Link”绕过Out...……更多
微软windows操作系统遭遇严重安全漏洞
...(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,攻击者能够通过发送特定的IPv6数据包来远程执行代码。发现了这一漏洞的安全研究人员Wei表示,由于其危险性极高,他们在短时间内并不会公开详细信息,以免恶意用户...……更多
微软发布outlook远程代码执行漏洞感叹号
...esearch的安全专家HaifeiLi发现并报告,根据微软官方描述,攻击者可以在文档扩展名及其嵌入链接后插入感叹号,就能绕过安全程序获得文档的高级权限,包括编辑潜在的恶意"保护视图"文档。果文档中嵌入了带有http或https的超链...……更多
facebook被爆存在安全漏洞
...味着只需要了解攻击目标的电话号码或者电子邮件,那么攻击者就可以通过暴力破解的方式来输入双因素短信代码。一旦攻击者获得正确的验证码,那么攻击者就可以展开后续的攻击行为。了解到,攻击者即便成功攻击之后,Met...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...,防御软件也无法识别,因此给网络安全带来极大风险。攻击者可以利用这些漏洞发起入侵,而被攻击者往往措手不及。这份报告分析了去年披露的零日漏洞,其中约58个漏洞的攻击动机可以确定,有48个漏洞被用于间谍活动。...……更多
远程控制你手机只需一步,这个蓝牙漏洞必须要注意!
...过漏洞源自于蓝牙规范中的配对机制底层未经身份验证,攻击者可以利用这一点来欺骗蓝牙主机状态并配对虚假键盘,从而注入攻击以受害者的身份执行代码。Newlin表示,在后续的会议上将会展示完整的漏洞细节和概念验证脚本...……更多
区块链智能合约的安全性
...,难以全面测试和审计。常见的智能合约漏洞重入攻击: 攻击者通过多次调用合约函数来窃取资金。 整数溢出: 由于整数表示范围的限制,可能导致计算结果错误,甚至引发合约状态的改变。 访问控制漏洞: 权限管理不当,导...……更多
...要军工企业的邮件服务器攻击并控制将近1年。经调查,攻击者控制了该企业的域控服务器,以域控服务器为跳板,控制了内网中50余台重要设备,并在企业的某对外工作专用服务器中植入了建立websocket+SSH隧道的攻击窃密武器,...……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
11月3日消息,微软总裁BradSmith在昨日介绍了微软的“未来安全倡议”(SecureFutureInitiative),其宣称微软将从三方面着手,以推动一个“安全的新世界”,包括着重基于AI的安全防御、强化基础软件工程,并推出更稳妥的国际规...……更多
谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
...128.0.6613.84 此前版本中,存在 V8 引擎类型混乱问题,远程攻击者可通过精心制作的 HTML 页面发起堆破坏(heap corruption)攻击。”微软威胁情报中心(MSTIC)和微软安全响应中心(MSRC)于 2024 年 8 月 19 日发现并报告了该漏洞。谷...……更多
looneytunables漏洞曝光:可攻击linux发行版
...响。IT之家注:该漏洞存在于GNUC库动态加载程序中,本地攻击者利用该漏洞制造缓冲区溢出,可以获得root权限。攻击者可以使用由ld.so动态加载程序制作的GLIBC_TUNABLES环境变量触发,使用SUID权限安装文件时候,能以root权限执行...……更多
威联通:多款nas软件存在漏洞
...hero、QuTScloud和myQNAPcloud在内的多款NAS软件产品存在漏洞,攻击者可利用这些漏洞访问设备。IT之家附上3个漏洞如下:CVE-2024-21899:不正确的验证机制允许未经授权的用户通过网络(远程)破坏系统的安全性。CVE-2024-21900:此漏洞...……更多
openwrt更新服务漏洞cvss评分高达9.3
...告称 attended.sysupgrade服务存在严重漏洞(CVE-2024-54143),攻击者可利用该漏洞污染固件镜像,向用户推送恶意固件。安全研究员RyotaK在家庭实验室路由器升级过程中,发现了OpenWrt更新服务中的漏洞,CVSS评分高达9.3,编号为CVE-2024-...……更多
三星5月安全更新解决45个安全漏洞
...,其余11个则属于“中等”等级。这批漏洞中,有的能让攻击者规避手机的激活流程,有的则能让他们未经适当验证就进入安全文件夹。部分漏洞可让攻击者窥探当前应用中的数据,有的甚至能在无授权情况下拍照。更有个别漏...……更多
微软win10恢复环境更新:修复一部分bug
...22H2版本的WinRE(Windows恢复环境)更新,以解决可能允许攻击者使用WinRE绕过BitLocker加密的安全漏洞。不过,此次更新在修复一部分Bug的同时也带来了其他Bug。微软表示,此更新需要recovery分区中至少有250MB可用空间才能成功安装...……更多
mobilehacker演示零点击蓝牙漏洞破坏力
...如下:该漏洞是一种身份绕过漏洞,可以追溯到2012年,攻击者利用该漏洞,可以在未经用户确认的情况下,诱骗蓝牙主机状态,从而配对虚假键盘,注入攻击以受害者的身份执行代码。这个问题在安卓系统上尤为明显,虽然谷...……更多
Linux曝出9.9/10分史诗级漏洞!影响几乎所有发行版、已存在10多年
...代码执行漏洞被披露,漏洞评分高达9.9分(满分10分),攻击者无需身份验证即可远程执行任意代码。目前已经分配CVE编号的漏洞共有四个,分别是:CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。该漏洞主要存在于Unix打印..……更多
更多关于科技的资讯:
画里有话|充电宝容量岂能“充水”
今年8月,消费者王先生在淘宝某品牌官方旗舰店购买了一款电芯容量为10000毫安的充电宝,背面小字标示的额定容量仅有6000毫安
2025-10-23 08:37:00
厦门网讯(厦门日报记者 杨霞瑜)“AI凑单比价”“AI万能搜”“AI帮我挑”……今年“双11”大促已经开始,AI在电商平台中被广泛使用
2025-10-23 08:42:00
荣耀与比亚迪达成深度战略合作 共绘智慧出行\
10月21日,荣耀与比亚迪在深圳签署战略合作协议。双方将依托荣耀车联解决方案与比亚迪 DiLink的全新一代智慧生态,以"人"为核心
2025-10-23 08:46:00
Fanttik官宣成为NBA休斯顿火箭队官方合作伙伴,以创新和品质突破行业边界
10月16日,创新工具品牌Fanttik官宣成为NBA休斯顿火箭队官方合作伙伴。此次合作基于双方理念的高度契合,Fanttik以“高性能
2025-10-23 09:16:00
宁波银行南京分行携手高德地图共筑南京餐饮数字化增长新生态
10月22日,高德到店助力餐饮行业经营发展(南京专场)活动在南京圆满落幕。该活动由宁波银行南京分行与高德地图联合主办,吸引众多餐饮企业家代表参与
2025-10-23 09:44:00
近年来,民生银行石家庄分行坚持“以客户为中心”的服务理念,将支付业务作为全行战略性基础业务之一,紧跟市场发展趋势和客户需求
2025-10-23 10:02:00
沐曦发布首款全国产通用GPU芯片“中国芯”,浦口造□南京日报/紫金山新闻记者肖凡 通讯员吴晓倩IP设计、晶圆制造、封装测试全流程国内生产
2025-10-23 07:46:00
10月22日从中北大学获悉,第十九届“挑战杯”全国大学生课外学术科技作品竞赛2025年度中国青年科技创新“揭榜挂帅”擂台赛日前在全国各地拉开帷幕
2025-10-23 07:49:00
聚焦雄安新区|首颗“雄安造”卫星完成生产下线
雄安新区空天信息产业从布局迈向实质性产出阶段首颗“雄安造”卫星完成生产下线河北日报讯(记者解丽达、曹铮 见习记者李畅)10月22日
2025-10-23 07:55:00
10月22日,安平国际会展中心。当天开幕的第25届中国·安平国际丝网博览会,用满场的“智造”活力,改写着人们对丝网的老印象
2025-10-23 07:59:00
试水市场化,VR博览会迸发新活力
会展作为经济发展的“晴雨表”和“风向标”,不仅是经济发展的助推器,更是展示经济活力的重要窗口。如今,世界VR产业大会成为南昌乃至江西的一张名片
2025-10-23 06:29:00
AI赋能医院病案内涵质量提升
鲁网10月22日讯(记者 魏萱)为深入推进健康中国建设,进一步深化医药卫生体制改革,全面提升医疗质量安全水平,建设有特色的医疗质量管理体系
2025-10-22 14:27:00
胡海建眼中的“末端决胜论”,跨越速运陆运体系如何做到“快、准、稳”?
在跨越速运的“陆空协同”运力体系中,陆运网络是连接航空枢纽与客户的关键环节。董事长胡海建深知,末端服务的“最后一公里”直接影响客户体验
2025-10-22 14:37:00
布蕾克咖啡携\
近日,布蕾克咖啡携新品「云南有机瑰夏礼盒」等多款咖啡产品登陆高端超市品牌Ole'精品超市,通过优质渠道将高品质咖啡呈现给广大咖啡爱好者
2025-10-22 14:37:00
AI驱动 数据赋能丨浪潮云领跑中国城市可信数据空间市场
近日,艾瑞咨询正式发布《2025年中国城市可信数据空间行业研究报告》,从城市可信数据空间的发展驱动因素和核心价值出发,对其总体架构
2025-10-22 17:06:00