• 我的订阅
  • 头条热搜
微软 SharePoint 被曝严重漏洞
...远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上获得管理权限。微软解释说:“获得欺骗性JWT身份验证令牌的攻击者可以利用这些令牌执行网络...……更多
perforcehelixcoreserver曝出4个漏洞
...主要涉及拒绝服务(DoS)问题,其中最严重的漏洞可以让攻击者在未经身份验证的情况下,以LocalSystem方式执行任意远程代码。IT之家附上4个漏洞主要内容如下:CVE-2023-5759(CVSS评分7.5):通过滥用RPC标头,实现未经身份验证(Do...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。据了解,攻击者可利用该漏洞,通过部分远程控制程序,在不知...……更多
影响所有Win10/11系统!Windows驱动曝出严重漏洞
...CLFS.SYS)驱动程序中,由于对输入数据的验证存在缺陷,攻击者可以利用这一点构造恶意的.BLF文件,引发系统崩溃。Fortra的研究人员Nicardo Narvaja指出,尽管这是一个需要本地访问权限的攻击,但其潜在的危害依然巨大,攻击者可...……更多
微软发现 macOS 漏洞可让黑客访问用户私人数据
...个由微软发现的macOS系统漏洞,该漏洞允许拥有root权限的攻击者绕过系统完整性保护(SIP)以安装不可删除的恶意软件,并通过规避透明度同意和控制(TCC)安全检查来访问受害者的私人数据。该漏洞被称为Migraine,由一组微软安全研...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...Windows内核权限提升漏洞,在CVEv3得分为7.8。微软表示本地攻击者利用该漏洞,在不需要用户交互的低复杂性攻击下,可以提升获得SYSTEM的权限。微软表示:“黑客要利用这个漏洞,首先必须登录系统。然后,攻击者可以运行一个...……更多
扫地机偷窥?科沃斯称入侵概率低!如何堵上智能家电安全漏洞
...中多款门铃弱密码可被简单粗暴的“抓包”加暴力破解,攻击者利用漏洞组合获取用户账号密码,入侵登录后可访问摄像头、麦克风等权限,自由调取录像,甚至听取房间家庭成员间的交谈,用户隐私难以保障。除了隐私安全,...……更多
微软修复win10、win11系统中的“关键”漏洞
...新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户浏览网页...……更多
微软win10version1507推送补丁
...或跨核心的不同硬件线程泄漏信息。成功利用这些漏洞的攻击者可能能够跨信任边界读取特权数据。在共享环境中(允许在这些资源中存在正确的云服务配置)可能会利用这些漏洞的漏洞攻击者可能跨域访问权限数据。在非浏览...……更多
搜狗输入法被指绕过锁屏获取系统权限:Windows漏洞所致、14.7更新已修复
...,使得未经授权的操作成为可能。这种设计上的疏漏,让攻击者有机可乘,能够在目标系统上执行任意命令,极大地增加了系统被非法入侵的风险。鉴于当前形势的严峻性,在搜狗输入法官方尚未推出修复此漏洞的新版本之前,...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...得到解决。在 StringTable 中引用 apds.dll重定向恶意 VB 文件攻击者分发的恶意 MSC 文件包含对 StringTable 部分中存在漏洞的 APDS 资源的引用,因此当目标打开该文件时,MMC 会对其进行处理,并在“mmc.exe”情境中触发 JS 执行。Elastic……更多
微软发现严重安全漏洞
...rver。根据CVSS3.1评估得分,该漏洞被评定为\"重要\"级别,攻击者可以通过发送特制的IPv6数据包来远程入侵设备,并执行任意代码。这个漏洞是由国内安全创业公司赛博昆仑旗下的昆仑实验室发现的。实验室负责人肖伟表示,这...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...没有安全更新。该漏洞与Windows的WiFi驱动程序有关,允许攻击者在与目标设备连接到同一WiFi网络时,无需任何用户交互即可远程执行代码。这意味着,无论是在公共场所如机场、咖啡店,还是办公环境中,只要攻击者能够接入目...……更多
微软windows操作系统遭遇严重安全漏洞
...(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,攻击者能够通过发送特定的IPv6数据包来远程执行代码。发现了这一漏洞的安全研究人员Wei表示,由于其危险性极高,他们在短时间内并不会公开详细信息,以免恶意用户...……更多
谷歌发现可绕过微软smartscreen安全漏洞
...的博文中表示,在微软的SmartScreen中发现安全漏洞,允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中,已经为 Win10 和 Win11 系统发布了累积更新,修复了上述漏洞。关于该漏洞,翻译谷歌博文内容如下:攻...……更多
向日葵漏洞防护案例:软件厂商如何保障安全
...数据时没有对数据大小进行有效检查,导致内存中越界;攻击者通过这种方法可以注入恶意代码或修改程序行为,使其产生意料不到的结果,或者完全掌控计算机系统。2. SQL注入漏洞SQL注入漏洞是一种通过在Web应用程序输入表单...……更多
微软为win10/win11发布新补丁
...0 和 Win11 系统中修复上述安全漏洞。成功利用这些漏洞的攻击者可能跨信任边界读取特权数据。在共享资源环境中(例如存在于某些云服务配置中),这些漏洞可能允许一个虚拟机不正确地访问另一个虚拟机中的信息。在非浏览...……更多
Windows 11 初尝 Rust,36000 行内核代码已重写!
...存中,充当计算机应用程序和硬件之间的媒介。如果一个攻击者成功地破坏了内核,他们就可以完全控制运行内核的设备,这无疑是最糟糕的结果。此外,这些问题不仅仅在 Windows 系统上会出现,MacOS、Linux 等系统也同样存在这...……更多
微软发现苹果 macOS 漏洞,可植入恶意软件
...Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制,在 Mac 设备上植入任意恶意软件。微软在最近的一篇文章中详细介绍了如何发现该漏洞以及此类问题的影响。这些细节对安全专家和...……更多
微软发布outlook远程代码执行漏洞感叹号
...esearch的安全专家HaifeiLi发现并报告,根据微软官方描述,攻击者可以在文档扩展名及其嵌入链接后插入感叹号,就能绕过安全程序获得文档的高级权限,包括编辑潜在的恶意\"保护视图\"文档。果文档中嵌入了带有http或https的超...……更多
facebook被爆存在安全漏洞
...味着只需要了解攻击目标的电话号码或者电子邮件,那么攻击者就可以通过暴力破解的方式来输入双因素短信代码。一旦攻击者获得正确的验证码,那么攻击者就可以展开后续的攻击行为。了解到,攻击者即便成功攻击之后,Met...……更多
远程控制你手机只需一步,这个蓝牙漏洞必须要注意!
...过漏洞源自于蓝牙规范中的配对机制底层未经身份验证,攻击者可以利用这一点来欺骗蓝牙主机状态并配对虚假键盘,从而注入攻击以受害者的身份执行代码。Newlin表示,在后续的会议上将会展示完整的漏洞细节和概念验证脚本...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...,防御软件也无法识别,因此给网络安全带来极大风险。攻击者可以利用这些漏洞发起入侵,而被攻击者往往措手不及。这份报告分析了去年披露的零日漏洞,其中约58个漏洞的攻击动机可以确定,有48个漏洞被用于间谍活动。...……更多
区块链智能合约的安全性
...,难以全面测试和审计。常见的智能合约漏洞重入攻击: 攻击者通过多次调用合约函数来窃取资金。 整数溢出: 由于整数表示范围的限制,可能导致计算结果错误,甚至引发合约状态的改变。 访问控制漏洞: 权限管理不当,导...……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
11月3日消息,微软总裁BradSmith在昨日介绍了微软的“未来安全倡议”(SecureFutureInitiative),其宣称微软将从三方面着手,以推动一个“安全的新世界”,包括着重基于AI的安全防御、强化基础软件工程,并推出更稳妥的国际规...……更多
谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
...128.0.6613.84 此前版本中,存在 V8 引擎类型混乱问题,远程攻击者可通过精心制作的 HTML 页面发起堆破坏(heap corruption)攻击。”微软威胁情报中心(MSTIC)和微软安全响应中心(MSRC)于 2024 年 8 月 19 日发现并报告了该漏洞。谷...……更多
looneytunables漏洞曝光:可攻击linux发行版
...响。IT之家注:该漏洞存在于GNUC库动态加载程序中,本地攻击者利用该漏洞制造缓冲区溢出,可以获得root权限。攻击者可以使用由ld.so动态加载程序制作的GLIBC_TUNABLES环境变量触发,使用SUID权限安装文件时候,能以root权限执行...……更多
CISA 漏洞目录“再添”七个安全漏洞
...存在一个未知漏洞。一旦用户在AP上启用了web服务组件,攻击者就可以执行跨站点请求伪造(CSRF)或远程代码执行(RCE)。此漏洞会影响RuckusZoneDirector、SmartZone和SoloAP,用户应尽快安装补丁;CVE-2021-3560:RedHatPolkit通过绕过D-B……更多
威联通:多款nas软件存在漏洞
...hero、QuTScloud和myQNAPcloud在内的多款NAS软件产品存在漏洞,攻击者可利用这些漏洞访问设备。IT之家附上3个漏洞如下:CVE-2024-21899:不正确的验证机制允许未经授权的用户通过网络(远程)破坏系统的安全性。CVE-2024-21900:此漏洞...……更多
三星5月安全更新解决45个安全漏洞
...,其余11个则属于“中等”等级。这批漏洞中,有的能让攻击者规避手机的激活流程,有的则能让他们未经适当验证就进入安全文件夹。部分漏洞可让攻击者窥探当前应用中的数据,有的甚至能在无授权情况下拍照。更有个别漏...……更多
更多关于科技的资讯:
秦皇岛开发区:近万片“护身铠甲”为神舟十九号护航
本文转自:人民网-河北频道10月30日4时27分,神舟十九号载人飞船搭载长征二号F遥十九运载火箭在酒泉卫星发射中心成功发射
2024-10-31 13:05:00
当下,微短剧正成为影视行业后来者居上的新势力,或与电影、长剧实现三分天下的格局。多份行业研报显示,从营收来看,2024年国内微短剧市场规模将超过500亿元
2024-10-31 13:28:00
大众网记者 王熠 青岛报道10月18日,由中国人民银行青岛市分行、中共青岛市委金融委员会办公室、青岛金家岭金融聚集区管理委员会联合举办的第三届青岛数字金融创新大赛正式启动
2024-10-31 13:57:00
本文转自:人民网-湖南频道近日,从湖南长沙刚刚结束的第二届中国城市电网技术创新大会传来喜讯,国网常德供电公司5项独立成果
2024-10-31 16:55:00
企元数智:让全网营销为企业带来新机遇
在数字化转型的浪潮中,全网营销成为企业连接消费者、提升市场竞争力的重要途径。企元数智新零售赋能中心正式推出全新“全网营销解决方案”
2024-10-31 11:00:00
本文转自:人民网-安徽频道近日,在安徽宿州10千伏西二铺110线老旧线路改造工程项目结算审计中,国网宿州供电公司运用多专业配合
2024-10-31 11:01:00
续航超650km 现代INITIUM氢燃料电池概念车发布:真正0污染
快科技10月31日消息,现代汽车在韩国首尔现代汽车高阳文化中心举办主题为“坚定承诺”的发布会,会上现代汽车发布了最新名为INITIUM的氢燃料电池概念车
2024-10-31 11:03:00
349元 超频三推出蜂鸟3 ITX机箱:全MESH网孔面板设计
快科技10月31日消息,超频三上架了新款蜂鸟系列ITX机箱:蜂鸟3,该款机箱采用“背靠背”A4结构和全MESH面板设计
2024-10-31 11:03:00
小焊丝“焊接”35亿元大市场!“德州产”焊丝用于西气东输
大众新闻·齐鲁壹点 李梦晴孙文丽通讯员 韩哲 德州报道作为举世瞩目的世纪工程,天然气西气东输工程对各种材料的要求非常严格
2024-10-31 11:24:00
JACE久适领跑2024天猫国际大家居双11抢先成交榜
近日,2024年天猫国际双11抢先成交榜正式揭晓,乳胶寝具品牌JACE久适凭借其卓越的产品品质和品牌理念,再度斩获佳绩
2024-10-31 11:26:00
艾棣维欣生物制药与复旦大学合作研究项目《利用可溶性微针贴片技术制备多联疫苗并克服疫苗间干扰效应的实验性免疫学研究》获得"2024年度国家自然科学基金委员会与比尔及梅琳达·盖茨基金会全球健康合作研究项目"资助
2024-10-31 11:32:00
唯品会11.11年度爆款盛典今晚启动:秋冬大牌低至1折
快科技10月31日消息,据特卖电商唯品会消息,唯品会11.11特卖狂欢节年度爆款盛典将于10月31日晚8点开启。唯品会相关负责人介绍
2024-10-31 11:33:00
陈天桥雒芊芊脑科学研究院(TCCI)内部人工智能团队在人工智能领域取得了重大突破。他们自主研发的OMNE多智能体框架在GAIA(通用人工智能助手)基准测试排行榜上夺得首位
2024-10-31 11:33:00
号称续航永动机!红魔10 Pro系列电池容量达7000mAh
快科技10月31日消息,据红魔游戏手机官微消息,红魔10 Pro系列将搭载全新的高能量密度电池,技术上实现了新突破,官方称之为续航“永动机”
2024-10-31 11:33:00
黑神话投资人:只聊了两三分钟就投了一个亿
快科技10月31日消息,在日前的“领航者征途“2024中国企业高质量出海论坛中,英雄游戏CEO、《黑神话:悟空》首位投资人
2024-10-31 11:33:00