• 我的订阅
  • 头条热搜
微软承认windows10/11系统存漏洞
12月20日消息,微软日前承认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
11月20日消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCore...……更多
微软修复49项安全漏洞
1月12日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-2……更多
微软修复2023年8月报告提权漏洞,影响多个版本
3月3日消息,微软今年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已...……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
11月3日消息,微软总裁BradSmith在昨日介绍了微软的“未来安全倡议”(SecureFutureInitiative),其宣称微软将从三方面着手,以推动一个“安全的新世界”,包括着重基于AI的安全防御、强化基础软件工程,并推出更稳妥的国际规...……更多
法国网络安全公司公布pixiefailuefi漏洞
...客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDKII开发环境中,由9项子漏洞组成,具体列表如下:整数溢出漏洞:CVE-2023-4522...……更多
英伟达:软件开发者应利用ai寻找漏洞、预测攻击
...,利用生成式AI协助网络安全的话题近来相当热门,此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的AI助手”,而英伟达公司信息安全部门负责人DavidReberJr.近日发布长文,提到软件开发者及安全人员应“利用A...……更多
微软修补cve-2023-4863漏洞
10月5日消息,微软日前宣布,正更新旗下Edge、Teams、Skype软件及WebpImageExtensions扩展程序,以修补Chromium的两个零日漏洞CVE-2023-4863与CVE-2023-5217。▲图源微软IT之家经过查询得知,谷歌已经在9月11日修补Chrome浏览器上的C……更多
微软无奈计划淘汰诊断工具msdt
MSDT(MicrosoftSupportDiagnosticTool)是微软为Windows开发的一款支持部门诊断工具,它用于在系统出现问题后,需要发送到微软支持部门的信息,帮助微软定位并解决问题。但根据Stardock工程师RafaelRivera对Win11Build25276预览版的数据挖……更多
盗梦空间成真?Quest VR存在安全漏洞,黑客竟能篡改VR显示内容
...n Attack)”。他们在 Meta 的 Quest VR 系统中发现了一个安全漏洞,黑客可以用它劫持用户的头戴设备,窃取敏感信息,并在生成式人工智能的帮助下操纵其社交互动。该攻击尚未被滥用。执行该攻击的门槛很高,因为它需要黑客访...……更多
微软 SharePoint 被曝严重漏洞
...安全局(CISA)近日发布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而...……更多
微软 10 月 Win11 更新未修复 curl 漏洞
...年10月11日发布8.4.0版本更新,已经修复了上述两个漏洞。微软Win10、Win11系统默认附带curl,而10月11日是微软的补丁星期二活动日,因此此前推测本月累积更新会包含8.4.0新版本,不过用户在升级之后,发现依然停留在过时的curl版...……更多
perforcehelixcoreserver曝出4个漏洞
...戏、政府、军事和技术部门广泛使用的源代码管理平台。微软分析师审查旗下游戏工作室产品时,发现了这些漏洞,并于2023年8月下旬向Perforce报告了这些漏洞。微软表示虽然目前没有证据表明,有黑客利用这些漏洞发起攻击,...……更多
2023 Pwn2Own黑客大赛收官
...旗下TippingPoint的项目组ZDI(ZeroDayInitiative)主办。谷歌、微软、苹果、Adobe等互联网和软件巨头都对此比赛提供支持,通过黑客攻击挑战来完善自身产品。对安全研究人员来说,如果能在Pwn2Own上获奖,就象征着其安全研究水平已...……更多
微软计划在2025年淘汰支持部门诊断工具msdt
...lRivera深入挖掘最新发布的 Win11 Build25276预览版更新,发现微软计划在2025年淘汰诊断工具MicrosoftSupportDiagnosticTool(MSDT)。小课堂:MicrosoftSupportDiagnosticTool(MSDT)中文名叫作微软支持部门诊断……更多
OpenAI反击纽约时报侵权诉讼:操纵证据还雇黑客黑入系统
《纽约时报》诉OpenAI和微软侵权一事有了出乎意料的新进展。当地时间2月26日,OpenAI要求美国联邦法院驳回《纽约时报》对公司共七项版权诉讼指控中的四项,直言《纽约时报》为获取证据使用了“欺骗性提示”,甚至雇人“...……更多
未及时封堵 Citrix Bleed 漏洞,工商银行美国子行遭黑客团队攻击
...美国分行,这是因为美国分行未修补 Citrix NetScaler 设备的漏洞 Citrix Bleed(CVE-2023-4966,CVSS 风险评分为 9.4),而这一漏洞在今年 8 月末就已经遭到黑客利用,Kevin Beaumont 同时指出,截至 11 月 14 日,仍有大约 500……更多
苹果曝出安全漏洞,黑客或可接管设备,苹果呼吁用户升级补丁
...报·小时新闻记者张云山8月20日晚,“苹果曝出严重安全漏洞”登顶微博热搜榜第一。当地时间8月19日(周五),苹果公司(Apple)呼吁用户立刻下载最新更新。就在两天前,该公司报告了一个重大的安全漏洞,据称可以让黑客...……更多
黑客利用漏洞攻击iphone用户的成本可能会更低
...《数字市场法案》(DMA)而调整的新规生效后,黑客利用漏洞攻击iPhone用户的成本可能会更低。IT之家翻译戴维斯部分采访内容如下:我们所担心的是,攻击iOS系统的“成本”因此降低,这一点我们已经在白皮书中明确阐述。黑...……更多
反作弊志愿者建议:《Apex》ALGS选手需尽快重装系统
...媒体上发出警告,称“目前在《Apex英雄》中存在一种RCE漏洞被滥用。目前还不确定这是游戏本身的问题还是反作弊软件(EasyAnti-Cheat)的问题。”反作弊志愿者们建议玩家不要玩任何由EasyAnti-Cheat保护的游戏,或任何EA的游戏,...……更多
网上出售大量推特数据,推特:没有证据
...量推特数据,推特宣称没有证据表明数据是通过公司系统漏洞获取的。推特在博文中表示:“没有证据表明网上出售的数据是黑客利用推特系统漏洞获取的,这些数据可能是收集的公开数据,它们来自不同的信息源。”去年年初...……更多
公安部:黑客犯罪技术门槛降低,有小学生熟练使用黑客工具
...使用人工智能技术伪造人像和语音、利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产等新情况层出不穷。黑客犯罪日益突出主要表现在哪些方面?石铀表示,从公安机关近年侦办的案件来看,目前黑客犯罪有以下趋...……更多
漏洞扫描技术是一类重要的网络安全技术。通过漏洞扫描,安全人员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,并能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客...……更多
卡巴斯基正式公开triangulation漏洞调查报告
...消息,卡巴斯基今年6月发现苹果iOS设备中存在Triangulation漏洞,该漏洞允许黑客向受害者发送特定iMessage文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulati...……更多
微软修复win10、win11系统中的“关键”漏洞
12月30日消息,微软今天发布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过...……更多
微软修复73个安全漏洞和2个零日漏洞
2月15日消息,微软在本月的补丁星期二活动中,发布了适用于Windows11的KB5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代...……更多
...实际充值金额不一致的异常订单,怀疑有人利用游戏系统漏洞非法牟利。收到上报情况后,青岛市公安局网警支队立即会同胶州市公安局成立专案组,抽调骨干力量开展案件侦办工作,从蛛丝马迹中成功发现篡改游戏数据的源头...……更多
APEX职业选手,在比赛中惨遭黑客“强制开挂”
...外的志愿者机构“反作弊警察局”确认,他使用了一个RCE漏洞(远程命令/代码执行漏洞)。顾名思义,RCE漏洞允许黑客直接将代码和程序注入选手们的机器中并运行,可能是外挂程序,也可能是计算机病毒或勒索程序。暂时无...……更多
winrar被爆出严重安全漏洞
...不少的用户群体。但是前不久WinRAR被爆出存在严重的安全漏洞,根据安全网站ZeroDayInitiative(ZDI)前不久的报告,该漏洞的关注编号为CVE-2023-40477。这是一个高危险性的漏洞,其CVSS评分高达7.8分(满分为10分,分数越高表示破坏...……更多
英媒:中情局招募间谍网址被黑客篡改,“是CIA重大失职”
...黑客发现美国中央情报局(CIA)的社交媒体官方账号存在漏洞,导致CIA用于招募间谍的链接可以在神不知鬼不觉中被替换成其他网址。该黑客称,“这是CIA的重大失职。”作为在全球拥有庞大间谍网络的情报机构,CIA在社交平台...……更多
更多关于科技的资讯:
在数字化浪潮席卷全球的当下,AI等前沿技术正以前所未有的速度重塑着制造业的生产力与生产方式。面对这一变革,如何把握机遇
2024-11-11 10:53:00
永诺br-g1相机遥控器京东开售,可连4种相机品牌
11月9日消息,永诺BR-G1相机遥控器现已在京东开售,可连4种相机品牌,零售价118元,首发优惠价格108元。该遥控器支持索尼
2024-11-11 10:59:00
餐厨废油“地沟油”提炼为飞机燃料;炼钢产生的尾气可以变成高营养的饲料蛋白;农业废弃物秸秆能做成一次性吸管……生物制造,作为最具代表性的新质生产力
2024-11-11 11:00:00
10分钟100万的太空旅行,到底能看什么?
随着旅游经济的恢复,人们似乎对“一场说走就走的旅行”越来越充满热情,售罄的不仅是飞往全球各地的机票,还有冲出地表的太空船票
2024-11-11 11:02:00
江苏中塑TPE|TPE材料与EVA材料硬度的比较
TPE(热塑性弹性体)和EVA(乙烯-醋酸乙烯共聚物)作为两种常见的热塑性弹性体材料,因其独特的物理和化学性质,在多个行业中得到广泛应用
2024-11-11 11:04:00
本文转自:人民网-山东频道进入11月,一年一度的“双十一”购物狂欢节再度开启。为帮助企业备战“双十一”,国家税务总局济南市税务局主动靠前服务
2024-11-11 11:06:00
江苏中塑TPE|为什么TPE材料需要烘料?
为什么TPE材料需要烘料?因为刚生产出来的TPE颗粒中多少总有些残留的水分,将物料做烘干处理,可以获得更佳的制品外观,如一些高档的工具制品
2024-11-11 11:07:00
江苏中塑TPE|如何解决TPE原料出油的问题?
TPE原料出油的原因多种多样,主要包括原材料问题、注塑工艺问题以及模具设计问题等。首先,原材料中的油含量过高或质量不佳
2024-11-11 11:09:00
跟着「抖音生活双11好省季」解锁吃喝玩乐“超省”模式!
双11进入倒计时,团购的狂欢浸透吃喝玩乐每个板块。摸鱼做攻略、蹲点抢红包、饭搭子变满减搭子……已成为不少人近期生活的真实写照
2024-11-11 11:10:00
江苏中塑TPE|收缩性怎么影响热塑性弹性体TPE?
当TPE从熔融状态开始冷却时,其分子会相互对齐,从而使模塑工件的总体尺寸发生收缩。虽然这种收缩通常只是在千分之几英寸的范围内
2024-11-11 11:11:00
最好用的Wi-Fi 7!小米全屋路由BE3600 Pro套装评测:MESH网络全自动全屋覆盖
一、前言:更好用的Wi-Fi 7路由器 不只是更快Wi-Fi 7路由器已经上市一年多了,各家都推出了自己的Wi-Fi 7产品
2024-11-11 11:16:00
上海市商务委等12部门印发《本市关于更好发挥消费信贷促进消费提质升级作用的实施意见》。到2026年底,本市商务、文旅、体育
2024-11-11 11:19:00
电动牙刷导致牙龈萎缩?它和普通牙刷孰优孰劣?
已经问世70年的电动牙刷,还是屡遭质疑。 中国口腔清洁护理用品工业协会2024年1月至8月网格零售走势显示,电动牙刷品类市场份额为21
2024-11-11 11:23:00
子力制冷 | 是什么原因使得电子制造领域离不开工业冷水机?
在电子制造领域,技术的飞速发展对生产环境的稳定性与精确性提出了更高要求。在这一背景下,工业冷水机作为温度控制的关键设备
2024-11-11 11:27:00
众安在线MSCI ESG评级稳步提升至BBB级
近日,国际权威评级机构摩根士丹利资本国际公司(中文简称“明晟”,英文简称“MSCI”)公开发布最新年度环境、社会及治理(简称“ESG”)评级结果
2024-11-11 11:28:00