- 我的订阅
- 头条热搜
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
...代码执行漏洞被披露,漏洞评分高达9.9分(满分10分),攻击者无需身份验证即可远程执行任意代码。目前已经分配CVE编号的漏洞共有四个,分别是:CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。该漏洞主要存在于Unix打印..……更多
2024-09-27 17:31:00史诗,漏洞,多年,发行,影响,漏洞
...IOS中的几个基于堆栈的缓冲区溢出漏洞,这些漏洞让本地攻击者获取权限,导致内存损坏。CVE-2022-40518,CVE-2022-40519:高通公司报告了高通BIOS中的几个缓冲区超读漏洞,这可能会允许具有高权限的本地攻击者造成信息泄露。CVE-2022-44...……更多
2023-01-07 21:41:00更新,高通,漏洞,高通公司,攻击者,缓冲区
...满分”,这是可以授予安全风险的最严重级别。据了解,攻击者利用NeuralCompressor当前版本之前的所有更新,提升权限并远程执行任意攻击。NeuralCompressor是一款优化人工智能语言模型、减小LLMs大小和提高LLMs速度的工具,不过大...……更多
2024-05-17 20:36:00英特,英特尔,漏洞,多个,公告,安全
...自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机系统权限。据了解,攻击者可利用该漏洞,通过部分远程控制程序,在不知...……更多
2024-08-03 14:40:00漏洞,搜狗,系统,输入法,输入,漏洞
...没有安全更新。该漏洞与Windows的WiFi驱动程序有关,允许攻击者在与目标设备连接到同一WiFi网络时,无需任何用户交互即可远程执行代码。这意味着,无论是在公共场所如机场、咖啡店,还是办公环境中,只要攻击者能够接入目...……更多
2024-06-21 11:49:00无一,微软,核弹,漏洞,更新,漏洞
...接到互联网上,以便进行监控和控制。黑客可以通过网络漏洞或恶意软件,远程掌控这些控制系统,从而实施破坏行为。
黑客还可以利用特定的硬件设备来窃取谷歌卫星的数据。在这个过程中,他们可能使用无线电频率窃听设...……更多
2023-12-22 10:37:00卫星,卫星,黑客,攻击,安全,系统
...(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,攻击者能够通过发送特定的IPv6数据包来远程执行代码。发现了这一漏洞的安全研究人员Wei表示,由于其危险性极高,他们在短时间内并不会公开详细信息,以免恶意用户...……更多
2024-08-16 20:33:00微软,安全漏洞,漏洞,安全,系统,漏洞
...mini及后续机型CVE-2023-42824漏洞存在于XNU漏洞中,允许本地攻击者提升自己的权限。苹果在本次更新中还修复了CVE-2023-5217的零日漏洞,是由开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出导致的,攻击者利用该漏洞可以自行...……更多
2023-10-06 00:07:00苹果,更新,机型,漏洞,苹果,攻击者
...为可以做到无声无息,完全破坏了5G的安全机制。此外,攻击者还可以利用这些漏洞发送网络钓鱼信息,诱导用户点击恶意网站,甚至在假冒的社交媒体登录页面上获取用户凭据。更令人担忧的是,攻击者可以轻易地将用户从5G...……更多
2024-08-11 19:04:00基带,监视,漏洞,黑客,用户,手机
...文件写入.git/目录,而不是子模块的工作树。这样一来,攻击者可以植入恶意的钩子脚本,在克隆操作仍在进行时即被执行,用户几乎无法事先检查即将执行的代码。在Windows上执行PoC在Mac上执行PoC这主要是因为Git文件系统支持符...……更多
2024-06-01 01:38:00安全漏洞,分布式,控制系统,漏洞,版本,控制
...错误地混淆密钥等敏感数据内容与内存地址指针,从而给攻击者带来了机会。通过“解引用”操作,攻击者可以泄露信息。虽然无法直接获取加密密钥,但通过操纵加密算法中的中间数据使其在特定输入下看起来像是地址,他们...……更多
2024-03-23 00:10:00安全漏洞,漏洞,芯片,苹果,安全,密钥
...会暴露敏感数据。该安全漏洞之所以被视为高危,是因为攻击者能够精心构造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出。在计算机技术中,缓冲区溢出是一种典型的软件缺陷,当程序尝试向内存缓冲区写入...……更多
2024-09-14 16:19:00固件,缓冲区,安全漏洞,缓冲,漏洞,影响
...主要涉及拒绝服务(DoS)问题,其中最严重的漏洞可以让攻击者在未经身份验证的情况下,以LocalSystem方式执行任意远程代码。IT之家附上4个漏洞主要内容如下:CVE-2023-5759(CVSS评分7.5):通过滥用RPC标头,实现未经身份验证(Do...……更多
2023-12-20 03:56:00漏洞,漏洞,未经,验证,身份,微软
...率上升等问题),重则因组件无法更新或升级而存在会被攻击者利用的漏洞,将安全运营转变成了潜在的安全风险。因此,山石网科基于多年的硬件自主设计、软件自主研发经验,依托丰富的安全产品线,推出了国产化安全运营...……更多
2023-12-26 17:50:00山石,运营,安全,安全,山石,运营
...追踪编号为CVE-2024-4835,存在于VS代码编辑器(WebIDE)中,攻击者利用该漏洞使用跨站脚本(XSS)可以完全接管用户账号。这种攻击不需要身份验证,但仍需要用户交互,从而增加了攻击的复杂性。IT之家翻译GitLab公告部分内容如...……更多
2024-05-24 10:56:00漏洞,代码,托管,平台,版本,用户
...128.0.6613.84 此前版本中,存在 V8 引擎类型混乱问题,远程攻击者可通过精心制作的 HTML 页面发起堆破坏(heap corruption)攻击。”微软威胁情报中心(MSTIC)和微软安全响应中心(MSRC)于 2024 年 8 月 19 日发现并报告了该漏洞。谷...……更多
2024-08-24 09:47:00漏洞,混乱,浏览器,类型,引擎,更新
...GPU中未清除的残留数据来利用。拥有设备本地访问权限的攻击者可以读取数据。研究人员成功地利用这个漏洞读取了与人工智能聊天机器人ChatGPT的对话内容。尽管如此,一些设备似乎已经修补了这个漏洞,例如苹果iPadAir3(A12)...……更多
2024-01-18 20:38:00安全漏洞,漏洞,影响,安全,漏洞,苹果
... iPhone 上创建大量 Apple TV 键盘弹出窗口,导致设备锁定,攻击者可以对 30 英尺半径内的所有 iPhone 进行拒绝服务(DoS)攻击。根据 ZDNet 报道,iPhone 升级 iOS 17.2 更新之后,虽然弹窗依然会出现,但是已经明显缓解攻击破坏力,不...……更多
2023-12-16 09:20:00实测,攻击,苹果,效果,更新,攻击
...没有及时更新,仍然处于危险之中。谷歌在文章中表示,攻击者的手法是将一个看似无害的文件(如PNG图片)放在一个压缩包中。由于Windows系统在处理带有空格的文件名时存在一个错误,导致WinRAR会执行压缩包中的恶意代码。...……更多
2023-10-20 01:18:00安全漏洞,漏洞,安全,漏洞,更新,用户
...些系统漏洞被利用的话,可能会产生严重的后果,比如让攻击者运行任何代码、获得更多控制权、访问重要数据,甚至扰乱系统的工作方式。这使得用户更容易受到电信欺诈和数据泄露等威胁。 ……更多
2023-10-13 12:51:00印度政府,安卓,印度,漏洞,政府,用户
...hero、QuTScloud和myQNAPcloud在内的多款NAS软件产品存在漏洞,攻击者可利用这些漏洞访问设备。IT之家附上3个漏洞如下:CVE-2024-21899:不正确的验证机制允许未经授权的用户通过网络(远程)破坏系统的安全性。CVE-2024-21900:此漏洞...……更多
2024-03-10 05:14:00漏洞,软件,版本,漏洞,系统,验证
...习模型,输出含毒结果。也会有衍生安全问题。比如恶意攻击者借助人工智能技术,可以生成假照片、假护照等实现AI伪造,还可以模仿人脸、声音等进行诈骗,甚至逼真模仿身份骗过安全管理员,取得顶级密钥。“人工智能技...……更多
2023-11-14 12:43:00潮声,浙江,一等奖,成果,安全,技术
...生态的系统性网络安全风险。主要特征是:能够在不依赖攻击者先验信息的条件下,在制造侧采用基于内生安全构造的网络弹性设计,有效避免“已知的未知”“未知的未知”等广义功能安全问题导致的安全事件;能够实现安全...……更多
2024-06-17 14:14:00院士,先天,防御,访谈,建设,安全
...于今年6月发布visionOS1.2版本更新,修复了一个安全漏洞。攻击者可以利用漏洞,向VisionPro头显佩戴者填充数百个3D物体,例如可以让蝙蝠和蜘蛛爬满你的可视空间。网络安全专家RyanPickren率先发现了该漏洞,并于今年2月报告给苹...……更多
2024-07-07 00:13:00安全漏洞,漏洞,苹果,版本,更新,安全
...目标。该报告指出随着 macOS 桌面用户群体规模的扩大,攻击者也在不断调整攻击策略,研发更复杂的跨平台方案。macOS 设备主要部署透明、同意和控制(TCC)框架,通过控制应用程序权限来保护用户隐私。不过最新研究报告指...……更多
2024-04-12 09:59:00福祸,使用量,攻击,苹果,增长,环境
...son同样表示对本次攻击事件负责,并声称他们才是真正的攻击者,目前仍难以判断谁才是是这次勒索攻击的真凶。据第三方取证专家发现,此次泄露发生在一台用于索尼娱乐、技术和服务业务内部测试的日本服务器上,该服务器...……更多
2023-10-06 03:32:00索尼,事件,数据,发展,索尼,攻击
...数据擦除和覆盖现有数据。该漏洞还是非常危险的,因为攻击者可以通过从主机向主控发送特制的ATA封包,手动触发漏洞,进而窃取数据。MX550 SSD是英睿达2018年发布的入门级产品,已经很老了,还是2.5英寸SATA形态,慧荣SM2259H主...……更多
2024-09-14 18:19:00缓冲,漏洞,数据,缓冲,数据,漏洞
...应用、模型、平台和芯片,编码都可能存在漏洞或后门;攻击者能够利用这些漏洞或后门实施高级攻击。在AI模型层面上,攻击者同样可能在模型中植入后门并实施高级攻击;由于AI模型的不可解释性,在模型中植入的恶意后门...……更多
2024-06-24 09:18:00热战,安全,全球,安全,伊利亚,模型
...quifax确认其身份并恢复服务。索尼表示本次入侵事件,是攻击者通过MOVEitTransfer平台中的零日漏洞发起的。该漏洞追踪编号为CVE-2023-34362,是个高危的SQL注入漏洞,可以远程执行任意代码。今年7月的报道称,Clop勒索软件集团利用...……更多
2023-10-05 20:46:00中表,索尼,美国,电子邮件,邮件,公告
...esearch的安全专家HaifeiLi发现并报告,根据微软官方描述,攻击者可以在文档扩展名及其嵌入链接后插入感叹号,就能绕过安全程序获得文档的高级权限,包括编辑潜在的恶意"保护视图"文档。果文档中嵌入了带有http或https的超链...……更多
2024-02-16 11:51:00感叹号,微软,漏洞,代码,版本,安全
更多关于科技的资讯:
9月24日,“青春华章・向西而歌”网络大思政课活动上,西安交通大学微电子学院集成电路工程专业博士研究生魏上杰介绍,集成电路是“国之重器”的“心脏”
2025-09-25 09:44:00
企查查APP显示,近日,杜建英持股的杭州芸台文化创意有限公司被吊销,原因是公司成立后无正当理由超过6个月未开业,或者开业后自行停业连续6个月以上
2025-09-25 11:20:00
9月25日,雷军发文:这5年,小米一路摸爬滚打、跌宕起伏,依然启动了造车、芯片和高端化……没什么好犹豫的,五十来岁,正是闯的年纪
2025-09-25 11:20:00
赤水河畔,国内首台高温复合型仿生压曲机稳定运转,物联网实时优化发酵参数……这场酿酒的“数字革命”,也是贵州习酒公司以全链数智革新推动产业跃迁的生动缩影
2025-09-25 11:57:00
在人工智能技术日臻成熟的2025年,AI已是深度融入职场生态的“数字同事”,在AI辅助下的2025年职场迎来了哪些变化
2025-09-25 13:30:00
国庆前夕,房山区物美超市“胖改店”、居然之家房山店、瑞莱广场分别于9月26日、27日、28日开业,进一步丰富了房山区消费场景
2025-09-25 13:38:00
企查查APP显示,近日,负责OPPO项目的杭州逗酷软件科技有限公司发生工商变更,新增山子高科旗下浙江山子超影科技有限公司为股东
2025-09-25 16:25:00
9月25日,雷军年度演讲将在今晚7点举行,这次不光是演讲,还是小米17系列等各种新品的发布会。关于今晚的演讲和发布会,25日下午
2025-09-25 17:34:00
齐鲁晚报·齐鲁壹点 记者 张召旭近日,为紧密配合《山东省食品经营许可审查细则》的落地施行,山东省全新改造升级的食品经营许可系统正式上线运行
2025-09-25 17:34:00
9月25日,第四届全球数字贸易博览会在杭州开幕,作为国内唯一以数字贸易为主题的国家级展会,本届数贸会汇聚全球顶尖的数字科技与AI创新成果
2025-09-25 17:40:00
近日,山东移动聊城分公司组织技术团队专程赴莘县翰林学校,开展互联网专线及校园网络全面巡检与优化工作,通过端到端的全流程保障
2025-09-25 18:06:00
高德地图董事长 刘振飞9月25日云栖大会期间,高德地图董事长刘振飞于2025高德技术峰会上致辞,系统阐述了高德全面转向“空间智能”的战略思考与实践
2025-09-25 18:06:00
9月25日,主题为“Enjoy AI”的JDDiscovery-2025京东全球科技探索者大会在北京举行。京东在会上发布了AI全景图
2025-09-25 18:10:00