推送,漏洞,应用,漏洞,应用,攻击者头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

有漏洞？黑客可利用5G基带静默监视手机用户

...为可以做到无声无息，完全破坏了5G的安全机制。此外，攻击者还可以利用这些漏洞发送网络钓鱼信息，诱导用户点击恶意网站，甚至在假冒的社交媒体登录页面上获取用户凭据。更令人担忧的是，攻击者可以轻易地将用户从5G...……更多

2024-08-11 19:04:00基带,监视,漏洞,黑客,用户,手机

git分布式版本控制系统紧急修复5个安全漏洞

...文件写入.git/目录，而不是子模块的工作树。这样一来，攻击者可以植入恶意的钩子脚本，在克隆操作仍在进行时即被执行，用户几乎无法事先检查即将执行的代码。在Windows上执行PoC在Mac上执行PoC这主要是因为Git文件系统支持符...……更多

2024-06-01 01:38:00安全漏洞,分布式,控制系统,漏洞,版本,控制

苹果m系列芯片出现新的安全漏洞

...错误地混淆密钥等敏感数据内容与内存地址指针，从而给攻击者带来了机会。通过“解引用”操作，攻击者可以泄露信息。虽然无法直接获取加密密钥，但通过操纵加密算法中的中间数据使其在特定输入下看起来像是地址，他们...……更多

2024-03-23 00:10:00安全漏洞,漏洞,芯片,苹果,安全,密钥

国安部：某机关工作人员违规使用互联网扫描软件，致127份涉密

...被自动备份至网盘。但其网盘账号密码遭暴力破解，使得攻击者获取了其在3年间扫描的127份涉密文件，后泄露文件经境外社交媒体传播，造成重大失泄密事件，对我国家安全构成现实威胁。潜在隐患需留意——传输路径未设防...……更多

2025-04-21 16:36:00国安,涉密,违规,工作人员,机关,互联网

英睿达MX500系列SSD曝严重安全漏洞：固件易受缓冲区溢出

...会暴露敏感数据。该安全漏洞之所以被视为高危，是因为攻击者能够精心构造ATA数据包，通过主机直接发送给SSD控制器，从而触发缓冲区溢出。在计算机技术中，缓冲区溢出是一种典型的软件缺陷，当程序尝试向内存缓冲区写入...……更多

2024-09-14 16:19:00固件,缓冲区,安全漏洞,缓冲,漏洞,影响

perforcehelixcoreserver曝出4个漏洞

...主要涉及拒绝服务（DoS）问题，其中最严重的漏洞可以让攻击者在未经身份验证的情况下，以LocalSystem方式执行任意远程代码。IT之家附上4个漏洞主要内容如下：CVE-2023-5759（CVSS评分7.5）：通过滥用RPC标头，实现未经身份验证（Do...……更多

2023-12-20 03:56:00漏洞,漏洞,未经,验证,身份,微软

开源代码托管平台gitlab修复1个高危漏洞

...追踪编号为CVE-2024-4835，存在于VS代码编辑器（WebIDE）中，攻击者利用该漏洞使用跨站脚本（XSS）可以完全接管用户账号。这种攻击不需要身份验证，但仍需要用户交互，从而增加了攻击的复杂性。IT之家翻译GitLab公告部分内容如...……更多

2024-05-24 10:56:00漏洞,代码,托管,平台,版本,用户

山石网科：全面自主可控，才能“可靠”安全运营

...率上升等问题），重则因组件无法更新或升级而存在会被攻击者利用的漏洞，将安全运营转变成了潜在的安全风险。因此，山石网科基于多年的硬件自主设计、软件自主研发经验，依托丰富的安全产品线，推出了国产化安全运营...……更多

2023-12-26 17:50:00山石,运营,安全,安全,山石,运营

受影响的路由器漏洞

...了下面。预览这个漏洞属于一个预认证缓冲区溢出漏洞，攻击者可以通过这个漏洞轻松地对路由器实现攻击，而不用获得访问权限和需要用户的操作。网件强烈建议正在使用这些路由器的用户进行更新，否则该漏洞会一直存在。...……更多

2023-02-14 20:06:00路由,路由器,漏洞,影响,路由,路由器

谷歌紧急发布 Chrome 浏览器更新，修复 V8 引擎高危

...128.0.6613.84 此前版本中，存在 V8 引擎类型混乱问题，远程攻击者可通过精心制作的 HTML 页面发起堆破坏（heap corruption）攻击。”微软威胁情报中心（MSTIC）和微软安全响应中心（MSRC）于 2024 年 8 月 19 日发现并报告了该漏洞。谷...……更多

2024-08-24 09:47:00漏洞,混乱,浏览器,类型,引擎,更新

iPhone 12存4年重大安全漏洞:已致部分设备受影响

...GPU中未清除的残留数据来利用。拥有设备本地访问权限的攻击者可以读取数据。研究人员成功地利用这个漏洞读取了与人工智能聊天机器人ChatGPT的对话内容。尽管如此，一些设备似乎已经修补了这个漏洞，例如苹果iPadAir3（A12）...……更多

2024-01-18 20:38:00安全漏洞,漏洞,影响,安全,漏洞,苹果

Intel炮轰老对手！AMD漏洞数高出4.4倍、NVIDIA

...8个），所有这些漏洞都被标记为高危，其中13个可能允许攻击者在受影响的PC上执行代码。Intel进一步指出，AMD仅发现了约57%的报告平台漏洞，其余43%是由安全研究人员或公众发现的，此外AMD目前有78个漏洞被列为“无计划修复”...……更多

2025-02-12 10:19:00漏洞,对手,漏洞,固件,安全,报告

国家网络安全宣传周｜智慧工地≠安全工地，福建省七建亮出五大风

...入侵的“薄弱突破口”。风险五：网络钓鱼攻击占比高。攻击者通过伪造企业邮件、官方网站或拨打电话，冒充合法单位或工作人员，诱骗员工泄露账号密码、下载恶意软件，此类网络钓鱼攻击已成为导致企业数据泄露、系统被...……更多

2025-09-22 15:16:00工地,七建,宣传周,安全,福建省,福建

苹果 iOS 17.2 更新实测，明显遏制Flipper Z

... iPhone 上创建大量 Apple TV 键盘弹出窗口，导致设备锁定，攻击者可以对 30 英尺半径内的所有 iPhone 进行拒绝服务（DoS）攻击。根据 ZDNet 报道，iPhone 升级 iOS 17.2 更新之后，虽然弹窗依然会出现，但是已经明显缓解攻击破坏力，不...……更多

2023-12-16 09:20:00实测,攻击,苹果,效果,更新,攻击

winrar被爆出严重安全漏洞

...没有及时更新，仍然处于危险之中。谷歌在文章中表示，攻击者的手法是将一个看似无害的文件（如PNG图片）放在一个压缩包中。由于Windows系统在处理带有空格的文件名时存在一个错误，导致WinRAR会执行压缩包中的恶意代码。...……更多

2023-10-20 01:18:00安全漏洞,漏洞,安全,漏洞,更新,用户

印度政府警告安卓手机用户注意严重漏洞

...些系统漏洞被利用的话，可能会产生严重的后果，比如让攻击者运行任何代码、获得更多控制权、访问重要数据，甚至扰乱系统的工作方式。这使得用户更容易受到电信欺诈和数据泄露等威胁。 ……更多

2023-10-13 12:51:00印度政府,安卓,印度,漏洞,政府,用户

威联通：多款nas软件存在漏洞

...hero、QuTScloud和myQNAPcloud在内的多款NAS软件产品存在漏洞，攻击者可利用这些漏洞访问设备。IT之家附上3个漏洞如下：CVE-2024-21899：不正确的验证机制允许未经授权的用户通过网络（远程）破坏系统的安全性。CVE-2024-21900：此漏洞...……更多

2024-03-10 05:14:00漏洞,软件,版本,漏洞,系统,验证

潮声丨用AI之“道”降伏AI之“魔”！浙江的“一等奖”为何花

...习模型，输出含毒结果。也会有衍生安全问题。比如恶意攻击者借助人工智能技术，可以生成假照片、假护照等实现AI伪造，还可以模仿人脸、声音等进行诈骗，甚至逼真模仿身份骗过安全管理员，取得顶级密钥。“人工智能技...……更多

2023-11-14 12:43:00潮声,浙江,一等奖,成果,安全,技术

苹果发布visionos1.2版本更新，修复安全漏洞

...于今年6月发布visionOS1.2版本更新，修复了一个安全漏洞。攻击者可以利用漏洞，向VisionPro头显佩戴者填充数百个3D物体，例如可以让蝙蝠和蜘蛛爬满你的可视空间。网络安全专家RyanPickren率先发现了该漏洞，并于今年2月报告给苹...……更多

2024-07-07 00:13:00安全漏洞,漏洞,苹果,版本,更新,安全

瞭望访谈丨邬江兴院士：瞄准“先天防御力”建设车联网

...生态的系统性网络安全风险。主要特征是：能够在不依赖攻击者先验信息的条件下，在制造侧采用基于内生安全构造的网络弹性设计，有效避免“已知的未知”“未知的未知”等广义功能安全问题导致的安全事件；能够实现安全...……更多

2024-06-17 14:14:00院士,先天,防御,访谈,建设,安全

福祸相依：苹果 Mac 在企业环境使用量增长，但招致更复杂的

...目标。该报告指出随着 macOS 桌面用户群体规模的扩大，攻击者也在不断调整攻击策略，研发更复杂的跨平台方案。macOS 设备主要部署透明、同意和控制（TCC）框架，通过控制应用程序权限来保护用户隐私。不过最新研究报告指...……更多

2024-04-12 09:59:00福祸,使用量,攻击,苹果,增长,环境

速度更新！WinRAR漏洞曝光：可绕过Windows安全机制

...除了7.11版本外，所有其他的旧版本均存在此安全漏洞。攻击者可以利用该漏洞绕过Windows的安全警告，进而在用户不注意的情况下特别定制的符号链接来执行任意代码。7.11版本的更新说明指出，如果从WinRAR Shell启动指向可执行文...……更多

2025-04-07 19:14:00漏洞,恶意,机制,速度,运行,更新

索尼数据泄露事件继续发展

...son同样表示对本次攻击事件负责，并声称他们才是真正的攻击者，目前仍难以判断谁才是是这次勒索攻击的真凶。据第三方取证专家发现，此次泄露发生在一台用于索尼娱乐、技术和服务业务内部测试的日本服务器上，该服务器...……更多

2023-10-06 03:32:00索尼,事件,数据,发展,索尼,攻击

英睿达MX500 SSD被曝缓冲溢出漏洞：可被窃取数据

...数据擦除和覆盖现有数据。该漏洞还是非常危险的，因为攻击者可以通过从主机向主控发送特制的ATA封包，手动触发漏洞，进而窃取数据。MX550 SSD是英睿达2018年发布的入门级产品，已经很老了，还是2.5英寸SATA形态，慧荣SM2259H主...……更多

2024-09-14 18:19:00缓冲,漏洞,数据,缓冲,数据,漏洞

OpenAI正引爆一场全球AI安全热战，我们将如何应对？

...应用、模型、平台和芯片，编码都可能存在漏洞或后门；攻击者能够利用这些漏洞或后门实施高级攻击。在AI模型层面上，攻击者同样可能在模型中植入后门并实施高级攻击；由于AI模型的不可解释性，在模型中植入的恶意后门...……更多

2024-06-24 09:18:00热战,安全,全球,安全,伊利亚,模型

索尼在公告中表示已经向6791位美国人发出电子邮件

...quifax确认其身份并恢复服务。索尼表示本次入侵事件，是攻击者通过MOVEitTransfer平台中的零日漏洞发起的。该漏洞追踪编号为CVE-2023-34362，是个高危的SQL注入漏洞，可以远程执行任意代码。今年7月的报道称，Clop勒索软件集团利用...……更多

2023-10-05 20:46:00中表,索尼,美国,电子邮件,邮件,公告

微软发布outlook远程代码执行漏洞感叹号

...esearch的安全专家HaifeiLi发现并报告，根据微软官方描述，攻击者可以在文档扩展名及其嵌入链接后插入感叹号，就能绕过安全程序获得文档的高级权限，包括编辑潜在的恶意"保护视图"文档。果文档中嵌入了带有http或https的超链...……更多

2024-02-16 11:51:00感叹号,微软,漏洞,代码,版本,安全

比特币大涨背后暗流涌动：先有跨年夜遭黑客攻击，后有庄家控盘一

...从Orbit Chain窃取近8160万美元的各种加密资产后，Orbit Chain攻击者以平均2301美元的价格将3000万枚USDT和230.9枚WBTC兑换为价值3970万美元的ETH。由于ETH价格在过去24小时内上涨了3.8%，攻击者已获得145万美元的未实现利润。公开信息显示...……更多

2024-01-03 16:53:00庄家,暗流,黑客,背后,攻击,加密

中国企业Sibos展上炫技

...了新的安全挑战，特别是对抗样本攻击和深度伪造攻击，攻击者利用算法漏洞窃取身份信息。比如在线办理金融业务时，伪造的人脸是否可以识别？在展会上，AI安全公司带来了一款针对金融场景的产品——人脸AI安全防火墙RealG...……更多

2024-10-23 10:36:00中国,中国企业,企业,支付,人脸,金融