• 我的订阅
  • 头条热搜
法国网络安全公司公布pixiefailuefi漏洞
1月19日消息,法国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在...……更多
“独狼袭击”暴露安全漏洞,欧洲紧张“激进暴力”威胁
...名单。 凡尔赛宫5天内3次疏散布鲁塞尔枪击案发生后,法国内政部长热拉尔德·达尔马宁17日对媒体表示,“我们没有任何信息表明他(袭击者)可能前往法国”,但作为预防措施,法国会“将边境安全人员的数量增加一倍”。...……更多
苹果曝出安全漏洞,黑客或可接管设备,苹果呼吁用户升级补丁
...报·小时新闻记者张云山8月20日晚,“苹果曝出严重安全漏洞”登顶微博热搜榜第一。当地时间8月19日(周五),苹果公司(Apple)呼吁用户立刻下载最新更新。就在两天前,该公司报告了一个重大的安全漏洞,据称可以让黑客...……更多
英伟达:软件开发者应利用ai寻找漏洞、预测攻击
...日发布长文,提到软件开发者及安全人员应“利用AI寻找漏洞、预测攻击”。DavidReberJr.表示,今年黑客主要呈现“抱团模式”集中发起攻击,安全人员无法应对黑客团队日益增长的攻击速度,面对当前形势“生成式AI才是最优解...……更多
安全网络专家发现肯德基所用ai招聘系统存在漏洞
...Bruh意外发现快餐连锁店肯德基(KFC)所用AI招聘系统存在漏洞,不仅可以窃取求职者的信息,而且还能掌握该AI系统,雇用或拒绝快餐店应聘者。MrBruh表示事情起因是编写了一个脚本,用于扫描.aiTLD公司暴露的Firebase(开发者常...……更多
境外“网络间谍”应该如何防范?
...取我重要敏感数据,危害我国数据安全、网络安全。网络漏洞被“遗漏”境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数...……更多
漏洞扫描技术是一类重要的网络安全技术。通过漏洞扫描,安全人员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,并能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客...……更多
wyze再次陷入安全漏洞风波
2月20日消息,知名智能家居品牌Wyze再次陷入安全漏洞风波。该公司近日承认,由于系统故障,导致约1.3万名用户在查看自家监控录像时,意外看到了其他用户的图像或视频片段。Wyze最初表示,只有14人受到了影响,但随后承认...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 及此前版本受影响
... 6 月发布报告,称发现了一个非常复杂、高端的 iMessage 漏洞,将其命名为“Operation Triangulation”,可以植入恶意程序,收集麦克风录音、照片、地理位置等数据。卡巴斯基的网络安全专家深入剖析后发现,现有证据表明该漏洞于...……更多
齐向东:数智时代 建设体系化安全防线势在必行
...业关注的热点政策、应用场景、前沿话题。齐向东表示,漏洞是难以避免的,数智时代的大背景下,传统安全防护存在着短板,要坚持走网络安全的体系化之路,构建起数智时代的网络安全防线。数智时代的六大漏洞难题漏洞是...……更多
齐向东:四招解决数智时代的工业互联网安全难点
...统、运营中断带来经济损失的“两难”境地。第二难,是漏洞、后门堵住难,单个工业设备受损将引发全局性风险。工业互联网的发展,让连入互联网的工业控制系统、工业设备越来越多,攻击暴露面也越来越大。黑客可以轻而...……更多
bitdefender泄露ios“快捷指令”高风险漏洞
...公司Bitdefender近日披露了iOS“快捷指令”应用中的高风险漏洞。这一漏洞编号为CVE-2024-23204,得分为7.5分(满分为10分)。该漏洞利用“ExpandURL”功能绕过苹果的TCC权限系统,将照片、联系人、文件或剪贴板数据等base64编码数据传...……更多
未及时封堵 Citrix Bleed 漏洞,工商银行美国子行遭黑客团队攻击
...美国分行,这是因为美国分行未修补 Citrix NetScaler 设备的漏洞 Citrix Bleed(CVE-2023-4966,CVSS 风险评分为 9.4),而这一漏洞在今年 8 月末就已经遭到黑客利用,Kevin Beaumont 同时指出,截至 11 月 14 日,仍有大约 500……更多
...计开展各类网络安全测试174次,发现网络安全风险隐患及漏洞46处。其中,部分漏洞被国家互联网应急中心评定为原创中危网络安全漏洞,并颁发了相应证书。 ……更多
网络安全研究员发现http/2高危漏洞
...artekNowotarski于1月25日报告,发现HTTP/2协议中存在一个高危漏洞,黑客利用该漏洞可以发起拒绝服务(DoS)攻击。Nowotarski于1月25日向卡内基梅隆大学计算机应急小组(CERT)协调中心报告了这个发现,该漏洞被命名为“HTTP/2CONTINUATI...……更多
关于“工业互联网”的热点话题大咖们这样说
...,也能把损失降到最低。第二招是建设完善的工业安全和漏洞协同治理体系,解决漏洞、后门等问题。可通过工业主机安全防护系统实现三层拦截、七重防护,对工业主机进行终端管理、级联管理、灵活配置和联动分析,显著降...……更多
3万余条新生儿信息被贩卖,漏洞在哪儿?
...过公益诉讼来追责,还应向前追溯,看看信息泄露的源头漏洞在哪儿。信息的中间贩子李某以及信息使用者摄影公司都得到了相应惩罚,但这不是终点,还应该追问,多地新生儿信息是怎么流到中间贩子手上的。如果是黑客侵入...……更多
bitdefender披露ios“快捷指令”漏洞
...近日发布博文,详细披露了iOS“快捷指令”应用中的高危漏洞,苹果已经于iOS17.3更新中修复了该漏洞。该漏洞追踪编号为CVE-2024-23204,CVSS评分定为7.5分(满分为10分),主要利用“ExpandURL”功能绕过苹果的TCC权限系统,将照片、...……更多
谷歌发布 Chrome 118:修复 20 处安全漏洞
...天推出了Chrome118浏览器稳定版更新,重点修复了20个安全漏洞,此外引入了部分新功能和变化。IT之家在此附上最新版本如下:适用于Mac和Linux的Chrome:118.0.5993.70适用于Windows的Chrome:118.0.5993.70和118.0.5993.71适用于Ma……更多
报名渗透测试培训班好不好?费用贵吗?
...字节注入 7.二次注入 8.sqli靶场的练习 9.联合查询注入xss漏洞 1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御 2.反射型.存储型.DOM型.flash型 3.xss的构造技巧 4.xss的靶场练习 5.xss相关的代码审计文件上传漏洞 1.文……更多
深信服上报OpenStack重大安全漏洞,官方已发通告!
...户基数巨大,适用场景广泛。近日,OpenStack官方发布了一则漏洞公告,表示Murano服务组件存在安全隐患,提醒用户尽快关闭或者删除其中的Murano服务组件,否则可能导致敏感的服务账户信息泄露,进而威胁到整个系统的安全。这一漏洞是...……更多
齐向东:四招实现工业互联网安全“零事故”
...径复杂,难以分辨正常业务操作和网络攻击。第二难,是漏洞、后门堵住难,单个工业设备受损将引发全局性风险。工业互联网的发展,让连入互联网的工业控制系统、工业设备越来越多,攻击暴露面也越来越大。黑客可以轻而...……更多
航运巨头刚返航红海,就被导弹击中,美国红海护航行动漏洞重重
...23次对红海货轮的攻击。美国海军还表示,当时,美国、法国、英国的5艘战舰正在红海南部巡航,一共击落17架无人机及4枚反舰导弹。 随后,马士基也证实了该货轮在红海遭遇导弹袭击,据了解,“马士基杭州”轮原本计划是...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...组(TAG)和Mandiant联合发布的报告显示,2023年被利用的零日漏洞数量达到97个,相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带...……更多
...等等。目前,美国已在全球监听、信息获取、后门植入、漏洞储备、网络武器等方面建立了一套网络安全威胁能力,成为其推行网络霸权的重要支撑:全球监听能力一:利用海缆汇聚优势具有监控全球数据流动的能力美国利用海...……更多
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
德国“窃听门”事件令盟友坐立难安
...疑德国国防部的保密机制出现重大漏洞,同时也让英国和法国这两个盟友倍感愤怒,感觉自己被德国出卖了。这段录音内容不仅曝光了德国高级军官讨论帮助乌克兰袭击克里米亚大桥一事,同时还曝光了利用英国和法国的巡航导...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
...,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的CVE-202...……更多
...盗窃事件时有发生,折射出物流企业在管理环节存在严重漏洞以及相关员工职业道德底线的失守。对此,快递企业应从加强管理和完善制度层面出发,切实补上安全管控的短板。具体而言,严格执行“一货一码”的揽件流程是基...……更多
更多关于科技的资讯:
色彩精准还原 华为Mate 70系列首发红枫原色镜头
华为Mate 70系列首发红枫原色摄像头,这颗镜头能够显著提升拍照中的颜色还原表现。据华为方面介绍称,红枫原色摄像头能够捕捉环境发出的光谱
2024-11-26 19:02:00
小米宣布清仓,512GB+5500mAh+90W闪充,性价比旗舰跌至1598元
早期购买手机有两个时间段最为划算,第一个就是发布初期,因为新机一般不会急着降价,所以开卖初期就购买,不用担心手机会快速降价
2024-11-26 19:03:00
华为Mate70系列正式发布:机构预测销量超过1000万台!
快科技11月26日消息,在今天的Mate品牌盛典上,华为Mate 70系列手机正式发布。Counterpoint高级分析师Mengmeng Zhang
2024-11-26 19:03:00
重塑医疗体验!FCB-EV9500L医疗术野摄像头开启智慧医疗新篇章-凯茉锐
在科技飞速发展的今天,智慧医疗正以前所未有的速度改变着我们的医疗体验。尤其是随着智慧医疗的兴起,传统医疗模式正在被重新定义
2024-11-26 19:04:00
多通道微波消解仪-提升样品消解效率的高科技设备
多通道微波消解仪是一种集高效、快速、准确于一体的样品消解设备,广泛应用于环境监测、食品安全、疾病控制等领域。它采用微波辐射原理
2024-11-26 19:04:00
美团、高瓴齐出手!这次看中的是一位苏州独角兽前高管
文 | 创客公社 吴昊钰是什么样的企业,能吸引到美团和高瓴联手投资?近日,咖爷科技(苏州)有限公司(以下简称“咖爷科技”)完成近亿元新一轮融资
2024-11-26 19:05:00
Rokid,参投了一家XR芯片制造商
近日,XR空间计算芯片制造商耀宇视芯完成数千万元A轮融资,由国晨创投领投(国晨为达晨财智旗下基金),亿泓投资(亿道信息子公司)
2024-11-26 19:05:00
马斯克的脑机接口公司宣布启动新试验:通过大脑植入控制机械臂
当地时间11月25日,埃隆·马斯克创办的脑机接口(BCI)公司Neuralink宣布,已获得批准启动一项新的可行性研究
2024-11-26 19:34:00
持续提供超预期的服务体验 哈啰租电动车举办核心商家大会
来自广东的商家黄总,之前一直在从事二手车及四轮租车业务。随着2024年二手车业务步入寒冬,黄总团队积极寻找新的创业项目并接触到哈啰租电动车
2024-11-26 15:57:00
大江网/大江新闻客户端讯 近年来,中国人寿财险大力推广无人机应用,以智慧新科技惠农助农,搭建了集无人机管理、飞行、拍摄
2024-11-26 15:59:00
大江网/大江新闻客户端讯 首台(套)、首批次新材料保险是科技保险的重要品种,保险补偿政策有助于解决一直以来存在的科技保险投保贵难题
2024-11-26 15:59:00
2024年中金财富1018品牌月顺利收官:相伴5年,向新同行!
年度之约,再谱新篇。日前,由中国中金财富证券有限公司(以下简称“中金财富”)举办的“中金财富1018品牌月”活动圆满落幕
2024-11-26 15:59:00
“蝴蝶”翩跹展翼海河之滨
大江网/大江新闻客户端讯“这只‘蝴蝶’是我们用400多个日夜一点点‘雕琢’出来的。”夜幕下,望着眼前璀璨夺目的蝴蝶造型建筑
2024-11-26 16:07:00
齐鲁晚报·齐鲁壹点 通讯员 梁宝如近日,兴业银行济南分行举办“守护财富的智慧 财富传承之法商提升”分享会,旨在满足客户在法律和财富传承方面的专业需求
2024-11-26 16:08:00
飞猪套餐又出新功能:消费可按双11价格补差价“跨档预约”
“双11囤好的酒店套餐,预约出行时发现可兑换门店距离要卡打的景点太远。”“临时更换行程,想去的地方没有提前买酒店套餐,懊悔双11囤少了
2024-11-26 16:38:00