• 我的订阅
  • 头条热搜
iPhone一漏洞存在四年 通过短信就能获得最高权限
...安全报告受到关注,这份报告称,他们发现了一个iMessage漏洞,非常复杂且高端。通过这个漏洞,黑客只需要一台iMessage短信,就可以获得iPhone的最高权限,从而直接获取并监控用户信息。卡巴斯基将这个漏洞命名为“Operation Tria...……更多
卡巴斯基正式公开triangulation漏洞调查报告
...消息,卡巴斯基今年6月发现苹果iOS设备中存在Triangulation漏洞,该漏洞允许黑客向受害者发送特定iMessage文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulati...……更多
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
...来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名杀毒软件卡巴斯基团队成员的 iPhone 。。。这年头系统被攻击的事情本来就少见,更何况被攻击的还是封...……更多
苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 及此前版本受影响
... 6 月发布报告,称发现了一个非常复杂、高端的 iMessage 漏洞,将其命名为“Operation Triangulation”,可以植入恶意程序,收集麦克风录音、照片、地理位置等数据。卡巴斯基的网络安全专家深入剖析后发现,现有证据表明该漏洞于...……更多
卡巴斯基监测一个恶意软件平台
...并具备类似蠕虫的传播功能,并衍生创建了EternalBlueSMBv1漏洞。卡巴斯基表示尚不清楚StripedFly是否用于创收或网络间谍活动,复杂程度表明这是一种APT(高级持续威胁)恶意软件。根据该恶意软件的编译器时间戳,已知最早的具...……更多
斩断看不见的“黑手”!全球勒索病毒攻击今年创新高,这家网站免费帮受害者“解毒”
...终在你使用的所有设备上更新软件,以防止勒索病毒利用漏洞● 特别注意流出的流量,以检测网络罪犯的联系● 定期备份数据,确保你可以在需要时在紧急情况下快速访问它● 随时掌握和了解黑客们所使用的最新的威胁勒索病...……更多
历时4年,iPhone遭史上最复杂攻击!一条iMessage窃走所有隐私数据
...元报道【新智元导读】iPhone曝出「史上最复杂」硬件级别漏洞!黑客只需一条iMessage即可拿到所有敏感数据,而用户不会有任何察觉。整个漏洞涉及的链条极其复杂,让Karpathy都惊呼:不是普通人能干出来的事。最近,卡巴斯基...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
...,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的CVE-202...……更多
报名渗透测试培训班好不好?费用贵吗?
...字节注入 7.二次注入 8.sqli靶场的练习 9.联合查询注入xss漏洞 1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御 2.反射型.存储型.DOM型.flash型 3.xss的构造技巧 4.xss的靶场练习 5.xss相关的代码审计文件上传漏洞 1.文……更多
looneytunables漏洞曝光:可攻击linux发行版
10月6日消息,名为LooneyTunables的漏洞近日曝光,追踪编号为CVE-2023-4911,包括Debian12/13、Ubuntu22.04/23.04和Fedora37/38在内的主流Linux发行版均受到影响。IT之家注:该漏洞存在于GNUC库动态加载程序中,本地攻击者利用该漏洞制……更多
bitdefender披露ios“快捷指令”漏洞
...近日发布博文,详细披露了iOS“快捷指令”应用中的高危漏洞,苹果已经于iOS17.3更新中修复了该漏洞。该漏洞追踪编号为CVE-2024-23204,CVSS评分定为7.5分(满分为10分),主要利用“ExpandURL”功能绕过苹果的TCC权限系统,将照片、...……更多
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
联想为thinkpadx13s发布bios1.47更新
...HET75W),修复了包括内存损坏和信息泄露在内的诸多高危漏洞。联想在安全公告中披露的漏洞包括:CVE-2022-40516CVE-2022-40517CVE-2022-40518CVE-2022-40519CVE-2022-40520CVE-2022-4432CVE-2022-4433CVE……更多
英特尔公布34个安全漏洞:涉及32款软件和2款固件
近日英特尔公布了34个安全漏洞,其中包括32款软件和2款固件,涵盖的范围非常广泛,可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序,另外还有XTU、oneAPI工具包和IntelUnison等应用程序。虽然这...……更多
三星为windows版更新8.0.1版本解决高危漏洞
...软件魔术师 Magician的Windows版更新8.0.1版本,解决一项高危漏洞问题。根据美国国家标准与技术研究院NIST相关网页的介绍,适用于Windows系统的三星Magician软件8.0.0版本中存在“命名管道的权限控制不当”问题,“允许本地攻击者读...……更多
vmware发布安全更新,修复沙箱逃逸漏洞
...VMwareESXi、Workstation、Fusion和CloudFoundation产品中的沙箱逃逸漏洞,攻击者可以逃逸虚拟机并访问主机操作系统。这类漏洞通常来说破坏力很大,攻击者一旦成功利用这些漏洞,可以在未经用户授权的情况下访问安装了管理程序的主...……更多
爱速特推送surveillancecenter应用漏洞
...控中心应用升级至最新版本,以避免攻击者利用旧版应用漏洞获得控制权限。▲爱速特AS3304Tv2NAS,图源爱速特官网根据爱速特英文官网上的公告,“SurveillanceCenter应用正在推送一个紧急更新,以应对软件中检测到的严重漏洞,该...……更多
bitdefender泄露ios“快捷指令”高风险漏洞
...公司Bitdefender近日披露了iOS“快捷指令”应用中的高风险漏洞。这一漏洞编号为CVE-2024-23204,得分为7.5分(满分为10分)。该漏洞利用“ExpandURL”功能绕过苹果的TCC权限系统,将照片、联系人、文件或剪贴板数据等base64编码数据传...……更多
苹果发布妙控键盘固件更新 2.0.6,修复蓝牙安全漏洞
...配件的最新固件更新,该更新修复了一个重要的蓝牙安全漏洞,这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。根据苹果官方安全公告,该固件更新版本号为2.0.6,适用于多款妙控键...……更多
官方认可“越狱”术语:特殊版iPhone曝光,专门用于查找漏洞
...全研究人员发送一款“特殊”版本的iPhone,旨在用于查找漏洞,然后将其报告给苹果,以便该公司修复这些漏洞。2020年,该公司开始发售这些设备,这些设备被设计为禁用了一些安全功能,使研究人员更容易寻找iOS中的错误。 ...……更多
英特尔推送微码更新以修复高危漏洞
...周二推出了最新版本微码更新,以修复一个高严重性的CPU漏洞,该漏洞有可能会被用来攻击云主机。这个漏洞名为“Reptar”,代号为CVE-2023-23583,与受影响的CPU如何处理改变运行软件指令行为的前缀有关,几乎所有10代及更新的...……更多
微软修复49项安全漏洞
...息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-20700……更多
iPhone 12存4年重大安全漏洞:已致部分设备受影响
...其iPhone12系列设备中隐藏了一个名为\"LeftoverLocals\"的安全漏洞,这个漏洞已经存在了4年之久。近日,苹果承认该漏洞可能影响到iPhone12和M2MacBookAir。这个安全漏洞可以通过访问GPU中未清除的残留数据来利用。拥有设备本地访问权...……更多
微软修复73个安全漏洞和2个零日漏洞
...5,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披露问...……更多
漏洞扫描技术是一类重要的网络安全技术。通过漏洞扫描,安全人员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,并能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客...……更多
微软发布outlook远程代码执行漏洞感叹号
...全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的...……更多
本文转自:人民法院报短评堵住自动扣费的“漏洞”近日,浙江杭州的叶先生在翻查银行账单时发现,一款文件扫描软件,每周自动从他的银行卡中扣除50元,已持续三年之久,累计金额达8000元,这期间他自己毫不知情。随着...……更多
思科IOS XE设备曝光10分满分漏洞
10月20日消息,思科IOSXE设备近日曝光10分满分漏洞,追踪编号为CVE-2023-20198,目前没有可用补丁或者解决方案,官方唯一建议是禁用所有面向互联网的系统上的HTTP服务器功能。IT之家注:IOSXE是思科为交换机、路由器等网络设备...……更多
境外“网络间谍”应该如何防范?
...取我重要敏感数据,危害我国数据安全、网络安全。网络漏洞被“遗漏”境外“网络间谍”经常使用各种网络测绘平台,对已经曝光的网络漏洞进行批量扫描,一旦发现重要单位未及时修补漏洞,便会立即开展针对性攻击窃取数...……更多
更多关于科技的资讯:
智慧家庭重磅文件,征求意见稿来了!事关千亿市场、8大应用场景
智东西11月22日消息,11月21日,中华人民共和国工业和信息化部官网发布《智慧家庭综合标准化体系建设指南(2024版)》(征求意见稿)
2024-11-23 09:40:00
拿下游戏界「人民选择奖」的《黑神话:悟空》,年底还有更多惊喜
拿下游戏界「人民选择奖」的《黑神话:悟空》,年底还有更多惊喜黎明前线Alan2024/11/23中国游戏,首次以金摇杆历史最高票数获奖
2024-11-23 09:40:00
黄仁勋明天登港!沈向洋3小时重磅演讲:发布多款大模型,具身智能激情碰撞
智东西11月22日报道,今日,一年一度的2024 IDEA大会在深圳举行,这场由美国国家工程院外籍院士沈向洋发起的人工智能盛会
2024-11-23 09:42:00
全球十亿级轨迹点驱动,首个轨迹基础大模型来了
在智慧城市和大数据时代背景下,人类轨迹数据的分析对于交通优化、城市管理、物流配送等关键领域具有重要意义。然而,现有的轨迹相关模型往往受限于特定任务
2024-11-23 09:42:00
大模型不会推理,为什么也能有思路?有人把原理搞明白了
大模型不会照搬训练数据中的数学推理,回答事实问题和推理问题的「思路」也不一样。大语言模型的「推理」能力应该不是推理,在今年 6 月
2024-11-23 09:42:00
如今的智能体,已经像人一样「浏览」视频了,国内就有
当你正在观看一部紧张刺激的动作电影,忽然好奇:“那个角色到底是在哪一集说的那句话?”“这里的背景音乐是什么?”又或者在一场足球比赛中
2024-11-23 09:43:00
首个可保留情感的音频LLM!Meta重磅开源7B-Spirit LM,一网打尽「音频+文本」多模态任务
【新智元导读】Meta最近开源了一个7B尺寸的Spirit LM的多模态语言模型,能够理解和生成语音及文本,可以非常自然地在两种模式间转换
2024-11-23 09:43:00
机器人训练数据不缺了!英伟达团队推出DexMG:数据增强200倍
【新智元导读】最近,Jim Fan参与的一项研究推出了自动化数据生成系统DexMimicGen。该系统可基于少量人类演示
2024-11-23 09:44:00
OpenAI 与全世界最新锐的团队,想要用 AI 完成对浏览器的「复兴」
AGI 时代如果我们还需要浏览器,那它会是什么「形状」?网景公司创始人 Marc Andreessen 曾过说:浏览器可以说是有史以来对人们生活影响最大的一个软件
2024-11-23 09:44:00
被迫剥离Chrome和安卓?谷歌或将迎来“至暗时刻”
谷歌的“至暗时刻”或许才刚刚开始。当地时间 11 月 20 日晚,美国司法部正式向美国联邦法院提交了一份最终判决建议书(以下简称“建议书”)
2024-11-23 09:48:00
第一批用AI的外贸人已经赢麻了|钛媒体「出海参考」
图片AI生成11月21日傍晚,阿里巴巴集团发布全员邮件宣布成立电商事业群,整合国内外电商业务,同时,邮件中表示,电商进入了新时代
2024-11-23 09:49:00
华为官宣新旗舰鸿蒙平板,重塑智慧办公新高度
11月21日,华为终端正式官宣新旗舰鸿蒙平板将在华为Mate品牌盛典首发亮相。同时,华为终端BG首席执行官何刚也发文表示
2024-11-23 09:50:00
华为手机激活量份额连创近三年新高!同比去年大涨
【CNMO科技消息】在经历快速发展后,华为手机已经重新回到舞台中央。据CNMO了解,华为近三周的手机激活量份额都创下了近三年的新高
2024-11-23 09:50:00
小米 REDMI“Turbo ”逐步承接“K”系列位置,后者继续往上突破
IT之家 11 月 21 日消息,小米 REDMI 全新品牌标识今日正式登场。新标识采用红色设计,代表敢红的心气和能红的底气
2024-11-23 09:50:00
世界首款内生安全 MCU 芯片“ESC0830”在江苏南京发布
IT之家 11 月 22 日消息,第四届网络空间内生安全学术大会今日(11 月 22 日)在江苏南京开幕。紫金山实验室正式发布世界首款内生安全 MCU 芯片“ESC0830”等系列重大科研成果
2024-11-23 09:52:00