- 我的订阅
- 头条热搜
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
12月19日消息,PerforceHelixCoreServer近日曝出4个漏洞,其中1个评为“关键”漏洞。IT之家注:PerforceHelixCoreServer是一个被游戏、政府、军事和技术部门广泛使用的源代码管理平台。微软分析师审查旗下游戏工作室产品时,发现了这...……更多
2023-12-20 03:56:00漏洞,漏洞,未经,验证,身份,微软
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
2024-01-13 22:10:00微软,漏洞,漏洞,攻击者,验证,令牌
...TS、QuTShero、QuTScloud和myQNAPcloud在内的多款NAS软件产品存在漏洞,攻击者可利用这些漏洞访问设备。IT之家附上3个漏洞如下:CVE-2024-21899:不正确的验证机制允许未经授权的用户通过网络(远程)破坏系统的安全性。CVE-2024-21900:...……更多
2024-03-10 05:14:00漏洞,软件,版本,漏洞,系统,验证
...究者在GitHub上发布了一篇博文,揭示了一个高风险的蓝牙漏洞。该漏洞影响安卓、iOS、Linux和macOS设备,追踪编号为CVE-2023-45866。这一身份绕过漏洞源自于蓝牙规范中的配对机制底层未经身份验证,攻击者可以利用这一点来欺骗蓝...……更多
2023-12-08 20:43:00蓝牙,远程控制,漏洞,只需,控制,手机
...,在一台尚未安装补丁的安卓手机上,演示了零点击蓝牙漏洞的破坏力。该零点击蓝牙漏洞追踪编号为CVE-2023-45866、CVE-2024-21306和CVE-2024-0230,影响苹果iOS和macOS、谷歌安卓以及微软Windows系统。IT之家附上目前各大系统修复情况如...……更多
2024-01-25 13:10:00蓝牙,破坏力,漏洞,演示,安卓,蓝牙
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
2024-01-20 14:06:00法国,漏洞,安全,公司,网络,漏洞
...括软件开发的转型,采用新的用户令牌验证措施,及加快漏洞快速修复速度。CharlieBell表示,微软将凭借“自动化”与“AI”,加速威胁建模,并扩大使用C#、Python、Java与Rust等安全语言,在编程语言层面便改善安全性,消除传统...……更多
2023-11-04 02:37:00微软,游戏规则,颠覆,规则,传统,安全
...案,为它们提供了显著增强的保护,以防止操作系统中的漏洞,并防止利用恶意攻击试图破坏保护。VBS 强制实施限制,以保护重要的系统和操作系统资源,或保护安全资产(如经过身份验证的用户凭据)。
其中一个安全解决方...……更多
2024-03-19 09:10:00微软,推送,渠道,更新,服务,内核
...响代码完整性模块(ci.dll)的问题。此更新包括对Windows内核漏洞驱动程序阻止列表文件DriverSiPolicy.p7b的季度更改。它增加了面临自带漏洞驱动程序(BYOVD)攻击风险的驱动程序列表。此更新会影响统一可扩展固件接口(UEFI)安全启动系...……更多
2024-01-13 02:53:00微软,功能,更新,内容,更新,问题
...,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的CVE-202...……更多
2023-11-20 11:42:00漏洞,微软,安全漏洞,多个,安全,漏洞
...软件及WebpImageExtensions扩展程序,以修补Chromium的两个零日漏洞CVE-2023-4863与CVE-2023-5217。▲图源微软IT之家经过查询得知,谷歌已经在9月11日修补Chrome浏览器上的CVE-2023-4863漏洞,并在9月27日修补另一个CVE-202……更多
2023-10-06 02:28:00微软,修补,漏洞,漏洞,微软,修补
...ahmoudGSaleh)随后证实,导致这个问题的原因是,一个存在漏洞的VisualC++库(VCLibs)软件包。IT之家注:他是MSVC(MicrosoftVisualC++)的首席软件工程经理。他表示:VisualC++团队已确认该问题是照片应用程序和其他应用程序所依赖的vcl...……更多
2024-02-24 02:51:00微软,运行,照片,应用,设备,微软
...5,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披露问...……更多
2024-02-16 11:31:00漏洞,微软,安全漏洞,安全,密钥,安全
...息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-20700……更多
2024-01-13 03:44:00微软,安全漏洞,漏洞,安全,漏洞,安全
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
2023-12-21 02:52:00微软,漏洞,系统,漏洞,黑客,音频
...一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人...……更多
2023-11-24 02:09:00一轮,赏金,微软,研究人员,漏洞,人员
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
2024-03-04 03:44:00月报,微软,漏洞,多个,版本,影响
10月14日消息,命令行工具curl近日曝出两个漏洞,追踪编号分别为CVE-2023-38545和CVE-2023-38546,其中前者漏洞等级为“关键”,其破坏力不亚于Log4j。CVE-2023-38545,一个影响libcurl库和curl工具的高严重性漏洞;CVE-2023-38546,一……更多
2023-10-14 20:22:00微软,漏洞,更新,漏洞,应用,工具
...全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的...……更多
2024-02-16 11:51:00感叹号,微软,漏洞,代码,版本,安全
...布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户...……更多
2023-12-31 04:38:00微软,漏洞,关键,系统,攻击者,漏洞
...因此,基于TPM的方案停止工作。此更新包括对Windows内核漏洞驱动程序阻止列表文件DriverSiPolicy.p7b的季度更改,增加了面临自带漏洞驱动程序(BYOVD)攻击风险的驱动程序列表。
此更新会影响统一可扩展固件接口(UEFI)安全启动系统...……更多
2024-01-13 02:44:00微软,客户端,桌面,客户,影响,更新
...了手机丢失会造成财产损失之外,不法分子还可能会利用漏洞,盗刷账户上的资金。要想堵塞免密支付的漏洞,平台需要开通“快进快退”服务,方便用户及时关闭该项功能。而对那些简单的未经识别验证就“一键开通”“默认...……更多
2024-01-08 01:45:00漏洞,支付,支付,功能,消费,手机
...,网络安全公司Zscaler近日发现了Microsoft365套件中的117处漏洞,而这些漏洞均存在于SketchUp中。微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在Microsoft365...……更多
2023-11-08 15:21:00微软,补丁,开放,微软,漏洞,设计
...。之所以如此,是因为MSDT目前存在Follina和DogWalk两个恶性漏洞,且均被黑客广泛利用,用于远程执行代码(RCE)。同时,微软并未及时修复MSDT存在的漏洞,到现在为止,也仅有一个漏洞获得了非官方的修复补丁。显然,在微软...……更多
2023-01-14 15:37:00微软,无奈,工具,微软,漏洞,工具
...要作用。以下是一些可能的问题和研究方向:智能合约的漏洞利用:研究如何利用费马小定理或其他数学工具来发现和利用智能合约中的漏洞,以进行攻击或恶意活动。这涉及到对合约代码的深入分析和逆向工程,以及对区块链...……更多
2023-12-28 10:23:00费马,区块,定理,合约,安全性,宇宙
...个问题与其它基于Chromium的浏览器相同。这两个Edge特有的漏洞的严重性评级为重要和中等。一个是远程代码执行漏洞(CVE-2023-21775),另一个是浏览器的权限提升漏洞(CVE-2023-21796)。其中一个Chromium安全问题的严重性评级为高,...……更多
2023-01-13 23:30:00微软,正式版,浏览器,浏览,微软,功能
...件和软件,可以更好地掌控安全更新,并能快速解决任何漏洞。该公司强调,从芯片到软件的统一控制可以更快地交付关键安全补丁。IT之家翻译新闻稿部分内容如下:自用户按下Surface开机按钮开始,会自动启动定制固件,确保...……更多
2023-10-26 11:26:00微软,新品,解决方案,方案,安全,安全
...发布了KB5034441更新,重点修复了追踪编号为CVE-2024-20666的漏洞,该漏洞可以绕过BitLocker加密,访问加密数据。不过想要修复该漏洞,需要足够大容量的Windows恢复分区(WinRE),一旦大小不足以支持更新,用户应该会看到“Windows恢...……更多
2024-02-10 21:05:00微软,补丁,更新,微软,更新,用户
...示本次入侵事件,是攻击者通过MOVEitTransfer平台中的零日漏洞发起的。该漏洞追踪编号为CVE-2023-34362,是个高危的SQL注入漏洞,可以远程执行任意代码。今年7月的报道称,Clop勒索软件集团利用该漏洞发起了大规模攻击,危及化妆...……更多
2023-10-05 20:46:00中表,索尼,美国,电子邮件,邮件,公告
...员披露了AMDEPYC处理器中一个名为CacheWarp或CVE-2023-20592的新漏洞,涉及到第一代到第三代的EPYC处理器。这个漏洞利用了EPYC处理器中独有的“安全加密虚拟化”(IT之家注:SecureEncryptedVirtualization,简称SEV)功能,该功能旨在通过……更多
2023-11-17 15:09:00加密,漏洞,处理器,处理,安全,处理器
更多关于科技的资讯:
苹果在上个月的开发者活动后不久就向开发者发布了iOS18的第一个测试版,其中包含该公司在WWDC活动中宣布的一些新功能
2024-07-15 13:45:00
快科技7月15日消息,7月13-15日电影《抓娃娃》全国点映,7月16日全国上映。今日,《抓娃娃》豆瓣开分7.5,超7万豆瓣用户打分
2024-07-15 13:45:00
消费日报网讯( 记者 王洋)今年,冰箱品类似乎在“618”期间交出了一份不错的答卷——《家电“618”成交数据跟踪》显示
2024-07-15 13:47:00
“这不仅仅是改善,更是一次颠覆性的机会,是给患者的希望。”谈起脑机接口技术在中枢神经系统受损导致的肢体运动障碍治疗中的应用
2024-07-15 13:59:00
ZAKER科技7月15日消息,汽车之家发布海报,称将会在7月16日揭晓小米SU8的渲染效果图,引起网友围观。网传汽车之家海报实际上这并不是汽车之家第一次有类似操作
2024-07-15 15:36:00
中新经纬7月15日电 (张澍楠)在海澜之家有关负责人看来,消费者需求个性化及线上渠道发展导致的订单碎片化,对服装企业供应链管理能力与数字化能力提出更高要求
2024-07-15 15:38:00
机床加工、物料运输……在陕西固博机器人科技有限公司生产车间内,工人们有条不紊地进行着多款机器人本体制造和装配工作,一台台闪着绿色指示灯的轮式巡检机器人正挥舞着手臂进行出厂跑机测试
2024-07-15 15:40:00
7月10日,苏宁易购海尔联合举办的“致境这10年”717燃购生活节十周年庆专场直播迎来爆发。央视主持人郭若天化身焕新福利官
2024-07-15 15:49:00
李孟霏 威海报道 通讯员 徐晓萌检验、封装、打包……在豪雅光电科技(威海)有限公司检查车间内,工人们将光学玻璃产品装箱
2024-07-15 16:20:00
大众网记者 梁鹏 通讯员 宫欣 烟台报道为了更好地展现烟台理工学院各学院的风采,让广大网友详细了解各院系专业设置和培养方向
2024-07-15 16:28:00
江南时报讯 近日,智能车联、期埭未来,苏州相城区汽车产业链对接推介会在黄埭镇举行。知名高校、大院大所、行业协会负责人,相城区内外重点载体负责人
2024-07-15 16:31:00
本文转自:人民网人民网北京7月15日电 (记者李依环)“40多年来,会计从电算化到信息化,再到蓬勃发展的数字化、数智化
2024-07-15 16:31:00
ZAKER科技7月15日消息,根据美国联邦通信委员会发布的最新报告显示,由于资金不足,超过40%的农村运营商无法完成移除华为和中兴等中国电信设备的任务
2024-07-15 16:33:00
本文转自:人民网-安徽频道传统加油加气站存在空气污染、资源浪费和火灾爆炸重大安全事故等问题和隐患,近日,合肥工业大学与安徽皖瑞能源科技有限公司推出“全国城市大气污染防控(油气电合建站)VOC综合治理技术产业化基地”项目
2024-07-15 16:35:00
7月13日,由越秀地产湾区公司联合协办的“AI与设计创新”研讨会在越秀N+天地(天悦云啟)正式启幕。本次研讨会是由腾讯研究院
2024-07-15 16:43:00