• 我的订阅
  • 头条热搜
CISA 漏洞目录“再添”七个安全漏洞
...国网络安全和基础设施安全局(CISA)在其已知被利用的漏洞目录中增加了七个新安全漏洞。漏洞详情:CVE-2023-25717:Cybir的研究人员发现Ruckus无线接入点(AP)软件在web服务组件中存在一个未知漏洞。一旦用户在AP上启用了web服务...……更多
向日葵漏洞防护案例:软件厂商如何保障安全
电脑软件漏洞是指在软件设计或编写中出现的安全漏洞。这些漏洞可能会导致一系列问题。因此,重视软件漏洞对确保计算机和网络安全至关重要。那么,软件漏洞带来的影响有哪些呢?当前主要的电脑软件漏洞有几种呢?如...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
...,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的CVE-202...……更多
漏洞扫描技术是一类重要的网络安全技术。通过漏洞扫描,安全人员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,并能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客...……更多
卡巴斯基正式公开triangulation漏洞调查报告
...消息,卡巴斯基今年6月发现苹果iOS设备中存在Triangulation漏洞,该漏洞允许黑客向受害者发送特定iMessage文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulati...……更多
报名渗透测试培训班好不好?费用贵吗?
...字节注入 7.二次注入 8.sqli靶场的练习 9.联合查询注入xss漏洞 1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御 2.反射型.存储型.DOM型.flash型 3.xss的构造技巧 4.xss的靶场练习 5.xss相关的代码审计文件上传漏洞 1.文……更多
周鸿祎:一个漏洞最贵可卖到三亿 360挖来的漏洞都贡献给了国家
...日消息,近日,360集团创始人、董事长周鸿祎发视频谈及漏洞价值时表示,一个漏洞最贵可卖到三亿,360挖来的漏洞都贡献给了国家。周鸿祎称,世界上最贵的漏洞卖了5500万美金(3亿多人民币)。360应该是挖掘漏洞最多的公司...……更多
Intel炮轰老对手!AMD漏洞数高出4.4倍、NVIDIA“仅有”高危漏洞
...日,Intel发布了其最新的2024年产品安全报告,声称AMD固件漏洞数量是Intel的4.4倍,而NVIDIA的GPU安全问题增长了80%。报告指出,Intel 96%的漏洞是通过自身“主动产品安全保证工作”发现的,100%的Intel处理器漏洞是通过内部安全研究...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
微软修复49项安全漏洞
...息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-20700……更多
商河农商行持续做好安全漏洞排查处置
2月份,针对上级部门下发的软硬件漏洞排查工作任务,商河农商银行加强执行力度,根据漏洞通报情况,及时组织辖内开展相关漏洞排查处置工作。迅速反应,加紧排查。上级部门定期不定期下发安全漏洞风险提示,根据下发...……更多
100万元!开源鸿蒙OpenHarmony推出安全漏洞奖励计划
...件版本的安全性,诚挚邀请上报OpenHarmony社区的疑似安全漏洞,共同守护OpenHarmony安全。基于此,从即日起至2024年12月31日,推出OpenHarmony漏洞奖励计划奖金额外激励活动。在活动期间,累计提交超过一定数量有效漏洞,即可获得...……更多
接近满分漏洞!已有黑客利用Outlook漏洞攻击:打开邮件就会触发
...补丁部署,以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024-21413,由安全专家Haifei Li在2024年1月发现并通报给微软,漏洞评分9.8分(满分10分)。微软已于2024年2月发布了修复补丁,安装KB5002537及以上的补丁...……更多
格力电器申请漏洞预测模型相关专利,实现将情绪信息纳入漏洞严重性评估的效果
...局信息显示,珠海格力电器股份有限公司申请一项名为“漏洞预测模型的训练方法、漏洞预测方法、装置、设备”的专利,公开号CN 119377962 A,申请日期为2024年9月。专利摘要显示,本发明实施例提供了漏洞预测模型的训练方法...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...组(TAG)和Mandiant联合发布的报告显示,2023年被利用的零日漏洞数量达到97个,相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带...……更多
博通发布安全公告:修复四项安全漏洞
...MwareWorkstation17.5.2和Fusion13.5.2版本,主要修复了四项安全漏洞。在这些漏洞中,最严重的是被评为“重大”级别的CVE-2024-22267,该漏洞的CVSS风险评分为9.3,这是一项虚拟蓝牙设备组件(vbluetooth)的“UseAfterFree”类型RA……更多
破解安卓和iphone的手机零日漏洞值多少钱?
4月8日消息,可破解安卓和iPhone的手机零日漏洞值多少钱?答案是数百万美元,这也催生了零日漏洞灰色产业链。和Zerodium公司类似,总部位于阿联酋的Crowdfense公司于2019年斥资1000万美元启动漏洞购买计划之后,近日再次宣布启...……更多
谷歌披露严重安全漏洞
...息,谷歌在最新的Pixel月度更新中披露了一个严重的安全漏洞(CVE-2024-32896),该漏洞可能正被攻击者利用。更令人担忧的是,这是一个零日漏洞,意味着谷歌在漏洞被发现时并不知情,也没有修复方案。谷歌将此漏洞列为“高危漏...……更多
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据近日,游戏博主Tez2向所有《GTAOL》玩家发出警告,提醒广大玩家游戏中出现了新漏洞,黑客可能会通过此漏洞破坏玩家的电脑数据。Tez2表示:“《GTAOL》出现了严重漏洞,这是一...……更多
微软修补cve-2023-4863漏洞
...软件及WebpImageExtensions扩展程序,以修补Chromium的两个零日漏洞CVE-2023-4863与CVE-2023-5217。▲图源微软IT之家经过查询得知,谷歌已经在9月11日修补Chrome浏览器上的CVE-2023-4863漏洞,并在9月27日修补另一个CVE-202……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软修复73个安全漏洞和2个零日漏洞
...5,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披露问...……更多
谷歌发布android安全更新,修补46个不同漏洞
谷歌本月发布了Android安全更新,修补了46个不同的漏洞,其中特别包括了一个已遭利用的“零日漏洞”。据BleepingComputer报道,这个编号为CVE-2024-36971的零日漏洞,存在于Android系统用于管理网络路由的Linux内核中,属于释放后使...……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
...21天。苹果表示,macOSVentura13.2.1修复了WebKit中的一个安全漏洞,该漏洞已被攻击者“积极利用”。简单来说,这个漏洞可能会让恶意网页内容导致任意代码执行。这一漏洞同样也会影响旧版macOS用户,因此苹果还发布了适用于macOS...……更多
苹果公司发布多次补丁,缓解“幽灵”漏洞
...消息,苹果公司发布多次补丁,缓解“幽灵”(Spectre)漏洞,不过根据安全公司最新报告,依然无法完全封堵该漏洞,发现了名为iLeakage的衍生漏洞,可以利用推测执行来提取密码和网站数据。“幽灵”(Spectre)芯片漏洞和“...……更多
三星5月安全更新解决45个安全漏洞
...全公告,我们了解到这次5月的安全更新共解决了45个安全漏洞,这些漏洞先前存在于软件版本中。在这批修复中,谷歌贡献了33项补丁,这些补丁普遍适用于所有安卓设备。值得注意的是,这之中有3个漏洞被评定为“严重”级别...……更多
连续四年获认可!深信服获CNVD技术组支撑单位优质评价
...的技术组支撑单位能力评价结果,深信服科技凭借强大的漏洞治理综合技术能力,在各项评分中均获得优质评价,专业实力得到了权威认可。CNVD(中国国家信息安全漏洞共享平台)是由国家计算机网络应急技术处理协调中心(CN...……更多
英特尔公布34个安全漏洞:涉及32款软件和2款固件
近日英特尔公布了34个安全漏洞,其中包括32款软件和2款固件,涵盖的范围非常广泛,可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序,另外还有XTU、oneAPI工具包和IntelUnison等应用程序。虽然这...……更多
winrar被爆出严重安全漏洞
...不少的用户群体。但是前不久WinRAR被爆出存在严重的安全漏洞,根据安全网站ZeroDayInitiative(ZDI)前不久的报告,该漏洞的关注编号为CVE-2023-40477。这是一个高危险性的漏洞,其CVSS评分高达7.8分(满分为10分,分数越高表示破坏...……更多
更多关于科技的资讯:
京东全球购《开播吧,青春采销》开播 32位入围选手开启“百万年薪”争夺战
正值“金三银四”人才招聘高峰期,3月13日,京东全球购联合爱奇艺、《中国青年报》共同打造的职场竞技真人秀《开播吧,青春采销》正式开播
2025-03-14 11:15:00
女性需要的不仅仅是鲜花。“三八”国际劳动妇女节刚过,各平台消费数据已勾勒出亮眼的“她消费”图景:抖音生活服务女性消费交易额同比激增53%
2025-03-14 11:16:00
本报讯 近日,市场监管总局(国家标准委)批准发布一批重要国家标准,涉及居家生活、育幼养老、新兴产业等方面,将在推动经济社会高质量发展
2025-03-14 11:16:00
江西临川:学习人工智能 点亮科技梦想
本文转自:人民网-江西频道抚州市临川区第五实验学校人工智能科技小课堂上,学生在观看仿生四足机器人表演。人民网 朱海鹏摄人民网临川3月14日电 (朱海鹏)3月13日
2025-03-14 11:20:00
卷轴屏+可移动相机!三星新专利曝光
快科技3月14日消息,近日,根据外媒报道,三星的一项新专利曝光,这项专利描述了一种配备可移动摄像头的独特屏幕方案,引起了业界的广泛关注
2025-03-14 11:22:00
吵翻!董明珠痛斥某科技企业在做流氓行为:友商神回应 字字扎心
快科技3月14日消息,近日,董明珠在直播中表示,痛斥某科技企业卷低价、在做流氓行为。“有些企业,偷技术,挖人,打扮自己一下变成一个好像科技领导者一样的
2025-03-14 11:22:00
酷态科全系国补新低价来了 10号电能棒仅需149元
今日,酷态科全系充电宝可叠加9折京东数码券+20元平台补贴券后,还支持8.5折政府补贴,大部分产品均直降新低:点此查看1件9折数码券
2025-03-14 11:22:00
多个博主反馈京东幽灵外卖脏乱差,京东客服回应后仍正常运营
近日,有多位网友发布视频称,京东外卖只招募“品质堂食餐厅”的宣传与实际不符。有网友表示,他下单了一家京东外卖上月销500+
2025-03-14 11:29:00
本文转自:人民网-安徽频道3月10日,安徽省混改基金所投企业智元机器人正式发布通用具身基座大模型——智元启元大模型Genie Operator—1(GO—1)
2025-03-14 11:35:00
环保醇基燃料行业的兴起,不仅得益于全球对清洁能源和可持续发展的迫切需求,还得益于技术的不断进步和政策的大力支持。在环保醇基燃料行业的发展过程中
2025-03-14 11:36:00
金仓数据库亮相第十五届航空航天数字化建设合作峰会
3月13日,由中国信息产业商会主办,中国信息产业商会数字经济专业委员会共同承办的第十五届航空航天数字化建设合作峰会在北京隆重召开
2025-03-14 11:45:00
利唐i人事:AI智能体员工驱动,实现HR管理效率新范式
在当前数字化浪潮席卷全球之际,AI智能体正以空前的速度和深度给各行各业的组织结构带来颠覆性变革。企业IT部门及其首席信息官(CIO)作为这场变革的前沿力量
2025-03-14 11:45:00
高途2025全国春招北京大学专场宣讲会成功举办
春意盎然,万物竞发。3月12日19:00,高途集团2025全国春季校园招聘北京大学专场宣讲会于北京大学新太阳学生中心成功举办
2025-03-14 11:45:00
小鹏汇天申请注册阿波罗商标
天眼查知识产权信息显示,近日,广东汇天航空航天科技有限公司申请注册“阿波罗”商标,国际分类为运输工具,当前商标状态为等待实质审查
2025-03-14 11:49:00
韩国釜山航空客机事故调查进展公布:充电宝起火可能性较大
快科技3月14日消息,据央视新闻报道,今日,韩国国土交通部航空铁道事故调查委员会发布釜山航空客机起火事故调查进展。调查委员会认为
2025-03-14 11:52:00