• 我的订阅
  • 头条热搜
CISA 漏洞目录“再添”七个安全漏洞
...国网络安全和基础设施安全局(CISA)在其已知被利用的漏洞目录中增加了七个新安全漏洞。漏洞详情:CVE-2023-25717:Cybir的研究人员发现Ruckus无线接入点(AP)软件在web服务组件中存在一个未知漏洞。一旦用户在AP上启用了web服务...……更多
向日葵漏洞防护案例:软件厂商如何保障安全
电脑软件漏洞是指在软件设计或编写中出现的安全漏洞。这些漏洞可能会导致一系列问题。因此,重视软件漏洞对确保计算机和网络安全至关重要。那么,软件漏洞带来的影响有哪些呢?当前主要的电脑软件漏洞有几种呢?如...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
...,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的CVE-202...……更多
漏洞扫描技术是一类重要的网络安全技术。通过漏洞扫描,安全人员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,并能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客...……更多
卡巴斯基正式公开triangulation漏洞调查报告
...消息,卡巴斯基今年6月发现苹果iOS设备中存在Triangulation漏洞,该漏洞允许黑客向受害者发送特定iMessage文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulati...……更多
报名渗透测试培训班好不好?费用贵吗?
...字节注入 7.二次注入 8.sqli靶场的练习 9.联合查询注入xss漏洞 1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御 2.反射型.存储型.DOM型.flash型 3.xss的构造技巧 4.xss的靶场练习 5.xss相关的代码审计文件上传漏洞 1.文……更多
周鸿祎:一个漏洞最贵可卖到三亿 360挖来的漏洞都贡献给了国家
...日消息,近日,360集团创始人、董事长周鸿祎发视频谈及漏洞价值时表示,一个漏洞最贵可卖到三亿,360挖来的漏洞都贡献给了国家。周鸿祎称,世界上最贵的漏洞卖了5500万美金(3亿多人民币)。360应该是挖掘漏洞最多的公司...……更多
Intel炮轰老对手!AMD漏洞数高出4.4倍、NVIDIA“仅有”高危漏洞
...日,Intel发布了其最新的2024年产品安全报告,声称AMD固件漏洞数量是Intel的4.4倍,而NVIDIA的GPU安全问题增长了80%。报告指出,Intel 96%的漏洞是通过自身“主动产品安全保证工作”发现的,100%的Intel处理器漏洞是通过内部安全研究...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
微软修复49项安全漏洞
...息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-20700……更多
商河农商行持续做好安全漏洞排查处置
2月份,针对上级部门下发的软硬件漏洞排查工作任务,商河农商银行加强执行力度,根据漏洞通报情况,及时组织辖内开展相关漏洞排查处置工作。迅速反应,加紧排查。上级部门定期不定期下发安全漏洞风险提示,根据下发...……更多
100万元!开源鸿蒙OpenHarmony推出安全漏洞奖励计划
...件版本的安全性,诚挚邀请上报OpenHarmony社区的疑似安全漏洞,共同守护OpenHarmony安全。基于此,从即日起至2024年12月31日,推出OpenHarmony漏洞奖励计划奖金额外激励活动。在活动期间,累计提交超过一定数量有效漏洞,即可获得...……更多
接近满分漏洞!已有黑客利用Outlook漏洞攻击:打开邮件就会触发
...补丁部署,以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024-21413,由安全专家Haifei Li在2024年1月发现并通报给微软,漏洞评分9.8分(满分10分)。微软已于2024年2月发布了修复补丁,安装KB5002537及以上的补丁...……更多
格力电器申请漏洞预测模型相关专利,实现将情绪信息纳入漏洞严重性评估的效果
...局信息显示,珠海格力电器股份有限公司申请一项名为“漏洞预测模型的训练方法、漏洞预测方法、装置、设备”的专利,公开号CN 119377962 A,申请日期为2024年9月。专利摘要显示,本发明实施例提供了漏洞预测模型的训练方法...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...组(TAG)和Mandiant联合发布的报告显示,2023年被利用的零日漏洞数量达到97个,相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带...……更多
博通发布安全公告:修复四项安全漏洞
...MwareWorkstation17.5.2和Fusion13.5.2版本,主要修复了四项安全漏洞。在这些漏洞中,最严重的是被评为“重大”级别的CVE-2024-22267,该漏洞的CVSS风险评分为9.3,这是一项虚拟蓝牙设备组件(vbluetooth)的“UseAfterFree”类型RA……更多
破解安卓和iphone的手机零日漏洞值多少钱?
4月8日消息,可破解安卓和iPhone的手机零日漏洞值多少钱?答案是数百万美元,这也催生了零日漏洞灰色产业链。和Zerodium公司类似,总部位于阿联酋的Crowdfense公司于2019年斥资1000万美元启动漏洞购买计划之后,近日再次宣布启...……更多
谷歌披露严重安全漏洞
...息,谷歌在最新的Pixel月度更新中披露了一个严重的安全漏洞(CVE-2024-32896),该漏洞可能正被攻击者利用。更令人担忧的是,这是一个零日漏洞,意味着谷歌在漏洞被发现时并不知情,也没有修复方案。谷歌将此漏洞列为“高危漏...……更多
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据近日,游戏博主Tez2向所有《GTAOL》玩家发出警告,提醒广大玩家游戏中出现了新漏洞,黑客可能会通过此漏洞破坏玩家的电脑数据。Tez2表示:“《GTAOL》出现了严重漏洞,这是一...……更多
微软修补cve-2023-4863漏洞
...软件及WebpImageExtensions扩展程序,以修补Chromium的两个零日漏洞CVE-2023-4863与CVE-2023-5217。▲图源微软IT之家经过查询得知,谷歌已经在9月11日修补Chrome浏览器上的CVE-2023-4863漏洞,并在9月27日修补另一个CVE-202……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软修复73个安全漏洞和2个零日漏洞
...5,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披露问...……更多
谷歌发布android安全更新,修补46个不同漏洞
谷歌本月发布了Android安全更新,修补了46个不同的漏洞,其中特别包括了一个已遭利用的“零日漏洞”。据BleepingComputer报道,这个编号为CVE-2024-36971的零日漏洞,存在于Android系统用于管理网络路由的Linux内核中,属于释放后使...……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
...21天。苹果表示,macOSVentura13.2.1修复了WebKit中的一个安全漏洞,该漏洞已被攻击者“积极利用”。简单来说,这个漏洞可能会让恶意网页内容导致任意代码执行。这一漏洞同样也会影响旧版macOS用户,因此苹果还发布了适用于macOS...……更多
苹果公司发布多次补丁,缓解“幽灵”漏洞
...消息,苹果公司发布多次补丁,缓解“幽灵”(Spectre)漏洞,不过根据安全公司最新报告,依然无法完全封堵该漏洞,发现了名为iLeakage的衍生漏洞,可以利用推测执行来提取密码和网站数据。“幽灵”(Spectre)芯片漏洞和“...……更多
三星5月安全更新解决45个安全漏洞
...全公告,我们了解到这次5月的安全更新共解决了45个安全漏洞,这些漏洞先前存在于软件版本中。在这批修复中,谷歌贡献了33项补丁,这些补丁普遍适用于所有安卓设备。值得注意的是,这之中有3个漏洞被评定为“严重”级别...……更多
连续四年获认可!深信服获CNVD技术组支撑单位优质评价
...的技术组支撑单位能力评价结果,深信服科技凭借强大的漏洞治理综合技术能力,在各项评分中均获得优质评价,专业实力得到了权威认可。CNVD(中国国家信息安全漏洞共享平台)是由国家计算机网络应急技术处理协调中心(CN...……更多
英特尔公布34个安全漏洞:涉及32款软件和2款固件
近日英特尔公布了34个安全漏洞,其中包括32款软件和2款固件,涵盖的范围非常广泛,可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序,另外还有XTU、oneAPI工具包和IntelUnison等应用程序。虽然这...……更多
winrar被爆出严重安全漏洞
...不少的用户群体。但是前不久WinRAR被爆出存在严重的安全漏洞,根据安全网站ZeroDayInitiative(ZDI)前不久的报告,该漏洞的关注编号为CVE-2023-40477。这是一个高危险性的漏洞,其CVSS评分高达7.8分(满分为10分,分数越高表示破坏...……更多
更多关于科技的资讯:
索菲亚家居作为行业唯一代表承办广东3·15论坛家居行业分论坛
2025年3・15消费者权益日即将来临,广东3・15消费维权打假论坛将于3月15日-16日在广州白云国际会议中心隆重举行
2025-03-14 19:54:00
中法设计共融共生,司米中法设计大赛第二季·成都站启幕高端整案设计新篇
2024年3月13日,由Schmidt司米主办、广东省定制家居协会、中国法国工商会特别支持的“中法设计大赛第二季”成都站正式启幕
2025-03-14 19:55:00
爱玛带着激情与浪漫,与年轻一代双向奔赴
当电动车摇身一变,成为音乐节的“新成员”;当爱玛想追星,成为2023年以来参与国内音乐节营销场次最多的品牌……这一组看起来完全“不搭界”的组合
2025-03-14 20:15:00
消费日报3·15特别报道|设计遭吐槽,配件没处换,黑白调人体工学椅让人很“受伤”
消费日报网讯(记者 卢岳)“下狠心两千多元买的‘人体工学椅’,没想到却成了‘伤人暗器’。”近日,影视后期从业者张女士向记者表示
2025-03-14 20:20:00
“百媒共鉴美大,见证领军品质”浙江美大举办媒体探厂溯源行活动
3月12日,浙江美大成功举办了“百媒共鉴美大,见证领军品质”媒体探厂溯源行活动,中国网、中国经济导报、消费日报、浙江日报
2025-03-14 20:20:00
“汾”享美好,花式出圈:汾酒凭“神仙喝法”圈粉年轻人!
在Z世代逐渐成为消费主力军的当下,白酒年轻化已成大势所趋。近日,在行业以“名酒年轻化”著称的汾酒,再次交出了一张与年轻人玩在一起
2025-03-14 20:50:00
本文转自:人民日报客户端近日,由我国牵头制定的国际电工委员会(IEC)冰箱保鲜国际标准正式发布。这是全球首个针对冰箱保鲜性能的国际标准
2025-03-14 21:00:00
万喜餐饮集团捐资支持北京大学国史中心研究
近日,北京大学国史中心捐赠仪式在北京大学教育基金会北大之友报告厅举行。万喜餐饮集团捐资支持北京大学中华人民共和国史研究中心(以下简称“国史中心”)教育事业的发展
2025-03-14 21:16:00
14日,中新经纬研究院与北京阳光消费大数据研究院等机构联合发布《直播带货消费维权舆情年度报告(2024)》(下称《报告》)
2025-03-14 22:08:00
全国首个基于“DS”部署的生成式剪纸产品在烟台高新区诞生
齐鲁晚报·齐鲁壹点 闫丽君 实习生 曹宇涵 通讯员 郭健3月14日,从烟台高新区获悉,近日,全国首个基于DeepSeek私有化部署的生成式剪纸产品—“剪艺图灵”成功在烟台高新区问世
2025-03-14 22:25:00
柳职大DeepSeek本地化部署 激活区域经济“AI+”动能
本文转自:人民网-广西频道在人工智能与产业深度融合的浪潮中,由柳州职业技术大学(以下简称“柳职大”)信息技术服务中心和电子信息工程学院共同组建的人工智能技术团队主动作为
2025-03-14 22:28:00
本文转自:人民网-江西频道人民网南昌3月14日电 (记者时雨)14日,记者从江西省交通运输厅获悉,全国首个智慧公路空地联合无人巡检项目在江西萍乡正式启动
2025-03-14 22:33:00
泰合资产公司与京东拍卖签署战略合作协议
3月13日上午,泰合资产公司与京东拍卖在济南签署战略合作协议。京东集团副总裁兼政府国企拍卖负责人龙宝正,泰合资产公司董事长兼总经理陈改出席签约仪式
2025-03-14 17:18:00
周杰伦晒与“中国F1第一人”同框合照 并分享两人作为车手的共同点
快科技3月14日消息,近日,歌手周杰伦在社交媒体晒出和“中国F1第一人”周冠宇的合照,并配文称:街头车手与职业赛车手的最大共同点就是开车不喝酒
2025-03-14 17:22:00
清华团队开源大模型推理引擎“赤兔Chitu”:硬件成本削减50%
快科技3月14日消息,据报道,清华大学高性能计算研究所翟季冬教授团队与清华系科创企业清程极智联合宣布,开源大模型推理引擎“赤兔Chitu”
2025-03-14 17:22:00