• 我的订阅
  • 头条热搜
CISA 漏洞目录“再添”七个安全漏洞
...国网络安全和基础设施安全局(CISA)在其已知被利用的漏洞目录中增加了七个新安全漏洞。漏洞详情:CVE-2023-25717:Cybir的研究人员发现Ruckus无线接入点(AP)软件在web服务组件中存在一个未知漏洞。一旦用户在AP上启用了web服务...……更多
向日葵漏洞防护案例:软件厂商如何保障安全
电脑软件漏洞是指在软件设计或编写中出现的安全漏洞。这些漏洞可能会导致一系列问题。因此,重视软件漏洞对确保计算机和网络安全至关重要。那么,软件漏洞带来的影响有哪些呢?当前主要的电脑软件漏洞有几种呢?如...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
...,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的CVE-202...……更多
漏洞扫描技术是一类重要的网络安全技术。通过漏洞扫描,安全人员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,并能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客...……更多
卡巴斯基正式公开triangulation漏洞调查报告
...消息,卡巴斯基今年6月发现苹果iOS设备中存在Triangulation漏洞,该漏洞允许黑客向受害者发送特定iMessage文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulati...……更多
报名渗透测试培训班好不好?费用贵吗?
...字节注入 7.二次注入 8.sqli靶场的练习 9.联合查询注入xss漏洞 1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御 2.反射型.存储型.DOM型.flash型 3.xss的构造技巧 4.xss的靶场练习 5.xss相关的代码审计文件上传漏洞 1.文……更多
周鸿祎:一个漏洞最贵可卖到三亿 360挖来的漏洞都贡献给了国家
...日消息,近日,360集团创始人、董事长周鸿祎发视频谈及漏洞价值时表示,一个漏洞最贵可卖到三亿,360挖来的漏洞都贡献给了国家。周鸿祎称,世界上最贵的漏洞卖了5500万美金(3亿多人民币)。360应该是挖掘漏洞最多的公司...……更多
Intel炮轰老对手!AMD漏洞数高出4.4倍、NVIDIA“仅有”高危漏洞
...日,Intel发布了其最新的2024年产品安全报告,声称AMD固件漏洞数量是Intel的4.4倍,而NVIDIA的GPU安全问题增长了80%。报告指出,Intel 96%的漏洞是通过自身“主动产品安全保证工作”发现的,100%的Intel处理器漏洞是通过内部安全研究...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
微软修复49项安全漏洞
...息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-20700……更多
商河农商行持续做好安全漏洞排查处置
2月份,针对上级部门下发的软硬件漏洞排查工作任务,商河农商银行加强执行力度,根据漏洞通报情况,及时组织辖内开展相关漏洞排查处置工作。迅速反应,加紧排查。上级部门定期不定期下发安全漏洞风险提示,根据下发...……更多
100万元!开源鸿蒙OpenHarmony推出安全漏洞奖励计划
...件版本的安全性,诚挚邀请上报OpenHarmony社区的疑似安全漏洞,共同守护OpenHarmony安全。基于此,从即日起至2024年12月31日,推出OpenHarmony漏洞奖励计划奖金额外激励活动。在活动期间,累计提交超过一定数量有效漏洞,即可获得...……更多
接近满分漏洞!已有黑客利用Outlook漏洞攻击:打开邮件就会触发
...补丁部署,以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024-21413,由安全专家Haifei Li在2024年1月发现并通报给微软,漏洞评分9.8分(满分10分)。微软已于2024年2月发布了修复补丁,安装KB5002537及以上的补丁...……更多
格力电器申请漏洞预测模型相关专利,实现将情绪信息纳入漏洞严重性评估的效果
...局信息显示,珠海格力电器股份有限公司申请一项名为“漏洞预测模型的训练方法、漏洞预测方法、装置、设备”的专利,公开号CN 119377962 A,申请日期为2024年9月。专利摘要显示,本发明实施例提供了漏洞预测模型的训练方法...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...组(TAG)和Mandiant联合发布的报告显示,2023年被利用的零日漏洞数量达到97个,相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带...……更多
博通发布安全公告:修复四项安全漏洞
...MwareWorkstation17.5.2和Fusion13.5.2版本,主要修复了四项安全漏洞。在这些漏洞中,最严重的是被评为“重大”级别的CVE-2024-22267,该漏洞的CVSS风险评分为9.3,这是一项虚拟蓝牙设备组件(vbluetooth)的“UseAfterFree”类型RA……更多
破解安卓和iphone的手机零日漏洞值多少钱?
4月8日消息,可破解安卓和iPhone的手机零日漏洞值多少钱?答案是数百万美元,这也催生了零日漏洞灰色产业链。和Zerodium公司类似,总部位于阿联酋的Crowdfense公司于2019年斥资1000万美元启动漏洞购买计划之后,近日再次宣布启...……更多
谷歌披露严重安全漏洞
...息,谷歌在最新的Pixel月度更新中披露了一个严重的安全漏洞(CVE-2024-32896),该漏洞可能正被攻击者利用。更令人担忧的是,这是一个零日漏洞,意味着谷歌在漏洞被发现时并不知情,也没有修复方案。谷歌将此漏洞列为“高危漏...……更多
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据近日,游戏博主Tez2向所有《GTAOL》玩家发出警告,提醒广大玩家游戏中出现了新漏洞,黑客可能会通过此漏洞破坏玩家的电脑数据。Tez2表示:“《GTAOL》出现了严重漏洞,这是一...……更多
微软修补cve-2023-4863漏洞
...软件及WebpImageExtensions扩展程序,以修补Chromium的两个零日漏洞CVE-2023-4863与CVE-2023-5217。▲图源微软IT之家经过查询得知,谷歌已经在9月11日修补Chrome浏览器上的CVE-2023-4863漏洞,并在9月27日修补另一个CVE-202……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软修复73个安全漏洞和2个零日漏洞
...5,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披露问...……更多
谷歌发布android安全更新,修补46个不同漏洞
谷歌本月发布了Android安全更新,修补了46个不同的漏洞,其中特别包括了一个已遭利用的“零日漏洞”。据BleepingComputer报道,这个编号为CVE-2024-36971的零日漏洞,存在于Android系统用于管理网络路由的Linux内核中,属于释放后使...……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
...21天。苹果表示,macOSVentura13.2.1修复了WebKit中的一个安全漏洞,该漏洞已被攻击者“积极利用”。简单来说,这个漏洞可能会让恶意网页内容导致任意代码执行。这一漏洞同样也会影响旧版macOS用户,因此苹果还发布了适用于macOS...……更多
苹果公司发布多次补丁,缓解“幽灵”漏洞
...消息,苹果公司发布多次补丁,缓解“幽灵”(Spectre)漏洞,不过根据安全公司最新报告,依然无法完全封堵该漏洞,发现了名为iLeakage的衍生漏洞,可以利用推测执行来提取密码和网站数据。“幽灵”(Spectre)芯片漏洞和“...……更多
三星5月安全更新解决45个安全漏洞
...全公告,我们了解到这次5月的安全更新共解决了45个安全漏洞,这些漏洞先前存在于软件版本中。在这批修复中,谷歌贡献了33项补丁,这些补丁普遍适用于所有安卓设备。值得注意的是,这之中有3个漏洞被评定为“严重”级别...……更多
...告中表示,研究人员发现SonosOne无线扬声器中的多个安全漏洞有可能已经被网络攻击者用来窃取敏感信息和执行远程代码。值得一提的是,在2022年年底多伦多举行的Pwn2Own黑客大赛上,来自QriousSecure、STARLabs和DEVCORE的三个不同团...……更多
连续四年获认可!深信服获CNVD技术组支撑单位优质评价
...的技术组支撑单位能力评价结果,深信服科技凭借强大的漏洞治理综合技术能力,在各项评分中均获得优质评价,专业实力得到了权威认可。CNVD(中国国家信息安全漏洞共享平台)是由国家计算机网络应急技术处理协调中心(CN...……更多
英特尔公布34个安全漏洞:涉及32款软件和2款固件
近日英特尔公布了34个安全漏洞,其中包括32款软件和2款固件,涵盖的范围非常广泛,可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序,另外还有XTU、oneAPI工具包和IntelUnison等应用程序。虽然这...……更多
更多关于科技的资讯:
“破局力与生长力”,腾讯视频内容创作论坛亮相中国网络视听大会
3月28日,在第十二届中国网络视听大会上,由腾讯视频举办的《内容创作破局力与生长力论坛》隆重启幕。在用户审美迭代与技术创新交织共振的时代浪潮下
2025-03-28 23:50:00
AI,如何定义“赛博”广西三月三?
本文转自:人民网-广西频道何宁当传统民俗节日遇上赛博朋克,你将如何定义广西三月三?赛博山歌、AI骆越少女、未来铜鼓、绣球代码……在AI工具的辅助下
2025-03-29 00:05:00
黄自强 柳州工学院一、智能交通系统的概念与重要性智能交通系统(ITS)是利用现代信息技术、通信技术和控制技术,对交通运输管理与服务智能化
2025-03-29 00:11:00
李伟业 柳州工学院一、数据库测试的概念与重要性数据库测试是软件开发过程中对数据库系统进行验证的一系列活动,旨在确保数据库的完整性
2025-03-29 00:11:00
梁俊林 中共滨州市委党校(滨州行政学院)当今社会,数字技术不断发展,群众文化需求也日益增长,图书馆作为文化传承和知识传播的重要场所
2025-03-29 00:11:00
裴康华 中国矿业大学徐海学院随着科技的发展,自动化技术在各个领域的应用越来越广泛,交通工程作为自动化技术的一个重要应用领域
2025-03-29 00:11:00
消费进行时丨AI+直播电商, 如何重塑行业新生态?
AI主播24小时在线,智能选品精准匹配,大模型实时生成营销话术……当下,直播电商正迎来一场由技术驱动的深度变革。今年《政府工作报告》提及
2025-03-29 00:21:00
本文转自:人民网-广西频道开春后,“清明鹅”逐渐被端上了人们的餐桌,位于柳州市文昌路的椿记烧鹅格外忙碌。“店门口的停车场日日‘车’满为患
2025-03-29 00:41:00
广西交科集团人工智能产品亮相第27届高速公路信息化大会
本文转自:人民网-广西频道展区现场。3月27日—28日,第27届高速公路信息化大会在青岛举行。在同期举办的技术产品博览会上
2025-03-29 01:01:00
胶东在线3月21日讯在数字经济蓬勃发展的新时代背景下,烟台联通紧紧围绕集团公司频率结构优化战略部署,以创新思维和专业实践
2025-03-29 02:03:00
从危机到重生!烟台有机狗(金属狗)自助健身推动健身行业洗牌
胶东在线3月24日讯(记者 卢伟霞)日前,烟台有机狗(金属狗)健身与中智健身联合发出声明:中智健身的会员权益将被转移至有机狗健身
2025-03-29 05:00:00
本文转自:人民日报教育部发布国家智慧教育平台2.0智能版选推首批10款AI应用  人民网“自在”大模型入选本报北京3月28日电 (白炅)教育部28日召开国家教育数字化战略行动2025年部署会
2025-03-29 05:30:00
“能源容器”的科技密码(瞰前沿)
本文转自:人民日报新型储能电池重塑能源存储版图——“能源容器”的科技密码(瞰前沿)图①:固态电池示意图。图②:钠离子电池示意图
2025-03-29 05:30:00
拍摄丨王伟、王璐丹剪辑丨王伟
2025-03-29 07:28:00
会场内,气氛热烈,春意融融;会场外,一场绵绵春雨,悄然而至。“世界上哪个企业会没有困难、没有痛点?”3月28日,正走在高质量发展之路上的西子联合控股有限公司董事长王水福
2025-03-29 07:30:00