研究员,漏洞,安全,研究,网络,攻击头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

网络安全研究员发现http/2高危漏洞

4月8日消息，网络安全研究员BartekNowotarski于1月25日报告，发现HTTP/2协议中存在一个高危漏洞，黑客利用该漏洞可以发起拒绝服务（DoS）攻击。Nowotarski于1月25日向卡内基梅隆大学计算机应急小组（CERT）协调中心报告了这个发现，...……更多

2024-04-08 11:28:00研究员,漏洞,安全,研究,网络,攻击

因报告 Sonos One 音箱安全漏洞，研究员获10.5万

TheHackerHews网站披露，零日计划（ZDI）在上周发布的一份报告中表示，研究人员发现SonosOne无线扬声器中的多个安全漏洞有可能已经被网络攻击者用来窃取敏感信息和执行远程代码。值得一提的是，在2022年年底多伦多举行的Pwn2Own...……更多

2023-05-31 17:27:00安全漏洞,研究员,漏洞,音箱,报告,安全

微软 SharePoint 被曝严重漏洞

...在SharePoint服务器上注入命令，执行任意代码。STAR实验室研究员Jang（NguyễnTiếnGiang）于去年3月在温哥华举行的Pwn2Own竞赛中成功演示了这个MicrosoftSharePointServer漏洞链，并赢得了10万美元（IT之家备注：当前约71.7万元人民币）的……更多

2024-01-13 22:10:00微软,漏洞,漏洞,攻击者,验证,令牌

苹果 iPhone 最复杂攻击链细节披露：iOS 16.2

...，是该公司“遇到的最复杂攻击链”漏洞。卡巴斯基安全研究员鲍里斯・拉林、列昂尼德・别兹维申科和乔治・库切林在今天召开的混沌通信大会上发表演讲，首次公开披露了关于“Operation Triangulation”详细漏洞信息，并在 secure...……更多

2023-12-29 16:58:00细节,攻击,苹果,版本,影响,漏洞

齐向东：四招解决数智时代的工业互联网安全难点

...始人、主席昆特·克里格，中国科学院沈阳自动化研究所研究员、机器人学国家重点实验室主任于海滨，德国国家科学与工程院院士葛兴福，SAP全球副总裁、大中华区首席运营官骆才，华为技术有限公司董事陶景文，全国工商联...……更多

2023-10-18 21:07:00智时代,难点,互联网,互联,工业,安全

未及时封堵 Citrix Bleed 漏洞，工商银行美国子行

...系统以控制灾害，并展开了一系列调查及复原工作，威胁研究员 Kevin Beaumont 日前便针对这一网络安全事件进行了分析。据悉，黑客组织 LockBit 之所以能够攻入工商银行美国分行，这是因为美国分行未修补 Citrix NetScaler 设备的漏...……更多

2023-11-20 13:43:00美国,漏洞,黑客,团队,攻击,工商

微软发现 macOS 漏洞可让黑客访问用户私人数据

...能在易受攻击的设备上安装rootkit。最近，微软首席安全研究员JonathanBarOr还发现了一个名为Achilles的安全漏洞，攻击者可以利用该漏洞绕过Gatekeeper对不受信任应用的限制，以此来部署恶意软件。他还发现了另一个名为powerdir的漏...……更多

2023-05-31 17:20:00微软,漏洞,黑客,私人,数据,用户

facebook被爆存在安全漏洞

...新的漏洞，任何人都可以绕过Facebook的双因素身份验证。研究员GtmMänôz向TechCrunch表示：“任何人都可以利用这个漏洞，只要在知道对方电话号码的情况下，就能绕过基于SMS的双因素认证”。Mänôz表示这个漏洞存在于Meta集团的统...……更多

2023-01-31 14:11:00安全漏洞,漏洞,安全,攻击,攻击者,因素

looneytunables漏洞曝光：可攻击linux发行版

...于某些系统配置的概念验证(PoC)漏洞利用代码。独立安全研究员PeterGeissler(blasty)今天早些时候发布了PoC代码，并确认可以攻击Linux发行版。 ……更多

2023-10-07 02:21:00漏洞,攻击,发行,漏洞,攻击者,权限

大模型越狱，价值百亿的猫鼠游戏｜Future

...些看似笨拙的办法，也会使大模型感到错乱。谷歌DeepMind研究员发现，只要让ChatGPT不断地重复“你好”，GPT最终会泄露用户的电子邮件地址、出生日期和电话号码。好在OpenAI反应迅速。现在再对GPT做类似的测试，只会得到一份警...……更多

2023-12-06 16:08:00模型,价值,模型,安全,刘杨,提示

黑客正利用xll文件注入恶意代码方式攻击excel用户

...发起攻击，其中2021年年底攻击密度最大。思科Talos的外联研究员VanjaSvajcer表示：“在过去很长一段时间里，黑客使用XLL文件发起的攻击只有零星几起。不过在2021年，Dridex和Formbook等恶意软件家族开始使用它时，相关攻击才明显增...……更多

2022-12-23 15:02:00黑客,恶意,攻击,代码,方式,文件

谷歌发布android安全更新，修补46个不同漏洞

...操作。值得一提的是，这一零日漏洞是由谷歌自家的安全研究员克莱门特·莱西涅（ClémentLecigne）在威胁分析小组（TAG）中发现的。不过，谷歌并未透露漏洞的具体利用细节，这是为了给Android手机用户留出足够的时间来更新和修...……更多

2024-08-08 04:33:00修补,漏洞,更新,安全,漏洞,安全

潮声丨用AI之“道”降伏AI之“魔”！浙江的“一等奖”为何花

...群总裁赵闻飙，清华大学计算机系副主任徐恪，蚂蚁集团研究员、大安全事业群首席科学家王维强。他们的回答是：用AI之“道”，对抗AI之“魔”。“绝顶功夫”：左右互搏，练成“金刚不坏”的AI之身先来看看由多位院士组成...……更多

2023-11-14 12:43:00潮声,浙江,一等奖,成果,安全,技术

AI发展快，系紧“安全带”（“融”观中国）

...张凌寒说。国际测试委员会创始人、中国科学院计算所研究员詹剑锋建议，应将AI深度伪造纳入监测机制，遇到负面影响较大的造假行为，第一时间快速反应。通过建立针对深度伪造有害内容的群众举报机制，提高公众的判断...……更多

2024-06-10 03:36:00系紧,安全带,中国,安全,发展,人工智能

“矩阵杯”网络安全大赛在青岛开幕！国际顶尖战队线下鏖战

...的赛事。随后，矩阵杯网络安全大赛裁判长，360首席安全研究员龚广和清华大学Redbud战队队长李义申分别作为裁判代表和选手代表进行宣誓发言。青岛市政府代表及大赛组委会代表共同启动首届“矩阵杯”网络安全大赛。俄罗斯...……更多

2024-06-27 09:10:00青岛,矩阵,战队,顶尖,大赛,安全

深信服上报OpenStack重大安全漏洞，官方已发通告！

...成难以挽回的损失。值得一提的是,该漏洞是深信服安全研究员lawliet和ZhiniangPeng在日常研究中发现的。深信服判断其可能导致潜在的安全风险,便积极与监管机构和OpenStack官方取得联系,将漏洞信息提交给了官方。OpenStack官方对此...……更多

2024-04-20 09:00:00安全漏洞,漏洞,通告,官方,安全,安全

网安公司也中招！多家公司Chrome扩展被攻击对用户投毒

...害者之一，该公司已对外证实遭受恶意网络攻击。据安全研究员Matt Johansen获取的Cyberhaven发给用户的邮件显示，黑客在12月25日凌晨入侵公司账户，并发布了Chrome扩展功能的恶意更新。这可能导致用户的敏感数据，包括经过身份验...……更多

2024-12-29 10:39:00公司,多家,攻击,用户,公司,用户

比特币大涨背后暗流涌动：先有跨年夜遭黑客攻击，后有庄家控盘一

...交易平台和项目方，避免遭受欺诈和损失。盘古智库高级研究员江瀚也向《华夏时报》记者表示，对于项目被控盘的情况，投资者应该保持警惕，了解项目的基本面和技术实力，避免盲目跟风或被操纵。此外，投资者还应该注意...……更多

2024-01-03 16:53:00庄家,暗流,黑客,背后,攻击,加密

openwrt更新服务漏洞cvss评分高达9.3

...可利用该漏洞污染固件镜像，向用户推送恶意固件。安全研究员RyotaK在家庭实验室路由器升级过程中，发现了OpenWrt更新服务中的漏洞，CVSS评分高达9.3，编号为CVE-2024-54143。该漏洞主要存在于OpenWrt的按需镜像服务器ASU（AttendedSysup...……更多

2024-12-12 12:07:00漏洞,高达,评分,更新,服务,哈希

2024 常见 macOS 恶意软件洞察：勒索软件、木马仍占

IT之家 5 月 20 日消息，网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 于 5 月 11 日发布博文，统计了今年 1-5 月针对苹果 macOS 系统的恶意软件数量，发现勒索软件、木马和后门程序仍然占据主导地位。其中 Atomic Stealer（A..……更多

2024-05-20 09:31:00软件,洞察,木马,主导,恶意,地位

2025 VDC安全与隐私分会：技术持续创新，夯实安全地基

...方式，让它使用起来就像聊天一样简单。”安势信息安全研究员金文会此外，安势信息安全研究员金文会也向与会者分享了《AI+时代，供应链安全厂商的实践》。借助安势信息四大核心能力，即AI+知识图谱构建开源软件基因图...……更多

2025-10-13 11:04:00安全,地基,分会,隐私,技术,安全

悬赏通缉！20名台湾民进党当局“资通电军”首要嫌疑人曝光

...京大学新闻与传播学院教授、海峡两岸关系研究中心特约研究员田丽表示，这次行为是严格依法办事，依照了我国《刑法》《网络安全法》和《反间谍法》。对于我国实行网络犯罪和这种窃取机密的行为予以通缉或是刑事追责，...……更多

2025-06-05 13:58:00民进党,通电,台湾,民进,嫌疑人,当局

嵩山实验室发布两项重大成果

...提出了不小挑战。”嵩山实验室多模态智慧网络研究中心研究员孙鹏在成果发布中介绍，多模态网络环境一方面能使现有网络得到更高带宽和更低延迟，另一方面能够让现有网络条件难以支撑的一些新业态，比如元宇宙和自动驾...……更多

2023-11-22 04:45:00嵩山,实验室,成果,实验,网络,嵩山

冰毒配方脱口而出，过去时态让GPT-4o防线崩塌！成功率从1

...教授。在此之前，他曾在加州大学伯克利分校担任博士后研究员，导师是Michael I. Jordan。他于2017年在巴黎高等师范学院获得了博士学位，导师是Alexandre d'Aspremont和Francis Bach。2018年，他因在优化领域的最佳博士论文获得了Jacques Had.……更多

2024-07-22 09:44:00冰毒,而出,时态,成功率,防线,配方

让业界Crush的攻击面管理新品，斗象APTP的“三元色”

...字资产的可运营、内部多平台重复造轮子问题等,相比于漏洞扫描器,APTP以更智能、更多维、具备白帽知识的方式侦查和识别企业资产暴露面,以更持久的方式管理攻击面和资产地图,以更自动化、更定向、更接近人工渗透的手段方...……更多

2023-05-19 13:00:00三元,新品,业界,攻击,管理,资产

iPhone USB-C芯片被攻破！但苹果暂时不会修复

快科技1月17日消息，据媒体报道，近日，安全研究员Thomas Roth成功攻破了苹果iPhone 15首次采用的ACE3 USB-C芯片，该芯片可用于负责设备充电和数据传输等。在2024年12月召开的第38届混沌通信大会（Chaos Communication Congress）上，Roth展.……更多

2025-01-17 15:57:00芯片,苹果,攻击,苹果,研究,设备