• 我的订阅
  • 头条热搜
英睿达MX500 SSD被曝缓冲溢出漏洞:可被窃取数据
...日消息,据报道,英睿达MX550 SSD存在一个安全漏洞,属于缓冲溢出型,可能会导致敏感数据泄露。所谓缓冲溢出,就是一种软件错误,通常发生于程序向内存缓冲写入的数据超出了其物理空间,程序就会强制覆盖临近的内存缓冲...……更多
英睿达MX500系列SSD曝严重安全漏洞:固件易受缓冲区溢出影响
...睿达MX500系列SSD被用户发现一个严重安全漏洞,容易出现缓冲区溢出,从而导致数据泄露,可能会暴露敏感数据。该安全漏洞之所以被视为高危,是因为攻击者能够精心构造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓...……更多
联想为thinkpadx13s发布bios1.47更新
...CVE-2022-40520:高通公司报告了高通BIOS中的几个基于堆栈的缓冲区溢出漏洞,这些漏洞让本地攻击者获取权限,导致内存损坏。CVE-2022-40518,CVE-2022-40519:高通公司报告了高通BIOS中的几个缓冲区超读漏洞,这可能会允许具有高权限的...……更多
微软发现严重安全漏洞
...是由于整数下溢BUG引起的,攻击者可以利用这一弱点触发缓冲区溢出,在易受攻击的Windows10、Windows11和WindowsServer系统上执行任意代码。 ……更多
微软修补cve-2023-4863漏洞
...并在9月27日修补另一个CVE-2023-5217漏洞,前者为WebP的堆积缓冲区溢位漏洞,后者则是VP8编码函数库libvpx中的堆积缓冲区溢位漏洞,两个漏洞据称都已经被黑客利用。据悉,只要含有Chromium的软件,都受到这两个漏洞的影响,而根...……更多
博通发布安全公告:修复四项安全漏洞
...HGFS)中。而CVE-2024-22268则与Shader组件有关,这是一个内存缓冲区溢出漏洞。除了CVE-2024-22268外,其他三项漏洞均来自“漏洞挖掘竞赛Pwn2OwnVancouver2024”,由安全公司Theori和StarLabsSG组成的团队发现,而CVE-2024-22……更多
法国网络安全公司公布pixiefailuefi漏洞
...子漏洞组成,具体列表如下:整数溢出漏洞:CVE-2023-45229缓冲区溢出漏洞:CVE-2023-45230、CVE-2023-45234、CVE-2023-45235越界读取漏洞:CVE-2023-45231循环漏洞:CVE-2023-45232、CVE-2023-45233TCP序列号预测漏洞……更多
looneytunables漏洞曝光:可攻击linux发行版
...在于GNUC库动态加载程序中,本地攻击者利用该漏洞制造缓冲区溢出,可以获得root权限。攻击者可以使用由ld.so动态加载程序制作的GLIBC_TUNABLES环境变量触发,使用SUID权限安装文件时候,能以root权限执行任意代码。Qualys于周二披...……更多
数百款Intel CPU PC受影响!Phoenix UEFI固件被曝安全漏洞
...号为CVE-2024-0762,被命名为“UEFICANHAZBUFFEROVERFLOW”。这一缓冲区溢出漏洞位于固件的可信平台模块(TPM)配置中,可能允许攻击者在受影响的设备上执行任意代码。该漏洞由安全研究公司Eclypsium发现,并在联想ThinkPad X1 Carbon第7代..……更多
苹果发布ios/ipados17.0.3更新
...零日漏洞,是由开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出导致的,攻击者利用该漏洞可以自行任意代码。CVE-2023-42824是苹果自今年年初以来修复的攻击中利用的第17个零日漏洞。出于安全等因素的考虑,苹果公司今天...……更多
国际网络安全团队研发了新型ai蠕虫病毒
...人工智能模型发出另一条命令作为回应,这很像SQL注入和缓冲区溢出等传统攻击模式。为了演示该蠕虫的工作原理,研究人员通过连接ChatGPT、Gemini和开源LlaVA模型,创建了一个可以使用生成式人工智能接收和发送信息的电子邮件...……更多
谷歌为 Chrome 桌面版推出更新
...这项CVE-2023-7024漏洞,该漏洞CVSSv3评分为9.8,是一个WebRTC缓冲区溢出漏洞,允许黑客破坏程序堆栈、远程执行恶意代码。据悉,谷歌今年已经为Chrome修复了八项零日漏洞,前七项中,有三项与浏览器的V8引擎有关,两项与Skia绘图...……更多
四川省市场监督管理局办公室关于2022年度电梯质量安全监督抽查情况的通报
...出规范要求;此方面的问题占电梯发现问题的10.08%。四是缓冲器安全隐患突出,一方面是在对缓冲器进行安全性能测试时,发现缓冲器存在不能复位甚至是破裂的情况发生;另一方面是发现部分缓冲器电气开关锈蚀,型号规格不...……更多
微软发布修复补丁后再开放sketchup
...了另外97个漏洞,涉及越界写入(out-of-boundswrite)、堆栈缓冲区溢出等等。 ……更多
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据近日,游戏博主Tez2向所有《GTAOL》玩家发出警告,提醒广大玩家游戏中出现了新漏洞,黑客可能会通过此漏洞破坏玩家的电脑数据。Tez2表示:“《GTAOL》出现了严重漏洞,这是一...……更多
微软为 Win11 Dev 渠道推送服务更新,开启 VBS 将收到26080.1400
...不会可写。这样,即使存在允许恶意软件试图修改内存的缓冲区溢出等漏洞,也无法修改可执行代码页,并且修改后的内存也无法执行。 ……更多
报名渗透测试培训班好不好?费用贵吗?
...字节注入 7.二次注入 8.sqli靶场的练习 9.联合查询注入xss漏洞 1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御 2.反射型.存储型.DOM型.flash型 3.xss的构造技巧 4.xss的靶场练习 5.xss相关的代码审计文件上传漏洞 1.文……更多
微软修复73个安全漏洞和2个零日漏洞
...5,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披露问...……更多
认识载量,居家防新冠,先梳理思路,再精准施策
...规医疗单位的管理思路,把家里划为3个区域,污染区、缓冲区、隔离区。进门的位置和感染者的卧室,是污染区,从外边回家,先在这里将外衣脱掉、取下口罩、用肥皂洗手,换上新的口罩。缓冲区,是症状已经减轻、抗原测...……更多
漏洞扫描技术是一类重要的网络安全技术。通过漏洞扫描,安全人员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,并能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客...……更多
...及时补上司机收益缺口,也为忘记付款的乘客设置了一定缓冲期。当然,平台作为企业,服务于司机和乘客,必然会产生相应成本,也应有合理收益。而一些网约车司机钻了规则的空子,认为刷单只是违规问题,被发现了最多封...……更多
2024年枣庄市网络安全事件处置典型案例发布
...案例一:滕州某国有企业官方网站及0A系统存在文件上传漏洞,存在植入有害信息和页面篡改风险。迅速组织应急处置小组对资产与网络路径进行梳理,定位漏洞位置,组织技术人员进行处置,对木马文件进行删除,并开启网站...……更多
开源密码管理软件keepass出恶性安全漏洞
...密码的用户越来越多,但这也意味着,此类软件一旦出现漏洞,就极易导致隐私泄露。近日,开源密码管理软件KeePass就被爆出存在恶性安全漏洞,攻击者能够在用户不知情的情况下,直接以纯文本形式导出用户的整个密码数据...……更多
开源密码管理工具keepass被爆安全漏洞
开源密码管理工具KeePass近日被爆存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。小课堂:相比较LastPass和Bitwarden的云托管方式,开源密码管理工具KeePass主要使用本地存储的数据库来管理数据...……更多
男子利用网络漏洞刷取游戏金币,非法获利413万,被判刑三年六个月
...获得的金币和装备变卖作为赚钱的一条途径,但利用网络漏洞非法刷取游戏金币的行为则可能涉嫌犯罪。10月23日,经滨江区检察院提起公诉,被告人徐某犯非法获取计算机信息系统数据罪,判处有期徒刑三年六个月,并处罚金15...……更多
印度政府警告安卓手机用户注意严重漏洞
...近日有外媒报道称,印度政府警告安卓手机用户注意严重漏洞。该警报针对使用Android11、12、12L和13的用户,目前不同版本的Android系统中均发现了多个漏洞。据报道,印度电子和信息技术部(MeitY)下属的印度计算机应急响应小...……更多
网上出售大量推特数据,推特:没有证据
...量推特数据,推特宣称没有证据表明数据是通过公司系统漏洞获取的。推特在博文中表示:“没有证据表明网上出售的数据是黑客利用推特系统漏洞获取的,这些数据可能是收集的公开数据,它们来自不同的信息源。”去年年初...……更多
...员披露了AMDEPYC处理器中一个名为CacheWarp或CVE-2023-20592的新漏洞,涉及到第一代到第三代的EPYC处理器。这个漏洞利用了EPYC处理器中独有的“安全加密虚拟化”(IT之家注:SecureEncryptedVirtualization,简称SEV)功能,该功能旨在通过……更多
网络安全研究员发现http/2高危漏洞
...artekNowotarski于1月25日报告,发现HTTP/2协议中存在一个高危漏洞,黑客利用该漏洞可以发起拒绝服务(DoS)攻击。Nowotarski于1月25日向卡内基梅隆大学计算机应急小组(CERT)协调中心报告了这个发现,该漏洞被命名为“HTTP/2CONTINUATI...……更多
...ity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安全漏洞研究报告,活动时间从11月19日持续至明年1月19日。为鼓励参与,微软为特定类型漏洞提供高达50%至100%的奖金翻倍激励,主要涉及远程代码执行或AI方面的“推理操纵...……更多
更多关于科技的资讯:
钻漏洞谋求个人私利:吉林一雪场将15名大学生拉入黑名单
快科技1月15日消息,国内不少景点会针对大学生等群体推出相应的优惠政策,有些甚至是免门票,然而这样的规则也会被有心人利用谋取私利
2025-01-15 17:25:00
小米超级小爱升级计划公布:小米13/K60等也能用上 1月27日前推送
快科技1月15日消息,小米官方今天发文宣布,澎湃OS 2系统中的「超级小爱」功能已正式向用户开放。该功能新增了手势唤醒和智能理解屏幕内容等特性
2025-01-15 17:25:00
高性能内存对于游戏帧率如此重要!英睿达DDR5 Pro 6400MHz评测
一、前言:专为锐龙9000平台设计的游戏内存内存延迟对于游戏帧率的重要性已无需赘述。由于Intel新一代酷睿Ultra 200S在游戏性能上的拉胯表现
2025-01-15 17:25:00
理想汽车推出2025新春活动攻略!涵盖充电免服务费等福利
快科技1月15日消息,理想汽车为庆祝2025年新春,推出了五重福利活动。活动从1月16日开始,至2月4日结束,期间理想汽车全系车型在全国范围内的高速理想超充站充电时
2025-01-15 17:25:00
网友申请退机票收到近七千元代金券 携程称系航司政策规定
快科技1月15日消息,据媒体报道,近日,有网友反映称,他在2024年11月,通过携程购买了12月21日的往返国际机票,总价为8279元人民币
2025-01-15 17:25:00
连续36年第一!中国第一个14万亿大省诞生 广东新能源汽车、手机产能激增
快科技1月15日消息,2024年广东GDP预计站上14万亿大关,成为我国第一个14万亿大省,连续36年蝉联全国榜首(已经全面赶超“亚洲四小龙”)
2025-01-15 17:25:00
男子聚餐后次日身亡9同事被告 法院:同饮者已尽合理注意义务 无责!
1月15日消息,外出聚餐莫劝酒,一旦出事情很有可能摊上官司,类似的事情已经不止一次发生,想必关注新闻的朋友都已了解。据CCTV法治在线报道
2025-01-15 17:25:00
史无前例!世界最大核能基地首创“和气一号”能源站
快科技1月15日消息,据报道,位于江苏连云港的田湾核电站,是全球在运+在建总装机容量最大的核电基地 。随着7、8号机组投产
2025-01-15 17:55:00
三星Galaxy S25欧版存储仍为128GB起售!亚洲地区256GB起售
快科技1月15日消息,三星Galaxy S25系列手机即将发布,不同市场的存储配置差异引发关注。据海外科技博主透露的消息来看
2025-01-15 17:55:00
铃木汽车将在印度利用牛粪生产车用沼气燃料 此前曾宣称要建沼气厂
快科技1月15日消息,据媒体报道,日本铃木汽车公司目前正在印度全力利用牛粪生产汽车用沼气燃料。据了解,在2024年12 月 25 日
2025-01-15 17:55:00
男子开火车卧铺车厢带全家自驾游:一辆车住了十几个人
快科技1月15日消息,近日,博主@ 狼先生~(卷儿哥)开着火车卧铺带全家人自驾游的视频,引起网友关注热议。据博主介绍,加上父母他们一行十多人
2025-01-15 18:25:00
2025支付宝集福玩法公布:每人5次!集齐立马开奖 不用等除夕
快科技1月15日消息,今天,支付宝正式官宣了2025支付宝集福玩法。今年的集五福将在1月20日启动,玩法相比以往有明显变化
2025-01-15 18:25:00
诺基亚与三星达成重磅协议!三星电视将用上诺基亚视频技术
快科技1月15日消息,诺基亚与三星签署多年期专利许可协议,三星电视将采用诺基亚视频技术。根据协议,三星将向诺基亚支付专利费用
2025-01-15 18:25:00
你见过活沙币吗
如果你在海滩上赶海时,捡到下图中的“白色圆盘”,你觉得最有可能是什么?是贝壳还是石块,抑或是古老的植物花瓣化石?海滩边上的“死沙币”图源sanddollarshelling真相也许会让你大吃一惊因为你捡到的其实是一枚沙币
2025-01-15 18:25:00
RTX4060游戏本便宜了 翼龙15 Pro双补仅5670元
快科技1月15日消息,机械革命翼龙15 Pro正在天猫旗舰店参加百亿补贴+国家补贴双重补贴活动中,到手价格仅5670.4元
2025-01-15 18:25:00