英特,英特尔,固件,安全漏洞,漏洞,安全头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

谷歌Chrome浏览器更新存在严重安全漏洞

昨天，谷歌为桌面平台的Chrome浏览器更新了20.0.6099.234/235版本。这些更新包含三项严重的安全修复，其中一项CVE-2024-0519零日漏洞已被黑客利用。对此，安全公司QriousSecure的研究人员Toan(suto)Pham公布了相关细节。另外，另一项CVE-20...……更多

2024-01-17 20:37:00安全漏洞,漏洞,浏览器,更新,浏览,安全

深信服上报OpenStack重大安全漏洞，官方已发通告！

对于开发者们来说,OpenStack并不陌生。作为全球主流开源的云计算管理平台,它由NASA和Rackspace合作研发并发起,由全球开发者共同维护,是众多组织和企业构建云计算环境的首选,用户基数巨大,适用场景广泛。近日,OpenStack官方发布了...……更多

2024-04-20 09:00:00安全漏洞,漏洞,通告,官方,安全,安全

美国证交会调查了马斯克接管推特之前的安全漏洞事件

美国证交会调查了马斯克接管推特之前的安全漏洞事件【美国证交会调查了马斯克接管推特之前的安全漏洞事件】财联社10月11日电，美国证券交易委员会(SEC)正在调查推特公司如何处理2018年的安全漏洞事件，该漏洞暴露了亿万...……更多

2023-10-11 02:38:00马斯,马斯克,安全漏洞,美国,漏洞,事件

微软发布outlook远程代码执行漏洞感叹号

...全公告，报告旗下的Outlook服务存在严重的远程代码执行漏洞，无需用户交互的情况下，只需要在Outlook超链接中添加“！”感叹号，就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413，在CVSS风险评估中基础得分（根据漏洞的...……更多

2024-02-16 11:51:00感叹号,微软,漏洞,代码,版本,安全

公民实验室分析9家供应商输入法存安全漏洞

...O、三星、腾讯、vivo和小米9家供应商的输入法，存在一些安全漏洞。公民实验室是位于加拿大多伦多大学的蒙克国际研究中心的一个跨学科实验室。由罗纳德・迪伯特教授创办和管理，研究影响互联网开放和安全或威胁人权的信...……更多

2024-04-25 18:14:00安全漏洞,漏洞,输入法,公民,实验室,输入

wyze再次陷入安全漏洞风波

2月20日消息，知名智能家居品牌Wyze再次陷入安全漏洞风波。该公司近日承认，由于系统故障，导致约1.3万名用户在查看自家监控录像时，意外看到了其他用户的图像或视频片段。Wyze最初表示，只有14人受到了影响，但随后承认...……更多

2024-02-21 02:14:00安全漏洞,风波,漏洞,再次,安全,用户

苹果iOS 17.3正式版发布：修复诸多安全漏洞

...序和删除歌曲。值得注意的是，iOS 17.3还修复了15个高危安全漏洞，许多漏洞可能导致用户数据被第三方应用程序访问。其中一个漏洞存在于“Mail Search”，第三方应用程序可以访问用户信息。因此，苹果建议所有iPhone用户安装新...……更多

2024-01-23 17:08:00安全漏洞,正式版,漏洞,苹果,安全,用户

苹果m系列芯片出现新的安全漏洞

...最新报道，研究人员在苹果M系列芯片中发现了一项新的安全漏洞。这个漏洞源于硬件优化功能——数据内存依赖预取器（DMP），它能够预测将要访问的内存地址以提高处理器效率。然而，DMP有时会错误地混淆密钥等敏感数据内...……更多

2024-03-23 00:10:00安全漏洞,漏洞,芯片,苹果,安全,密钥

vmware发布安全更新，修复沙箱逃逸漏洞

...VMwareESXi、Workstation、Fusion和CloudFoundation产品中的沙箱逃逸漏洞，攻击者可以逃逸虚拟机并访问主机操作系统。这类漏洞通常来说破坏力很大，攻击者一旦成功利用这些漏洞，可以在未经用户授权的情况下访问安装了管理程序的主...……更多

2024-03-08 03:13:00沙箱,漏洞,更新,安全,漏洞,攻击者

英伟达：软件开发者应利用ai寻找漏洞、预测攻击

...日发布长文，提到软件开发者及安全人员应“利用AI寻找漏洞、预测攻击”。DavidReberJr.表示，今年黑客主要呈现“抱团模式”集中发起攻击，安全人员无法应对黑客团队日益增长的攻击速度，面对当前形势“生成式AI才是最优解...……更多

2023-12-31 02:06:00英伟,开发者,漏洞,攻击,开发,软件

报名渗透测试培训班好不好？费用贵吗？

...字节注入 7.二次注入 8.sqli靶场的练习 9.联合查询注入xss漏洞 1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御 2.反射型.存储型.DOM型.flash型 3.xss的构造技巧 4.xss的靶场练习 5.xss相关的代码审计文件上传漏洞 1.文……更多

2023-01-14 03:00:00培训班,好不,费用,测试,培训,漏洞

热门ssh和telnet工具putty被曝安全漏洞

4月18日消息，热门SSH和Telnet工具PuTTY被曝安全漏洞，追踪编号为CVE-2024-31497，影响0.68-0.80版本，攻击者只需使用60个签名就能还原私钥。官方目前已经更新发布了0.81版本，并推荐用户尽快升级到最新版本中。该漏洞由波鸿鲁尔大...……更多

2024-04-18 11:41:00安全漏洞,漏洞,热门,工具,安全,鲁尔大学

别用Rust了？Win7/8/10系统中发现高危漏洞

近日，安全专家发现了一个名为CVE-2024-24576的漏洞。这个漏洞存在于使用Rust编程语言开发的软件中，允许攻击者对Windows系统进行命令注入攻击。该漏洞是由于操作系统命令和参数注入缺陷造成的。攻击者可以在未受信任的环境...……更多

2024-04-10 17:07:00别用,漏洞,系统,系统,漏洞,安全

齐向东：四招解决数智时代的工业互联网安全难点

...统、运营中断带来经济损失的“两难”境地。第二难，是漏洞、后门堵住难，单个工业设备受损将引发全局性风险。工业互联网的发展，让连入互联网的工业控制系统、工业设备越来越多，攻击暴露面也越来越大。黑客可以轻而...……更多

2023-10-18 21:07:00智时代,难点,互联网,互联,工业,安全

谷歌报告：2023年被利用的零日漏洞数量达97个

...组(TAG)和Mandiant联合发布的报告显示，2023年被利用的零日漏洞数量达到97个，相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷，由于尚未发布补丁程序，防御软件也无法识别，因此给网络安全带...……更多

2024-03-29 03:50:00漏洞,数量,报告,漏洞,攻击,攻击者

微软承认windows10/11系统存漏洞

...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞，分别是CVE-2023-35384与CVE-2023-36710，允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击，目前相关漏洞已经在2023年10月的软件更新中修复。据悉，两项漏洞均由安全...……更多

2023-12-21 02:52:00微软,漏洞,系统,漏洞,黑客,音频

amdepyc处理器出现新漏洞：安全加密虚拟化

...员披露了AMDEPYC处理器中一个名为CacheWarp或CVE-2023-20592的新漏洞，涉及到第一代到第三代的EPYC处理器。这个漏洞利用了EPYC处理器中独有的“安全加密虚拟化”（IT之家注：SecureEncryptedVirtualization，简称SEV）功能，该功能旨在通过……更多

2023-11-17 15:09:00加密,漏洞,处理器,处理,安全,处理器

打印机信息安全风险浅谈

...控强度不足的打印机被拆开后，窃密者可以通过修改其软固件来实施窃密和攻击，甚至可以在打印机内部加装通信模块，通过无线发射或电力线传输等方式将用户信息转发出去，或将外部的恶意程序或恶意功能激活指令发给打印...……更多

2023-10-08 16:47:00打印机,风险,安全,信息,打印机,恶意

一台打印机，为何事关国家安全？

...法分子的网络攻击手段可能会更加出其不意：利用打印机固件中的漏洞、未加密的通信协议或弱口令等弱点入侵打印机，并进一步渗透到内部网络系统中，窃取重要会议中，打印任务里的敏感信息。网络空间不断拓展，各种网络...……更多

2024-03-26 22:00:00国家安全,打印机,国家,安全,打印机,中国

微软推出新一轮赏金计划，鼓励研究人员发现漏洞

...一轮赏金计划，主要鼓励安全研究人员发现这款软件中的漏洞，赏金最高为20000美元（IT之家备注：当前约14.3万元人民币）。微软介绍称，MicrosoftDefender旨在增强微软客户的安全性体验，而MicrosoftDefender赏金计划将邀请全球研究人...……更多

2023-11-24 02:09:00一轮,赏金,微软,研究人员,漏洞,人员

ChatGPT再现重大安全漏洞反复提及单词泄隐私

2023-11-30 14:41:25 作者：姚立伟据财经网科技报道，近期ChatGPT再次暴露出严重的“重复漏洞”。谷歌DeepMind的研究人员在研究中发现，在输入提示词时，如果反复提及某个单词，ChatGPT就有机会泄露用户的敏感信息。例如，在输入...……更多

2023-11-30 17:02:00安全漏洞,单词,漏洞,隐私,安全,姚立

kalilinux安全测试：保障网络安全的必备利器

...以模拟黑客攻击，评估系统和网络的安全性，发现潜在的安全漏洞并提供解决方案。漏洞扫描： KaliLinux集成了多种漏洞扫描工具，可以对系统和网络进行全面的漏洞扫描，帮助用户及时发现并修复漏洞。密码破解： KaliLinux提供...……更多

2024-05-03 09:52:00安全,利器,保障,测试,网络,安全

iPhone一漏洞存在四年通过短信就能获得最高权限

...安全报告受到关注，这份报告称，他们发现了一个iMessage漏洞，非常复杂且高端。通过这个漏洞，黑客只需要一台iMessage短信，就可以获得iPhone的最高权限，从而直接获取并监控用户信息。卡巴斯基将这个漏洞命名为“Operation Tria...……更多

2024-01-02 11:04:00漏洞,权限,短信,卡巴,斯基,漏洞

微软build204更新：影响远程桌面客户端

...OVD)攻击风险的驱动程序列表。此更新会影响统一可扩展固件接口(UEFI)安全启动系统。它在安全启动DB变量中添加了更新的签名证书。您现在可以选择这一更改。此更新可解决导致故障排除过程失败的问题。当您使用\"获取帮助\"...……更多

2024-01-13 02:44:00微软,客户端,桌面,客户,影响,更新

bitdefender泄露ios“快捷指令”高风险漏洞

...公司Bitdefender近日披露了iOS“快捷指令”应用中的高风险漏洞。这一漏洞编号为CVE-2024-23204，得分为7.5分（满分为10分）。该漏洞利用“ExpandURL”功能绕过苹果的TCC权限系统，将照片、联系人、文件或剪贴板数据等base64编码数据传...……更多

2024-02-24 11:38:00高风,高风险,指令,漏洞,漏洞,安全

网络安全研究员发现http/2高危漏洞

...artekNowotarski于1月25日报告，发现HTTP/2协议中存在一个高危漏洞，黑客利用该漏洞可以发起拒绝服务（DoS）攻击。Nowotarski于1月25日向卡内基梅隆大学计算机应急小组（CERT）协调中心报告了这个发现，该漏洞被命名为“HTTP/2CONTINUATI...……更多

2024-04-08 11:28:00研究员,漏洞,安全,研究,网络,攻击

微软 SharePoint 被曝严重漏洞

...布警告，现有证据表明有黑客利用微软SharePoint中的提权漏洞，配合另一个“关键”级别漏洞，能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357，远程攻击者可利用欺骗的JWT验证令牌规避身份验证，从而在未打补丁的服务器上...……更多

2024-01-13 22:10:00微软,漏洞,漏洞,攻击者,验证,令牌

官方认可“越狱”术语：特殊版iPhone曝光，专门用于查找漏

...全研究人员发送一款“特殊”版本的iPhone，旨在用于查找漏洞，然后将其报告给苹果，以便该公司修复这些漏洞。2020年，该公司开始发售这些设备，这些设备被设计为禁用了一些安全功能，使研究人员更容易寻找iOS中的错误。 ...……更多

2024-02-02 13:55:00术语,漏洞,认可,官方,苹果公司,安全

昨夜今晨：苹果头显Vision Pro存在内核安全漏洞小米

...24年2月5日驱动中国昨夜今晨苹果Vision Pro被曝存在内核级安全漏洞在苹果Vision Pro发布次日，安全研究团队即揭示了该设备操作系统中的一个重大内核安全漏洞。此漏洞可能为越狱行为和恶意软件侵入敞开大门，已证实存在黑客...……更多

2024-02-05 11:00:00安全漏洞,小米,内核,漏洞,苹果,安全

微软修复2023年8月报告提权漏洞，影响多个版本

...年2月28日更新安全公告，宣布修复了2023年8月报告的提权漏洞，影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338，由网络安全公司AVAST去年8月报告，并表示有证据表明黑客已经利用该零日漏洞发..……更多

2024-03-04 03:44:00月报,微软,漏洞,多个,版本,影响