• 我的订阅
  • 头条热搜
本文转自:陕西日报西工大科研团队发现“中危漏洞”纳米级芯片硬件综合安全评估关键技术研究取得重要进展本报讯 (记者 吕扬)5月25日,记者从西北工业大学获悉:该校科研团队在RISC-V SonicBOOM处理器设计中发现中危漏洞...……更多
“铸剑杯”全国大学生网络安全攻防竞赛在西工大举行
...节突出真实对抗攻防,为培养网安总师型人才奠定基础。西工大将以承办本次大赛为契机,持续深化人才培养改革,不断完善实践育人体系,进一步提高本科人才培养质量,为推动数字经济与中国式现代化融合高质量发展、保障...……更多
我国科学家首次实现无漏洞Hardy佯谬检验
...术大学 8 月 7 日发布博文,宣布旗下研究团队首次实现无漏洞 Hardy 佯谬检验。Hardy 佯谬简介上世纪 90 年代,物理学家 Lucien Hardy 提出了一种新的检验局域实在性的方式 ——Hardy 佯谬(Hardy’s Violation)。该佯谬是指,两个观测者...……更多
...人才、构建大平台、承担大项目、产出大成果”为目标,西工大瞄准国家重大科研需求建设37个翱翔创新团队,为科研团队搭建创新产业链,并签署学校、团队、学院三方任务书。2023年6月,西工大经过充分调研分析,出台了《...……更多
三晋劳模风采丨全国五一劳动奖章获得者宋凯:“第五空间”的安全卫士
...公司,从事网络安全工作。工作上,他多次发现网络重大漏洞,解决了网络安全管理中的一个个技术难题,保障了网络平稳运行。其实宋凯学得是通信工程专业,大学期间几乎没有接触过网络安全方面的知识。初到公司工作时,...……更多
研究团队发现applevisionpro安全漏洞
...算机科学家组成的团队今年发现了AppleVisionPro的一个安全漏洞,该漏洞使他们能够重建用户在设备上的输入内容,包括密码、PIN码和消息。这一发现聚焦于VisionPro的virtualOS虚拟键盘功能。当VisionPro用户在使用虚拟Persona(个性化形...……更多
高校教授“高调”简介刷屏!曾有学生减重70斤,团队总出学霸......
...” 据西北工业大学官网介绍,吕震宙,女,1966年出生,西工大航空学院教授。1993年参加工作,至今在西北工业大学已从教三十年。主要研究方向包括飞行器结构可靠性分析与设计、航空航天安全工程等。吕震宙教授主持国家...……更多
连续四年获认可!深信服获CNVD技术组支撑单位优质评价
...的技术组支撑单位能力评价结果,深信服科技凭借强大的漏洞治理综合技术能力,在各项评分中均获得优质评价,专业实力得到了权威认可。CNVD(中国国家信息安全漏洞共享平台)是由国家计算机网络应急技术处理协调中心(CN...……更多
2024年枣庄市网络安全事件处置典型案例发布
...案例一:滕州某国有企业官方网站及0A系统存在文件上传漏洞,存在植入有害信息和页面篡改风险。迅速组织应急处置小组对资产与网络路径进行梳理,定位漏洞位置,组织技术人员进行处置,对木马文件进行删除,并开启网站...……更多
三星galaxys22出人意料地发现零日漏洞
...们以三星GalaxyS22为目标,他们出人意料地发现了许多零日漏洞。比赛目前正在加拿大多伦多进行。还记得零日计划(ZDI)举办年度Pwn2Own黑客竞赛以展示安全研究人员和黑客的技能,同时发现零日漏洞吗?多亏了多名黑客,HP、NETGEAR...……更多
有漏洞?黑客可利用5G基带静默监视手机用户
...法尼亚州立大学的研究团队揭露了一项重大的5G基带安全漏洞。这些漏洞被隐藏在三星、联发科和高通生产的基带芯片中,可能使黑客能够在用户不知情的情况下进行监视。研究团队开发了5GBaseChecker分析工具,成功识别了这些漏...……更多
未及时封堵 Citrix Bleed 漏洞,工商银行美国子行遭黑客团队攻击
...美国分行,这是因为美国分行未修补 Citrix NetScaler 设备的漏洞 Citrix Bleed(CVE-2023-4966,CVSS 风险评分为 9.4),而这一漏洞在今年 8 月末就已经遭到黑客利用,Kevin Beaumont 同时指出,截至 11 月 14 日,仍有大约 500……更多
别用Rust了?Win7/8/10系统中发现高危漏洞
近日,安全专家发现了一个名为CVE-2024-24576的漏洞。这个漏洞存在于使用Rust编程语言开发的软件中,允许攻击者对Windows系统进行命令注入攻击。该漏洞是由于操作系统命令和参数注入缺陷造成的。攻击者可以在未受信任的环境...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...入法存在一个能够轻易绕过电脑锁屏夺取系统权限的高危漏洞,因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密...……更多
博通发布安全公告:修复四项安全漏洞
...MwareWorkstation17.5.2和Fusion13.5.2版本,主要修复了四项安全漏洞。在这些漏洞中,最严重的是被评为“重大”级别的CVE-2024-22267,该漏洞的CVSS风险评分为9.3,这是一项虚拟蓝牙设备组件(vbluetooth)的“UseAfterFree”类型RA……更多
苹果果修复Vision Pro安全漏洞:有效防止用户输入信息泄露
...机科学家组成的团队今年发现了Apple Vision Pro的一个安全漏洞,该漏洞使他们能够重建用户在设备上的输入内容,包括密码、PIN码和消息。具体而言,当Vision Pro用户启用其独特的虚拟Persona(个性化形象)功能进行FaceTime通话或其...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可的情况下,发送电子邮...……更多
卡巴斯基正式公开triangulation漏洞调查报告
...消息,卡巴斯基今年6月发现苹果iOS设备中存在Triangulation漏洞,该漏洞允许黑客向受害者发送特定iMessage文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulati...……更多
谷歌Chrome浏览器更新存在严重安全漏洞
...更新包含三项严重的安全修复,其中一项CVE-2024-0519零日漏洞已被黑客利用。对此,安全公司QriousSecure的研究人员Toan(suto)Pham公布了相关细节。另外,另一项CVE-2024-0518存在类型混乱漏洞,是由ChaMd5-H1团队的研究人员GanjianZhou报告……更多
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
...来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名杀毒软件卡巴斯基团队成员的 iPhone 。。。这年头系统被攻击的事情本来就少见,更何况被攻击的还是封...……更多
英伟达:软件开发者应利用ai寻找漏洞、预测攻击
...日发布长文,提到软件开发者及安全人员应“利用AI寻找漏洞、预测攻击”。DavidReberJr.表示,今年黑客主要呈现“抱团模式”集中发起攻击,安全人员无法应对黑客团队日益增长的攻击速度,面对当前形势“生成式AI才是最优解...……更多
微软将举办大型线下黑客大会,400万美元悬赏云计算与AI软件漏洞
...发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔(Tom Gallagher)表示:“这个新的黑客活动将是同类活动中规模最大的,我们将额外提供 400 万美元(IT之家备注:当前...……更多
附下载 | 国内首本《模糊测试技术白皮书》正式发布
...入“安全极客知识星球”可下载白皮书。当下,系统安全漏洞的威胁始终存在。《新思科技应用安全测试服务分析》报告数据显示,97%的被测目标被发现存在某种形式的漏洞,其中36%为严重及高风险漏洞,致使软件安全“灰犀牛...……更多
Linux曝出9.9/10分史诗级漏洞!影响几乎所有发行版、已存在10多年
...消息,近日,在Linux发行版中存在十多年的远程代码执行漏洞被披露,漏洞评分高达9.9分(满分10分),攻击者无需身份验证即可远程执行任意代码。目前已经分配CVE编号的漏洞共有四个,分别是:CVE-2024-47176、CVE-2024-47076、CVE-202...……更多
实现开源软件安全,开发人员需要考量的三大关键因素
...一把双刃剑 有行业研究表明,82%的开源软件组件因存在漏洞、安全问题、代码质量或可维护性问题而存在“固有风险”。该报告还显示,虽然企业中超过70%的软件是开源的,但这些组件往往没有得到追踪、维护、更新或清点,...……更多
开源密码管理工具keepass被爆安全漏洞
开源密码管理工具KeePass近日被爆存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。小课堂:相比较LastPass和Bitwarden的云托管方式,开源密码管理工具KeePass主要使用本地存储的数据库来管理数据...……更多
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据
《GTAOL》出现严重漏洞 黑客可用此漏洞破坏PC数据近日,游戏博主Tez2向所有《GTAOL》玩家发出警告,提醒广大玩家游戏中出现了新漏洞,黑客可能会通过此漏洞破坏玩家的电脑数据。Tez2表示:“《GTAOL》出现了严重漏洞,这是一...……更多
周鸿祎:一个漏洞最贵可卖到三亿 360挖来的漏洞都贡献给了国家
...日消息,近日,360集团创始人、董事长周鸿祎发视频谈及漏洞价值时表示,一个漏洞最贵可卖到三亿,360挖来的漏洞都贡献给了国家。周鸿祎称,世界上最贵的漏洞卖了5500万美金(3亿多人民币)。360应该是挖掘漏洞最多的公司...……更多
2024 年企业安全领导者需要谨记的五大关键
...。AI/ML模型中恶意代码的猖獗使用、遭入侵的开源软件、漏洞利用等问题仍持续困扰着企业。为在2024年确保软件供应链尽可能安全,安全专业人士必须在今年致力于做好以下五大关键,包括:·对于开源代码,在信任的同时要对...……更多
搜狗输入法被指绕过锁屏获取系统权限:Windows漏洞所致、14.7更新已修复
...于当前形势的严峻性,在搜狗输入法官方尚未推出修复此漏洞的新版本之前,我们强烈建议用户采取预防措施,即暂时卸载搜狗输入法,转而使用其他经过严格安全验证的输入法软件,以保障个人信息安全不受侵害。面对这一指...……更多
更多关于科技的资讯:
手机放胸口2分钟就能发现致命心脏病 准确率89%
心力衰竭(心衰)是各种心脏疾病的严重表现或晚期阶段,一旦被诊断心衰,可能需要反复住院治疗,5 年内死亡的风险高达 51
2024-12-24 00:04:00
小鹏汽车2025年产品规划曝光:3款全新车型 4款改款
12月23日晚,有汽车博主披露了小鹏汽车针对2025年的产品部署,计划推出3款全新车型及4款重大改款车型,阵容相当强大
2024-12-24 00:04:00
人类身上明显的缺陷:吃饭时发出声音会杀死自己
任何动物都有一些不够完美生理结构,即便是人类也不例外。我们可以找到很多人类的“缺陷”,比如人类的奇怪的智齿和阑尾、人类对垃圾食品的偏爱
2024-12-24 00:04:00
撒钱折磨网友的转转 其实自己也不好过
前排声明,差评君的旧手机没放转转上回收,这篇文章也不是转转广告,大伙们可以放心食用。今年小红书,不是把年度词颁布给了抽象嘛
2024-12-24 00:34:00
我屏幕里的二次元萌妹们 开始教高数、打冷兵器、做电焊
虚拟主播大家应该不陌生,指的就是以虚拟形象在视频网站上进行内容创作的主播,通常被称为 Vtuber 、 VUP 。先说个大家肯定熟悉的
2024-12-24 00:34:00
中国电视迎来近年来最好时代
快科技12月23日消息,根据商务部最新数据,截至12月19日24时,已有超过3330万名消费者积极参与了家电以旧换新的活动
2024-12-24 00:34:00
滴滴就用户打到臭车致歉:上线拉黑异味车功能 多地推出“香香车”
快科技12月24日消息,滴滴“臭车”一直以来都是个老大难问题,尤其进入冬季,不少司机减少开窗次数,车内空气质量更是雪上加霜
2024-12-24 00:34:00
天玑8400赋能高阶智能手机市场
2024年12月23日–MediaTek发布天玑84005G全大核智能体AI芯片。天玑8400承袭了天玑旗舰芯片的诸多先进技术
2024-12-24 00:52:00
小米15ultra准备好进军印度市场了吗?
小米15Ultra的全球发布日益临近,最新动态显示其已准备好进军印度市场。新机型号为“25010PN30I”,近日已成功获得印度标准局(BIS)的认证
2024-12-24 01:26:00
华为平板推出智选hi版本,售价1399元起
12月23日,据博主@定焦数码爆料,华为平板也要推出智选Hi版本。实际上,华为智选HiMatePad11.5英寸已经悄然在电商平台上架
2024-12-24 01:40:00
more体验more消息,小米手环10和nfc版入网
据博主@体验more消息,目前有多款国产手环手表入网,其中小米(红米)有两款,型号分别是M2456B1和M2457B1
2024-12-24 01:43:00
小米汽车精英驾驶培训首期课程圆满结束
12月23日,CNMO了解到,小米汽车精英驾驶培训的首期课程圆满结束,官方发布了一段视频,回顾了培训现场令人血脉喷张的体验
2024-12-24 02:18:00
小米hyperos1.4.5上线,新增13项新功能
12月23日,小米汽车推送新版系统XiaomiHyperOS1.4.5,正式引入VLM视觉语言大模型,一口气带来了13项新功能和26项优化
2024-12-24 02:21:00
aocu32u3d,为设计创作人士带来新质生产力
就在双11期间,苹果正式推出了新款Macmini,其采用最新的M4和M4Pro芯片,尺寸仅为手掌大小,尽管厚度略有增加
2024-12-24 03:03:00
免费合规“神器”来袭!企元数智如何引领企业合规新潮?
企业合规之殇,谁来“救赎”?在当今复杂多变的商业环境中,企业合规经营已成为不可逾越的底线与实现长远发展的重要保障。随着法律法规的日益完善和监管力度的不断加强
2024-12-24 03:13:00