Echo 关注TA 大家好,我是Echo! 普罗旺斯 自由职业 写了279,804,000字 最近回复 a崽 在文章《比亚迪腾势 N7 车型推出限时优惠政策,2000 元可抵 5.2 万元》中回复: 哇!现在这个价格太顶了吧!赶紧入手! 野人霸霸 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 终于看到关注的车型,改款了,这波颜值,是我喜欢的,如果上市后的价格给力,就冲了,腾势这波改款真棒! 我是萌萌萌萌哒 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 从去年就开始关注,终于等到改款了,眼前一亮,颜值不错,期待上市价格 海绵小宝宝P 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 希望将来公布的价格能给力一点,这次改款已经非常让我心动了,腾势还是懂车主的喜好的! Wmx0819 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 改的好,改的秒,改的呱呱呱。N7大麦大麦大麦 瘦瘦不瘦 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 赵总主打就是一个听劝哈哈哈 栗子羊羊羊 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 这车改款改的不错.眼前一亮的感觉,挺好看的,看来腾势去年认真听了车友的意见,2024大动作,够吸引人了 甜梦国的睡仙 在文章《东风纳米 01 纯电小车在襄阳量产下线:预售 7.98 万元起,明日上市》中回复: 这个设计很可以啊,比较符合当代人审美 追逐明天5555 在文章《科技昨夜今晨 0724:我国载人登月火箭主发动机已达到试验要求、国产核磁共振技术成功突破国外长期封锁、蔚来副总裁回应“部分充电桩不对其它车主开放”》中回复: 印度真的是有点无语,比亚迪成功躲过一劫 好好好看 在文章《因安全问题,印度拒绝比亚迪 10 亿美元建厂提案》中回复: 比亚迪公司提出了在印度合资建立新能源汽车工厂的计划,但遭到了印度的拒绝。
标签 > 标签文章:#漏洞# (共有280文章) 大部分已修复,9 家厂商输入法被发现漏洞:影响 10 亿用户 IT之家4月25日消息,公民实验室近日发布《Thenot-so-silenttype》报告,分析了百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、vivo和小米9家供应商的输入法,存在一些安全漏洞。公民实验室是位于加拿大多伦多大学的蒙克国际研究中心的一个跨学科实验室。由罗纳德・迪伯特教授创办和管理,研究影响互联网开放和安全或威胁人权的信息管制,比如计算机与网络的监视和内容过滤。报道称在这9家供应 2024年04月25日 15:27 30 0 “幽灵漏洞”阴魂不散,v2 衍生版被发现:影响英特尔 CPU + Linux 组合设备 IT之家4月11日消息,还记得2018年曝出的严重处理器“幽灵”(Spectre)漏洞吗?网络安全专家近日发现了Spectrev2衍生版本,利用新的侧信道缺陷,主要影响英特尔处理器+Linux发行版组合设备。阿姆斯特丹VUVUSec安全团队报告了Spectrev2漏洞,此外还发布了检测工具,利用符号执行来识别Linux内核中可被利用的代码段,以帮助减轻影响。现阶段很难有效修复Spectrev2漏洞 2024年04月11日 09:13 52 0 影响 9.1 万台,LG 向智能电视推送 WebOS 更新以修复高危漏洞:可远程提权、注入攻击 IT之家4月10日消息,网络安全公司Bitdefender近日发布新闻稿,表示多个WebOS版本存在4个安全漏洞,影响超过9万台的LG智能电视。专家表示黑客利用漏洞,可以提升权限以及注入命令,可以在未经用户授权的情况下远程访问和控制LG智能电视。该漏洞主要利用了运行在3000/3001端口上的服务,该服务主要是让智能手机使用PIN连接访问。Bitdefender解释说,尽管存在漏洞的LGWebOS 2024年04月10日 11:21 42 0 微软 4 月安全更新修复 Win10 / Win11 两个零日漏洞,已被黑客利用发起攻击 IT之家4月10日消息,微软在本月补丁星期二活动日中,面向Windows10、Windows11系统发布了累积更新,其中修复了两个零日漏洞,且相关证据表明上述漏洞已被黑客用于发起攻击。CVE-2024-26234第一个漏洞追踪编号为CVE-2024-26234,是代理驱动程序欺骗漏洞,可以利用有效的微软硬件发布证书,签名恶意驱动程序。IT之家从报道中获悉,SophosX-Ops于2023年12月发 2024年04月10日 10:40 51 0 谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50% IT之家3月27日消息,谷歌威胁分析小组(TAG)和Mandiant联合发布的报告显示,2023年被利用的零日漏洞数量达到97个,相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带来极大风险。攻击者可以利用这些漏洞发起入侵,而被攻击者往往措手不及。这份报告分析了去年披露的零日漏洞,其中约58个漏 2024年03月27日 21:35 63 0 WordPress 热门插件 Popup Builder 旧版存 XSS 漏洞,超过 3900 个网站已被黑客趁虚而入 IT之家3月11日消息,据安全平台 SecurityAffairs 报道,一款流行的“弹窗广告营销插件”PopupBuilder 4.2.3 及此前的旧版本中存在一项编号为CVE-2023-6000的XSS漏洞(CVSS评分8.8),虽然开发商已经在去年 11 月发布新版本修复漏洞,不过至今仍然有网站使用旧版本。▲图源 Secu 2024年03月11日 16:35 72 0 下载后无需交互即可窃取信息,微软悄悄修复 Win10/11 .theme 主题文件漏洞 CVE-2024-21320 IT之家3月9日消息,安全机构 Akamai 日前公布了微软 Win10/11 主题系统中一项名为 CVE-2024-21320 的漏洞,该漏洞 CVSS 评分为6.5,允许黑客使用特制的 .theme 主题文件远程执行代码。据介绍,微软 Windows 资源管理器会默认预加载& 2024年03月09日 20:21 87 0 深圳制造商 Eken 10 余款智能门铃曝安全漏洞,黑客可直接获取摄像头画面 IT之家3月1日消息,据外媒ConsumerReports报道,研究人员发现一家深圳制造商Eken在海外推出的智能门铃中存在配对漏洞,黑客可直接在户外配对他人房屋的门铃硬件,从而获取摄像头画面。▲图源ConsumerReports(下同)IT之家从报告中得知,Eken总共推出了10种不同品牌的智能门铃,其中有的门铃是自有品牌,有的门铃是贴牌产品,不过这些门铃统一使用一款名为“Aiwit”的应用进行 2024年03月01日 20:32 84 0 Wyze 摄像头再次出现安全漏洞,1.3 万用户误窥他人隐私 IT之家2月20日消息,知名智能家居品牌Wyze再次陷入安全漏洞风波。该公司近日承认,由于系统故障,导致约1.3万名用户在查看自家监控录像时,意外看到了其他用户的图像或视频片段。Wyze最初表示,只有14人受到了影响,但随后承认实际数量要高得多。而且,大多数用户虽然只看到了缩略图,但仍有超过1500人看到了全尺寸图像或视频片段。据悉,此次事故起因于Wyze使用的亚马逊网络服务(AWS)服务器出现故 2024年02月20日 06:54 83 0 英特尔披露 34 个安全漏洞,涉及 Thunderbolt、XTU、芯片组驱动等 IT之家2月15日消息,英特尔近日披露34个安全漏洞,其中32个漏洞存在于软件方面,还有2个存在于固件中。IT之家注:在32个软件安全漏洞中,广泛影响芯片组、Wi-Fi和其他组件的驱动程序,此外还包括XTU、oneAPI工具包和IntelUnison等应用程序。这种披露对英特尔来说并非没有先例,该公司会修补所有漏洞(或至少在积极维护的软件和固件中得到修补)后分批披露漏洞。大部分漏洞都存在于电池寿命 2024年02月15日 13:35 91 0 博主用树莓派绕过 Windows Bitlocker 加密,用时不到一分钟 IT之家2月7日消息,微软Windows10和11专业版内置的Bitlocker加密功能一直被认为是方便易用的安全解决方案。然而,近日YouTube博主 stacksmashing发现Bitlocker存在一个巨大的安全漏洞,他利用价值不到10美元的树莓派Pico在不到一分钟内成功绕过了该加密。stacksmeshing利用了许多系统中存在的可信赖平台模块(TPM)设计缺陷实现了此次攻击 2024年02月07日 10:20 83 0 因报告漏洞,一德国程序员被判“黑客罪行”罚款 3000 欧元 感谢IT之家网友我要康康的线索投递!IT之家1月23日消息,据安全平台wortfilter新闻稿,一名名为HendrikH. 的研究人员发现 IT 服务公司 ModernSolutionGmbH的服务器存在密码漏洞,该研究人员向该公司上报漏洞后未获回应便在wortfilter平台中公开披露了漏洞。随即ModernSolutionGmbH修复了漏洞,并援引《德 2024年01月23日 09:21 88 0 影响微软谷歌旗下产品,研究人员公布 UEFI 漏洞 PixieFAIL IT之家1月19日消息,法国网络安全公司Quarkslab 日前公布了一项名为PixieFAIL的 UEFI 漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔 TianoCoreEDKII 开发环境中,由 9 项子漏洞组成, 2024年01月19日 17:09 113 0 苹果承认 GPU 安全漏洞存在,iPhone 12、M2 MacBook Air 等受影响 IT之家1月17日消息,苹果公司确认了近期出现的有关AppleGPU存在安全漏洞的报告,并承认iPhone12和M2MacBookAir受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与ChatGPT的对话内容等隐私信息。TrailofBits的安全研究人员发现,由苹果、高通、AMD和Imagination制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用GPU内未 2024年01月17日 20:38 110 0 可绕过邮件验证劫持账号,GitLab 紧急修复 CVSS 满分密码重置漏洞 CVE-2023-7028 感谢IT之家网友OC_Formula的线索投递!IT之家1月16日消息,GitLab日前为社区版(CE)及企业版(EE)推出16.7.2、16.6.4及16.5.6安全更新,重点修复了CVSS风险评分达到10分的密码重置漏洞CVE-2023-7028。据悉,该漏洞与身份验证有关,由于GitLab 支持用户通过辅助电子邮件地址重置密码,而相关电子邮件验证过程中存在错误,用户重置账号密码时可 2024年01月16日 13:58 180 0 微软宣布今年首个 Patch Tuesday 共修复 49 项安全漏洞,其中 2 项为严重等级 IT之家1月12日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及 WindowsHyper-V的远程执行代码漏洞CVE-2024-20700。IT之家注意到,WindowsKerberos漏洞“CVE-2024-2 2024年01月12日 13:21 205 0 肯德基招聘 AI 系统被曝漏洞,入侵后可雇用或拒绝应聘者 IT之家1月12日消息,根据国外科技媒体404Media报道,安全网络专家MrBruh意外发现快餐连锁店肯德基(KFC)所用AI招聘系统存在漏洞,不仅可以窃取求职者的信息,而且还能掌握该AI系统,雇用或拒绝快餐店应聘者。MrBruh表示事情起因是编写了一个脚本,用于扫描.aiTLD公司暴露的Firebase(开发者常用的后端平台)凭证。在返回的结果中发现了和快餐连锁店肯德基有关的Firebase配 2024年01月12日 09:14 99 0 博世联网螺母扳手被曝 23 个漏洞,可让汽车生产线瘫痪 IT之家1月11日消息,安全公司Nozomi本周二发布报告,称具备联网功能的扳手存在23个漏洞,在概念验证中可以安装勒索软件,导致扳手无法使用。报告中涉及的扳手为博世力士乐手持式螺母拧紧器NXA015S-36V-B,广泛应用于汽车制造行业,在正常工作的情况下,该扳手可以让工人快速将螺栓拧紧到特定的松紧度。研究人员写道:这些漏洞可以在设备上植入勒索软件,从而导致生产线停工,并可能给资产所有者造成大规 2024年01月11日 06:21 104 0 苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 此前版本受影响,可植入恶意软件、收集敏感数据 IT之家12月29日消息,网络安全公司卡巴斯基今年6月发布报告,称发现了一个非常复杂、高端的iMessage漏洞,将其命名为“OperationTriangulation”,可以植入恶意程序,收集麦克风录音、照片、地理位置等数据。卡巴斯基的网络安全专家深入剖析后发现,现有证据表明该漏洞于2019年至2022年12月期间一直处于活动状态,是该公司“遇到的最复杂攻击链”漏洞。卡巴斯基安全研究员鲍里斯・ 2023年12月29日 06:53 138 0 卡巴斯基公布苹果 Triangulation 事件分析报告,黑客利用 4 项零日漏洞进行链式攻击 IT之家12月28日消息,卡巴斯基今年6月发现苹果iOS设备中存在Triangulation 漏洞,该漏洞允许黑客向受害者发送特定 iMessage文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulation漏洞的调查报告,IT之家注意到,这项Triangulation漏洞主要由4项零日漏洞构成:FontPar 2023年12月28日 19:57 118 0
点击排行 没有找到这位爷的热门文章哦~ 最新文章 领克 ZERO 纯电轿车官方谍照公布:红黑渐变涂装,预计近期对外亮相 华为家庭存储测试微信备份功能,需搭配鸿蒙 HarmonyOS 4.2 及以上版本手机平板使用 消息称适马 5 月发布新款 24-70mm F2.8 DG DN 变焦镜头,适配 E / L 卡口 OPPO Find X7 白色款手机预售:配置保持不变,3899 元起 小米汽车:SU7 提供电子说明书,遇到问题可以咨询小爱同学 微软推出 Infra Copilot,帮助专业人员快速生成准确的基础设施代码 海航旗下金鹏航空宣布打造 C919 机队,2027 年底前引进 30 架 东风着陆场完成最后一次全系统综合演练,准备就绪迎接神十七航天员回家 腾讯自研视景加持,我国首台国产全动飞行模拟机通过最高等级鉴定 《中国式相亲》宣布 11 月 11 日发售,游戏采用恋爱养成 + 模拟经营玩法