Echo 关注TA 大家好,我是Echo! 普罗旺斯 自由职业 写了281,080,608字 最近回复 a崽 在文章《比亚迪腾势 N7 车型推出限时优惠政策,2000 元可抵 5.2 万元》中回复: 哇!现在这个价格太顶了吧!赶紧入手! 野人霸霸 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 终于看到关注的车型,改款了,这波颜值,是我喜欢的,如果上市后的价格给力,就冲了,腾势这波改款真棒! 我是萌萌萌萌哒 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 从去年就开始关注,终于等到改款了,眼前一亮,颜值不错,期待上市价格 海绵小宝宝P 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 希望将来公布的价格能给力一点,这次改款已经非常让我心动了,腾势还是懂车主的喜好的! Wmx0819 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 改的好,改的秒,改的呱呱呱。N7大麦大麦大麦 瘦瘦不瘦 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 赵总主打就是一个听劝哈哈哈 栗子羊羊羊 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 这车改款改的不错.眼前一亮的感觉,挺好看的,看来腾势去年认真听了车友的意见,2024大动作,够吸引人了 甜梦国的睡仙 在文章《东风纳米 01 纯电小车在襄阳量产下线:预售 7.98 万元起,明日上市》中回复: 这个设计很可以啊,比较符合当代人审美 追逐明天5555 在文章《科技昨夜今晨 0724:我国载人登月火箭主发动机已达到试验要求、国产核磁共振技术成功突破国外长期封锁、蔚来副总裁回应“部分充电桩不对其它车主开放”》中回复: 印度真的是有点无语,比亚迪成功躲过一劫 好好好看 在文章《因安全问题,印度拒绝比亚迪 10 亿美元建厂提案》中回复: 比亚迪公司提出了在印度合资建立新能源汽车工厂的计划,但遭到了印度的拒绝。
标签 > 标签文章:#漏洞# (共有282文章) 苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 此前版本受影响,可植入恶意软件、收集敏感数据 IT之家12月29日消息,网络安全公司卡巴斯基今年6月发布报告,称发现了一个非常复杂、高端的iMessage漏洞,将其命名为“OperationTriangulation”,可以植入恶意程序,收集麦克风录音、照片、地理位置等数据。卡巴斯基的网络安全专家深入剖析后发现,现有证据表明该漏洞于2019年至2022年12月期间一直处于活动状态,是该公司“遇到的最复杂攻击链”漏洞。卡巴斯基安全研究员鲍里斯・ 2023年12月29日 06:53 144 0 卡巴斯基公布苹果 Triangulation 事件分析报告,黑客利用 4 项零日漏洞进行链式攻击 IT之家12月28日消息,卡巴斯基今年6月发现苹果iOS设备中存在Triangulation 漏洞,该漏洞允许黑客向受害者发送特定 iMessage文件进行远程代码攻击,不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulation漏洞的调查报告,IT之家注意到,这项Triangulation漏洞主要由4项零日漏洞构成:FontPar 2023年12月28日 19:57 124 0 安全公司:今年全球计算机漏洞共披露 26447 个为“历史之最”,黑客仅利用其中“不到 1%” IT之家12月20日消息,安全公司Qualys今日发布一份“2023年网络威胁安全回顾”报告,该公司声称,2023 年全球共披露了26447 个计算机漏洞,为“历年之最”,相比去年的25050个漏洞,多了5.2%。▲图源 Qualys分析报告(下同)IT之家从报告中获悉,在已披露的漏洞中,超过 7000 个漏洞具有“概念验证利用代码”,易被黑客用于 2023年12月21日 00:55 138 0 影响至少 24 个品牌 714 款机型,联发科高通紧急修复 5Ghoul 漏洞:可让手机瘫痪 IT之家12月9日消息,IT之家网友@软媒用户1345380 曾评论“今年是漏洞元年”,这固然有调侃的成分,但毋庸置疑的是,今年曝光的漏洞数量明显更多,而且破坏力也更强。在LogoFAIL、SLAM侧信道攻击之外,近日又一个重磅漏洞5Ghoul曝光。5Ghoul是“5G”和“Ghoul”的组合,共涵盖14个漏洞,其中10个影响联发科和高通两家公司的5G调制解调器,3个标记为高危漏洞。5G 2023年12月09日 16:32 167 0 新型 SLAM 侧信道攻击曝光,英特尔、AMD 和 Arm 处理器均受影响 IT之家12月9日消息,来自阿姆斯特丹自由大学的VUSec研究团队近日发现了名为SLAM(SpectreoverLAM)的新型侧信道攻击方式。团队表示这种攻击方式可以影响现有英特尔、AMD、Arm公司的处理器,而且后续产品短期内无法有效修复。这种时序攻击方式主要利用处理器安全方面的硬件功能,从内核存储中获取管理员密码的哈希值。图源PixabayIT之家注:三家芯片厂商使用以不同的方式实现硬件功能, 2023年12月09日 10:46 176 0 四个月未修复,安全公司曝光苹果 iOS / macOS 蓝牙键盘注入漏洞 CVE-2023-45866 IT之家12月8日消息,SkySafe软件工程师MarcNewlin 今日披露了一个蓝牙安全漏洞CVE-2023-45866,该安全漏洞涉及苹果 macOS 及iOS/iPadOS 操作系统,允许黑客利用蓝牙键盘发动注入攻击。▲图源相关GitHub页面MarcNewlin声称,他在今年8月就发现了这一漏洞并提交至苹果公司,但苹果公司直到今日都未修复相关漏洞, 2023年12月08日 22:01 126 0 新蓝牙漏洞曝光:追溯到 2012 年,攻击者可远程接管设备 IT之家12月8日消息,SkySafe研究员MarcNewlin于12月6日发布GitHub博文,披露了一个高危的蓝牙漏洞,影响安卓、iOS、Linux和macOS设备。该漏洞追踪编号为CVE-2023-45866,是一种身份绕过漏洞,可以追溯到2012年,攻击者利用该漏洞,可以在未经用户确认的情况下,诱骗蓝牙主机状态,从而配对虚假键盘,注入攻击以受害者的身份执行代码。Newlin表示在蓝牙规范中 2023年12月08日 08:08 86 0 重磅 LogoFAIL 攻击曝光:几乎无法检测或者删除,影响整个 x64 和 ARM CPU 生态设备 IT之家12月7日消息,重磅级攻击方式LogoFAIL曝光,现有防御机制几乎不可能检测到攻击,且设备一旦感染几乎无法删除。BIOS供应商正在争先恐后地向OEM和主板制造商发布UEFI补丁,联想等厂商目前已经发布BIOS更新,并建议用户尽快安装升级。Binarly安全专家在深入研究1年多时间后,周三在伦敦举行的黑帽安全会议上公布了这次攻击。团队表示LogoFAIL捆绑结合了20多个漏洞,而且这些漏洞 2023年12月07日 14:38 81 0 重磅级蓝牙漏洞 BLUFFS:2014 年以来数十亿台设备均受影响 IT之家11月30日消息,网络安全专家近日报告,发现蓝牙连接协议中存在2个全新的安全漏洞,使用蓝牙4.2至5.4版本的所有设备均存在被攻击者劫持的风险,影响自2014年年底至今的所有蓝牙设备。Eurecom安全专家丹尼尔・安东尼奥利(DanieleAntonioli)解释称,利用这2个蓝牙标准中的漏洞,目前已开发了6种类型的全新攻击方式,统称为“BLUFFS”,可以破坏蓝牙会话的保密性,可以冒充设 2023年11月30日 06:45 114 0 英特尔发布微码更新以修复高危漏洞,10 代酷睿后续 CPU 几乎均受影响 IT之家11月15日消息,英特尔周二推出了最新版本微码更新,以修复一个高严重性的CPU漏洞,该漏洞有可能会被用来攻击云主机。这个漏洞名为“Reptar”,代号为CVE-2023-23583,与受影响的CPU如何处理改变运行软件指令行为的前缀有关,几乎所有10代及更新的英特尔CPU都会受到影响,主要影响包括权限升级、拒绝服务、信息泄露这三方面。简单来说,英特尔x64解码通常允许忽略冗余前缀(即在给定 2023年11月15日 15:09 152 0 FIRST 发布通用漏洞评分系统 4.0 版本 IT之家11月2日消息,事件响应和安全团队论坛(FIRST)今天正式发布了CVSS4.0通用漏洞评分系统,相比较3.0(上个主要版本)相隔8年时间。IT之家注:CVSS(CommonVulnerabilityScoringSystem)是一种用于衡量软件漏洞严重性的标准化方法,它通过多个维度(如攻击复杂度、影响范围等)对漏洞进行评分,从而为企业和组织提供了一个量化的风险评估工具。FIRST表示:修 2023年11月02日 15:12 145 0 安全公司:超六成白帽对生成式 AI 感兴趣,寻找漏洞的最大动机是为了赚钱 IT之家10月30日消息,安全公司兼漏洞悬赏平台HackerOne上周公布了2023年的黑客安全报告(Hacker-PoweredSecurityReport),发现有61%的白客正在利用生成式AI来开发各种黑客工具,以用来发现更多的漏洞。据悉,HackerOne在去年6月至今年9月间发起了本次调查,主要针对与该平台合作的2000名白帽,报告显示,白帽寻找漏洞的最大动机是赚钱,占了80%,但也有高 2023年10月30日 20:16 147 0 卡巴斯基曝光 StripedFly 漏洞,感染至少百万台 Windows 和 Linux 设备 IT之家10月28日消息,根据卡巴斯基近日公布的安全报告,在过去5年时间里,监测一个名为StripedFly的复杂跨平台恶意软件平台,期间感染了超过100万台Windows和Linux设备。StripedFly采用基于TOR的复杂流量隐藏机制,可以从可信平台处自动更新,并具备类似蠕虫的传播功能,并衍生创建了EternalBlueSMBv1漏洞。卡巴斯基表示尚不清楚StripedFly是否用于创收或 2023年10月28日 14:37 140 0 “幽灵”衍生芯片漏洞 iLeakage 曝光:可窃取用户密码和浏览历史 IT之家10月26日消息,苹果公司发布多次补丁,缓解“幽灵”(Spectre)漏洞,不过根据安全公司最新报告,依然无法完全封堵该漏洞,发现了名为iLeakage的衍生漏洞,可以利用推测执行来提取密码和网站数据。“幽灵”(Spectre)芯片漏洞和“融化”(Meltdown)一起,可追溯到2018年,它是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞利用 2023年10月26日 09:51 93 0 攻击内存方式 RowPress 曝光:暂无抵御方案,缓解需降低 2% 性能 IT之家10月21日消息,瑞士的安全研究专家近日发现了一种针对DRAM的新型攻击方式,现阶段无法抵御这种攻击。目前没有证据表明已经有黑客采用这种方式发起攻击,但专家敦促内存制造商尽快采取措施。图源:Pixabay这种新型攻击方式关联2015年发现的RowHammer方法,用户级应用程序通过重复访问DDR内存新品的某些区域之后,可能会破坏,修改或窃取敏感数据。在接下来的几年里,内存芯片制造商争先恐后 2023年10月21日 12:18 109 0 WinRAR 软件被曝存在严重安全漏洞,用户需尽快更新至最新版本 感谢IT之家网友软媒用户1520111的线索投递!IT之家10月19日消息,流行的压缩文件管理软件WinRAR近日被发现存在一个严重的安全漏洞,该漏洞编号为CVE-2023-38831。这个漏洞可以让黑客利用恶意文件在用户的电脑上执行任意代码,危害用户的数据和隐私安全。据谷歌的威胁分析小组(TAG)透露,这个漏洞已经被多个网络犯罪组织利用。网络犯罪组织于2023年初开始利用该漏洞,当时防御者还不知 2023年10月19日 10:06 106 0 6 家 GPU 被曝漏洞,用户名密码被「像素级窃取」,N 卡 A 卡 I 卡高通苹果 ARM 都没躲过 万万没想到,这年头GPU还能泄露密码了。主流6家公司的产品都中招,从英伟达英特尔AMD,到高通苹果ARM,手机电脑都没跑。并且不是在处理AI、大数据任务的时候泄露,而是在处理图形任务渲染网页的时候。新攻击方法称为像素窃取(pixelstealing),由得克萨斯大学奥斯汀分校等研究团队提出。研究将出现在2024年的第45届IEEE安全和隐私研讨会上,不过现在论文和代码都已经开源了。压缩数据的锅研究 2023年09月27日 21:26 105 0 GitLab 发布安全更新修复窃取信息漏洞,敦促用户尽快安装 IT之家9月20日消息,GitLab近日发布了安全更新,修复了一个“关键”级别的高危漏洞,,并敦促用户尽快升级。据悉GitLab社区版(CE)和企业版(EE),从13.12到16.2.7此前版本、16.3.4此前的16.3版本均受影响。这个漏洞由安全研究人员和漏洞猎人JohanCarlsson发现,最初是一个中等严重的漏洞,追踪编号为CVE-2023-3932,官方于8月进行修复。不过研究人员发现 2023年09月20日 16:25 136 0 苹果邀请研究人员申请专为查找漏洞而设计的特殊 iPhone 14 Pro IT之家8月31日消息,苹果公司今天宣布,开始接受2024年iPhone安全研究设备计划的申请,该计划将向安全研究人员提供专门的苹果设备,以便更容易地发现iOS系统的关键漏洞。苹果安全研究计划(SRDP)于2019年上线,研究人员已通过该计划发现了130个高影响力的安全漏洞。苹果公司表示,研究人员帮助他们实施了“新颖的修补措施”,以保护iOS设备。在过去的六个月里,计划参与者获得了37个CVE信用 2023年08月31日 06:48 101 0 Downfall漏洞补丁影响英特尔CPU性能,微软提供禁用补丁的方法 IT之家8月29日消息,近日一种名为Downfall的新漏洞被发现,影响了英特尔第12代AlderLakeCPU之前的所有现代CPU,这种漏洞可以从系统最安全的环境中窃取敏感信息,包括用户内核、进程、虚拟机和可信执行环境。IT之家此前报道,为了修补这个漏洞,英特尔发布了23.3版本的平台更新(IPU)微码更新。这个更新将自动作为主板固件更新推送给OEM系统,对于DIY用户,这个更新将被集成到主板的 2023年08月29日 10:16 109 0
点击排行 没有找到这位爷的热门文章哦~ 最新文章 4799 元起,iPad Air 11/13 英寸国行价格公布 苹果 iPad 10 平板电脑降至 349 美元起售 2024 款苹果 iPad Pro 发布:采用 OLED 屏幕,搭载全新 M4 芯片 2024 款苹果 iPad Pro 妙控键盘升级:新增功能键、触控板优化 苹果 Apple Pencil Pro 手写笔发布,129 美元 苹果推出 iPad 版 Final Cut Pro 2 与 Logic Pro 2 应用 苹果 M4 芯片发布:10 核 CPU + 10 核 GPU,2024 款 iPad Pro 首搭 苹果 iPad Air 11/13 英寸版发布,599 美元起 神舟优雅 X5 笔记本开售:i9-12900H + 16GB RAM + 512GB 存储空间售 2999 元 微软关闭 B 社旗下 Arkane 奥斯汀、Tango Gameworks 等多家游戏工作室