Echo 关注TA 大家好,我是Echo! 普罗旺斯 自由职业 写了281,080,608字 最近回复 a崽 在文章《比亚迪腾势 N7 车型推出限时优惠政策,2000 元可抵 5.2 万元》中回复: 哇!现在这个价格太顶了吧!赶紧入手! 野人霸霸 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 终于看到关注的车型,改款了,这波颜值,是我喜欢的,如果上市后的价格给力,就冲了,腾势这波改款真棒! 我是萌萌萌萌哒 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 从去年就开始关注,终于等到改款了,眼前一亮,颜值不错,期待上市价格 海绵小宝宝P 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 希望将来公布的价格能给力一点,这次改款已经非常让我心动了,腾势还是懂车主的喜好的! Wmx0819 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 改的好,改的秒,改的呱呱呱。N7大麦大麦大麦 瘦瘦不瘦 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 赵总主打就是一个听劝哈哈哈 栗子羊羊羊 在文章《前脸“胡子”车灯改了,比亚迪新款腾势 N7 亮相》中回复: 这车改款改的不错.眼前一亮的感觉,挺好看的,看来腾势去年认真听了车友的意见,2024大动作,够吸引人了 甜梦国的睡仙 在文章《东风纳米 01 纯电小车在襄阳量产下线:预售 7.98 万元起,明日上市》中回复: 这个设计很可以啊,比较符合当代人审美 追逐明天5555 在文章《科技昨夜今晨 0724:我国载人登月火箭主发动机已达到试验要求、国产核磁共振技术成功突破国外长期封锁、蔚来副总裁回应“部分充电桩不对其它车主开放”》中回复: 印度真的是有点无语,比亚迪成功躲过一劫 好好好看 在文章《因安全问题,印度拒绝比亚迪 10 亿美元建厂提案》中回复: 比亚迪公司提出了在印度合资建立新能源汽车工厂的计划,但遭到了印度的拒绝。
标签 > 标签文章:#漏洞# (共有282文章) 报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址 IT之家8月29日消息,据404Media.co报道,微软的Skype移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的IP地址。图源Pexels该漏洞只需利用Skype的文本消息功能发送一个链接,无需用户点击该链接,就能暴露用户的IP地址。这个漏洞最初是由一位化名为“Yossi”的独立安全研究员发现的,文章描述了利用这个漏洞的过程:首先,Yossi通过Skype文本聊天给我 2023年08月29日 07:28 113 0 研究人员发现搜狗输入法存在“泄漏输入内容”漏洞,官方放出更新紧急修复 感谢IT之家网友Coje_He的线索投递!IT之家8月10日消息,加拿大多伦多大学的研究人员日前对腾讯旗下的搜狗输入法进行分析,发现该输入法中存在漏洞,黑客可利用该漏洞,监听获取用户的信息。IT之家经过查询得知,研究人员一共分析了搜狗输入法三个平台的客户端,分别是 Windows、Android 和iOS 版本,其中均有此漏洞。▲图源 citizenlab. 2023年08月10日 16:56 205 0 Downfall 漏洞曝光:影响第 6-11 代英特尔处理器,可窃取敏感数据 感谢IT之家网友imisaka、华南吴彦祖的线索投递!IT之家8月9日消息,就在AMDCPU曝光Inception漏洞的同时,谷歌高级研究科学家也设计发现了存在于英特尔处理器上的Downfall漏洞,可以窃取用户电子邮件、信息和银行金融密码在内的敏感数据。Downfall漏洞追踪编号为CVE-2022-40982,是瞬态执行侧通道漏洞(transientexecutionside-channel) 2023年08月09日 16:14 119 0 受多起数据泄露事件影响,微软被指“不注重网络安全” IT之家8月4日消息,微软这段时期的安全记录令人遗憾,自在上个月微软旗下Azure服务遭到攻击之后,该公司正面临着越来越多的批评。微软在上月7月12日披露了旗下Azure平台的重大漏洞,微软同时承认一个名为Storm-0558的黑客组织对其进行了攻击。据悉,这次攻击影响了25个组织,大量企业高管、政府官员的电子邮件遭到窃取。据外媒CyberSecurityDive报道,美国参议员RonWyden上 2023年08月04日 14:15 142 0 WordPress 第三方“用户登录系统”插件曝零日提权漏洞,20 万网站受影响 IT之家7月4日消息,UltimateMember是WordPess博客平台中一款相当受欢迎的“用户登录系统”插件。安全公司Wordfence目前曝出该插件存在零日漏洞,黑客可将自己的账号提权为管理员,进而控制接管网站。▲图源Wordfence据悉,该插件存在编号为CVE-2023-3460的重大漏洞,风险评分为9.8,黑客可利用该漏洞,绕过此插件内置的各项安全措施,修改账号的wp_capabil 2023年07月04日 10:42 124 0 研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞,黑客可进行 SQL 注入攻击 IT之家7月3日消息,网络安全公司SonarSource在日前研究中发现,GentooLinux发行版中存在漏洞CVE-2023-28424,黑客可以利用该漏洞进行SQL注入攻击。研究人员从GentooLinux的Soko搜索组件中找到了这个漏洞。该漏洞的CVSS风险评分为9.1,属于特别重大漏洞,GentooLinux开发团队已经于漏洞曝出24小时内进行了修复。▲图源SonarSource▲图源 2023年07月03日 14:10 138 0 兆勤紧急修复旗下 NAS 设备零日漏洞,避免被黑客利用攻击 IT之家6月28日消息,兆勤(Zyxel)是一家专门耕耘于网络设备的厂商,旗下许多设备都被用于各国家地区政务服务。安全分析公司6月20日曝光,兆勤旗下设备存在CVE-2023-27992漏洞(CVSS风险评分9.8),而当天就有传闻称黑客开始利用该漏洞进行攻击。▲图源CISA漏洞追踪网站IT之家注意到,该漏洞影响以下固件:兆勤NASV326.5(AAZF.21)C14之前的NAS0固件;V540. 2023年06月28日 08:17 169 0 深度图像识别方案供应商 Grafana 曝出重大漏洞,可挟持微软 Azure AD 账号 IT之家6月28日消息,深度图像识别方案供应商Grafana日前发布安全通告,表示旗下Grafana环境存在重大漏洞CVE-2023-3128,黑客可利用该漏洞接管挟持所登录的微软AzureAD账号。▲图源 Grafana官网据悉,这项漏洞起因是Grafana平台使用电子邮件信箱来验证AzureAD账号,一旦黑客对此加以利用,就能在采用AzureAD的OAuth身份验证的Grafana环 2023年06月28日 08:03 117 0 研究人员发现 GitHub 存在 RepoJacking 漏洞,用户库可遭挟持攻击 IT之家6月27日消息,安全公司AquaNautilus日前曝光了GitHub库中存在的RepoJacking漏洞,黑客可以利用该漏洞,入侵GitHub的私人或公开库,将这些组织内部环境或客户环境中的文件替换为带有恶意代码的版本,进行挟持攻击。据悉,当GitHub用户/组织更改其名称时,可能会发生RepoJacking,这是一种供应链攻击,允许攻击者接管GitHub项目的依赖项或整个项目,以对使用 2023年06月27日 09:09 200 0 2022 年累计发现 25096 个漏洞,同比增长 25% IT之家6月7日消息,根据安全公司Skybox公布的最新统计数据,2022年累计发现了25096个漏洞,相比较2021年发现的20196个,同比增长了25%,是自2017年以来最大增幅。2022年报告的漏洞中,有80%危险程度是“中等”和“高等”,还有16%是“关键”漏洞。该机构威胁情报分析师RanAbramson表示:“2022年是漏洞创纪录的一年,攻击者瞄准最敏感的资产,并试图扩大破坏力,其攻 2023年06月07日 10:43 250 0 微软警告 MOVEit Transfer 文件共享系统存在零日漏洞,黑客可任意修改数据库 SQL 语句 IT之家6月6日消息,MOVEitTransfer是美国Progress公司所开发的MFT档案共享系统,可以让企业安全地传输文件。日前微软发布推文,警告用户须留意MOVEitTransfer中存在的零日漏洞CVE-2023-34362。▲ 图源MicrosoftThreatIntelligenceCVE-2023-34362漏洞允许未经验证的攻击者,读取MOVEitTransfer资料库 2023年06月06日 18:29 189 0 2019 年款 Wemo 智能插头被曝远程执行漏洞,贝尔金称没有计划修复 IT之家5月17日消息,根据Sternum安全研究人员发布的博文,贝尔金于2019年推出的WemoMiniSmartPlugV2(型号F7C063)智能插头存在缓冲区溢出漏洞,黑客可以利用该漏洞远程执行命令。WemoMiniSmartPlugV2设置了30个字符的名称限制,不过可以通过覆盖的方式实现内存缓冲区错误。不过贝尔金并没有计划修复这个漏洞,表示WemoMiniSmartPlugV2上市已将 2023年05月17日 07:17 169 0 英特尔突然发布 CPU 微码更新,最早可追溯到 Coffee Lake 八代处理器 IT之家5月14日消息,英特尔基于14nm的第8代处理器“CoffeeLake”于2020年6月1日停产,包括酷睿i3-8100到i7-8700K以及奔腾G5500到5600和赛扬G4900系列。本周五,英特尔在Github库中上传了一份新的CPU微码,从CoffeeLake、WhiskeyLakeMobile到最新的XeonScalableGen4、XeonMax、RaptorLake、Alde 2023年05月14日 08:47 199 0 降级系统应用会带来风险,安卓 5 月安全补丁堵住漏洞 感谢IT之家网友软媒新友1933769的线索投递!IT之家5月2日消息,如果你的手机上有一些预装的安卓应用,可能会遇到过这样的情况:当应用出现问题时,你可以通过降级到旧版本的方法来恢复正常。这种方法虽然方便,但也存在一定的安全隐患。因为旧版本的应用可能存在已经被修复的漏洞,如果被黑客利用,就可能导致手机被入侵或者数据被泄露。为了解决这个问题,谷歌为安卓系统最新发布了5月份的安全补丁,修复了一个编号 2023年05月02日 17:42 167 0 报告称 86% 的开发者对代码漏洞知情 IT之家4月26日消息,根据最新问卷调查结果,86%的软件开发人员和AppSec经理对代码中存在漏洞知情。88%的受访AppSec经理表示,在过去1年里因代码漏洞遭到攻击。市场调查机构Checkmarx对1500多名首席信息安全官(CISO)、AppSec经理和软件开发人员展开调查,发现60%的漏洞可以在代码构建或者测试阶段检测发现的。IT之家援引报告内容,发现34%的受访者表示AppSec扫描已 2023年04月26日 10:23 199 0 研究人员发现 ChatGPT 生成的代码大部分不安全,但它不会主动告诉你 感谢IT之家网友Coje_He的线索投递!IT之家4月23日消息,ChatGPT聊天机器人可以根据用户的输入生成各种各样的文本,包括代码。但是,加拿大魁北克大学的四位研究人员发现,ChatGPT生成的代码往往存在严重的安全问题,而且它不会主动提醒用户这些问题,只有在用户询问时才会承认自己的错误。研究人员在一篇论文中介绍了他们的发现,IT之家查看该论文发现,他们让ChatGPT生成了21个程序和脚本 2023年04月23日 07:51 186 0 谷歌紧急发布安全补丁,建议 30 亿 Chrome 用户尽快安装 感谢IT之家网友华南吴彦祖的线索投递!IT之家4月17日消息,近日,谷歌发现Chrome浏览器存在一个严重的安全漏洞,该漏洞已经被黑客利用,可能导致用户的数据和电脑受到损害。为了解决这个问题,谷歌紧急推出了一个安全更新,并建议所有的Chrome用户尽快安装。这个漏洞被命名为CVE-2023-2033,是一个类型混淆漏洞,出现在Chrome浏览器使用的V8JavaScript引擎中。简单来说,类型混 2023年04月17日 07:32 176 0 报告:2022 年微软有 18 个零日漏洞被黑客组织利用 IT之家3月21日消息,安全公司Mandiant发布的最新报告显示,2022年黑客组织利用了大量软件中的零日漏洞进行攻击。该报告称,该公司在过去一年追踪到了55个被黑客活跃利用的零日漏洞。这个数字虽然比2021年的88个有所下降,但仍然远高于以往多数年份。图源Pexels不出所料,微软、谷歌和苹果制造的软件产品在2022年被发现具有最多的零日漏洞。根据该报告,微软在2022年共有18个零日漏洞,其 2023年03月21日 21:09 161 0 谷歌 Pixel 手机截图编辑工具被曝出安全漏洞,打码的信息能被还原 IT之家3月20日消息,谷歌Pixel手机自带的截图编辑工具Markup被曝存在一个安全漏洞,可能导致用户编辑过的截图被部分还原,从而暴露用户想要隐藏的隐私信息。这一漏洞最早由反向工程师SimonAaarons和DavidBuchanan揭露,谷歌已经在3月份的安全更新中修复了这一漏洞,但是在此次更新之前用户分享到网上的截图仍然有风险。根据Aaarons在Twitter上发布的一个帖子,这个被称为 2023年03月20日 23:15 192 0 三星回应旗下调制解调器存在 18 个漏洞:已提供修复补丁,问题现已解决 IT之家3月17日消息,IT之家今天早些时候曾报道,谷歌ProjectZero安全团队近日称此前在三星调制解调器中发现了18个漏洞,包括Pixel6系列、Pixel7系列、三星GalaxyS22系列和GalaxyA53等机型均使用该调制解调器。对此,三星向IT之家回应称:去年年底,我们收到了谷歌projectzero的安全问题通知,三星已针对此漏洞给所有客户提供了修复的补丁版本,相关问题现已解决。 2023年03月17日 16:36 242 0
点击排行 没有找到这位爷的热门文章哦~ 最新文章 4799 元起,iPad Air 11/13 英寸国行价格公布 苹果 iPad 10 平板电脑降至 349 美元起售 2024 款苹果 iPad Pro 发布:采用 OLED 屏幕,搭载全新 M4 芯片 2024 款苹果 iPad Pro 妙控键盘升级:新增功能键、触控板优化 苹果 Apple Pencil Pro 手写笔发布,129 美元 苹果推出 iPad 版 Final Cut Pro 2 与 Logic Pro 2 应用 苹果 M4 芯片发布:10 核 CPU + 10 核 GPU,2024 款 iPad Pro 首搭 苹果 iPad Air 11/13 英寸版发布,599 美元起 神舟优雅 X5 笔记本开售:i9-12900H + 16GB RAM + 512GB 存储空间售 2999 元 微软关闭 B 社旗下 Arkane 奥斯汀、Tango Gameworks 等多家游戏工作室