全部标签

安全漏洞相关文章列表 -澳门凯发

  • 事件背景5月7日,科技媒体borncity披露知名装机工具iventoy 1.0.2版本存在重大安全隐患。该工具系开源项目ventoy(全球装机量超500万次的usb启动盘制作工具)开发者于2024年6月推出的网络装机系统,采用pxe协议实现多设备并发安装操作系统,支持windows/linux/vmware等110余种系统镜像。 漏洞详情据reddit技术社区与github开发者论坛反馈,该版本…
    it资讯
    • 54
    • 0
    主机帮主机帮
  • 5 月 5 日消息,php 开源项目 adodb 于上周推出 v5.22.9 版本。该版本着重修复了一项极为严重的安全漏洞 ——cve-2025-46337,其 cvss 风险评分达到满分 10 分。官方指出,该漏洞 “可能波及全球 280 万个已安装 adodb 的环境”,影响范围广泛,情况不容乐观 。 作为广受欢迎的 php 数据库抽象层组件,adodb 凭借统一的 api 接口,为开发者提供…
    it资讯
    • 20.4k
    • 0
    主机帮主机帮
  • 2 月 21 日消息,科技媒体 bleepingcomputer 昨日(2 月 20 日)发布博文,报道称微软公司发布安全公告,披露 power pages 平台存在一个高危权限提升漏洞,且有证据表明该漏洞已被黑客利用进行零日攻击。 该漏洞追踪编号为 cve-2025-24989,影响 microsoft power pages,属于访问控制不当问题,允许未授权用户提升其在网络上的权限并绕过用户注…
    it资讯
    • 679
    • 0
    主机帮主机帮
  • 2 月 7 日消息,科技媒体 bleepingcomputer 昨日(2 月 6 日)发布博文,报道称微软发出示警,有攻击者正利用网上公开的 asp.net 静态密钥,通过 viewstate 代码注入攻击部署恶意软件。 微软威胁情报专家近期发现,一些开发者在软件开发中使用了在代码文档和代码库平台上公开的 asp.net validationkey 和 decryptionkey 密钥(这些密钥原…
    it资讯
    • 947
    • 0
    主机帮主机帮
  • 1 月 26 日消息,斯巴鲁近期被曝出一起严重的安全漏洞,虽然漏洞已经修复,但仍暴露了当前汽车在隐私保护方面的重大问题。 据 engadget 昨日报道,安全研究人员 sam curry 和 shubham shah 发现,斯巴鲁的员工网页门户存在安全隐患,黑客可以通过该漏洞远程控制车辆并查看位置数据。研究人员警告称,斯巴鲁并非唯一存在车辆数据安全问题的公司,其他品牌也可能面临类似漏洞。 漏洞被发…
    it资讯
    • 1.1k
    • 0
    主机帮主机帮
  • 近日,comfyui社区广受欢迎的插件 impact-pack 被曝存在严重安全漏洞,导致其依赖的 ultralytics 包(版本8.3.41和8.3.42)被黑客植入了加密货币挖矿病毒。 由于 impact-pack 是几乎每位用户都会安装的插件,许多人可能因此受到了影响。病毒通过恶意修改的 ultralytics 包自动下载并执行恶意程序,连接到可疑的矿池地址(connect.consren…
    it资讯
    • 120
    • 0
    主机帮主机帮
  • 最近,有一位客户联系上主机邦,需要解决网站漏洞问题,原因他们公司的网站因为被当地网安扫描到有高危安全问题,被要求整改,但由于他们公司的网站是找别人做的,没有程序员,不知道如何修改,所以联系上主机邦,看怎么处理。 可别小看了这个整改通知,这个整改具有强制性的,根据《中华人民共和国网络安全法》第五十九条,网络运营者不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全…
    经验教程
    • 3k
    • 0
    主机帮主机帮
  • exim是一款广泛使用的邮件传输代理(mta)软件,主要用于类unix系统,如linux和macos。近期,exim被曝出存在多个严重的安全漏洞,这些漏洞使得攻击者能够绕过邮件服务器的安全保护机制,向用户发送恶意软件。 漏洞详情 最新的漏洞编号为cve-2024-39929,影响超过150万台smtp邮件服务器。该漏洞源于exim在解析rfc-2231标头时的错误,这种标头负责管理电子邮件附件中文…
    it资讯
    • 319
    • 0
    主机帮主机帮
  • 5月5日消息,国外媒体报道称,微软近期披露了一个被命名为“dirty stream”的重大安全漏洞,该漏洞使得攻击者能够控制应用程序并窃取用户的敏感信息。微软指出,这一问题并非孤立事件,许多广泛使用的android应用程序普遍存在这类漏洞,包括下载量超过10亿次的小米文件管理器和大约5亿次下载的wps office。目前,这两家软件供应商均已确认其产品中存在的安全隐患。 微软的研究团队强调了受影响…
    it资讯
    • 118
    • 0
    主机帮主机帮
  • 4 月 23 日消息,代码托管网站 github 被曝高危严重漏洞,存在于 comment 文件上传系统中,黑客利用该漏洞可以分发各种恶意软件。 用户可以将文件上传到指定 github comment 中(即便该条 comment 并不存在),也会自动生成下载链接。此链接包括存储库的名称及其所有者,可能会诱使受害者认为该文件是合法的。 而且该漏洞并不需要任何复杂的专业技术,只需要上传恶意文件到指定…
    it资讯
    • 200
    • 0
    主机帮主机帮
  • 根据最新消息,网络安全公司 varonis threat labs 近日发布博文,披露了存在于微软 sharepoint 中的两个漏洞,被黑客利用后可下载日志文件。 博文中介绍了两种攻击方式,第一种方法是攻击者使用 powershell 脚本结合 sharepoint 的客户端对象模型来尝试下载文件,不过这种操作实际上不会下载文件,而是访问相关日志,因此管理员很难检测到未经授权的数据下载。 第二种…
    it资讯
    • 995
    • 0
    主机帮主机帮
  • 事件概述 近期,多款已停止支持的d-link网络附加存储(nas)设备被曝出存在严重的安全漏洞。这个漏洞的追踪编号为cve-2024-3273,它主要涉及到通过“system”参数的命令注入问题,以及针对硬编码账户(用户名:“messagebus”和空密码)的后门,可以在设备上执行远程攻击命令。 影响设备 据研究,受影响的设备型号包括dns-320l version 1.11, version 1…
    it资讯
    • 15.1k
    • 0
    主机帮主机帮
  • 9 月 16 日消息,美国国家标准及技术研究所(nist)近日发布安全公告,发现谷歌推出的 webp 图片格式存在堆缓冲区溢出漏洞。 这个漏洞追踪编号为 cve-2023-4863,谷歌表示目前已经发现了相关证据,表明有黑客利用该漏洞发起攻击。 这个漏洞是由于在 webp 的逻辑处理中没有正确实现哈夫曼表,buildhuffmantable 函数中存在越界写入问题,攻击者可能通过构造恶意数据执行任…
    it资讯
    • 149
    • 0
    主机帮主机帮
  • 6月10日 消息:根据一项最新研究显示,英伟达的人工智能软件中的一个功能存在安全限制的漏洞,可以被操控以透露私人信息。 英伟达开发了一个名为「nemoframework」的系统,允许开发人员使用各种大型语言模型,这些模型是生成式ai产品(如聊天机器人)的核心技术。 这款芯片制造商的框架旨在被企业采用,比如将公司的专有数据与语言模型结合起来,以提供对问题的回答。例如,它可以复制客服代表的工作或为寻求…
    it资讯
    • 170
    • 0
    主机帮主机帮
  • tls 1.3(transport layer security version 1.3)是tls协议的最新版本,于2018年发布。tls是一种用于在客户端和服务器之间提供安全通信的协议,通常用于web浏览器和服务器之间的数据传输。tls 1.3主要是为了解决tls 1.0和tls 1.1中的一些安全漏洞而发布的。 tls 1.3的主要特性包括: 安全性增强 :tls 1.3引入了新的安全机制,如…
    经验教程
    • 50.9b
    • 0
    主机帮主机帮
  • 3月30日 消息:据外网消息,目前主流的 java ee轻量级开源框架spring被曝jndi注入漏洞,该cve编号为0day,漏洞评级为高危。 据了解,受漏洞影响条件包括:1、jdk 版本号 9 及以上的;2、使用了spring 框架或衍生框架。建议开发者进行jdk版本号(注:如果版本号小于等于8,则不受漏洞影响)和spring框架使用情况进行排查。 业内人士分析,本次sprintboot漏洞严…
    it资讯
    • 672
    • 0
    主机帮主机帮
  • 一个月前,github 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 github 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(pr)分享了反馈意见,并针对这个主题进行了深入的探讨。 github 根据社区的反馈意见,对政策进行了一些关键性变化: ● 明确允许双重用途的安全技术和与研究漏洞…
    it资讯
    • 5.3k
    • 0
    主机帮主机帮
  • 在 windows 10 计算机上,微软部署了名为 cet 的控制流缓解措施,以实现硬件增强的堆栈保护。现在,google chrome 浏览器也借鉴了这一方案,为所有兼容设备引入了增强型的漏洞利用防护特性。据悉,这项措施能够阻止攻击者在 windows 10 2004 及以上版本的英特尔 11 代 / amd zen 3 处理器上利用相关安全漏洞。 (来自:tech community) 硬件强…
    it资讯
    • 1.8k
    • 0
    主机帮主机帮
  • 据外媒报道,日前,许多twitter用户突然无法访问该服务平台。虽然老twitter用户还记得这个社交媒体网站的“fail whale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。 现在twitter的api状态页面报告指出,该公司正在“调查twitter api的违规行为”,而据中断跟踪器down detector称,在美国东部时间下午5…
    it资讯
    • 11.6k
    • 0
    主机帮主机帮
  • 漏洞奖励平台hackerone日前宣布,截至 2020 年 5 月 26 日,已经向全世界的白帽黑客支付了 1 亿美元的奖励。 该平台ceomårten mickos表示,自从hackerone开始向客户提供漏洞报告以来, 漏洞赏金猎人已经发现了大约 17 万个安全漏洞。其中,超过 70 万名白帽黑客已经为超过 1900 名hackerone客户的产品提交安全漏洞获得报酬。 数据显示,hacker…
    经验教程
    • 24.3k
    • 0
    主机帮主机帮
  • 隐私安全越来越多地被提上台面,尤其是在互联网日益发达的当下。 安全研究人员matt weeks日前爆料称,windows10 自带的edge浏览器会发送用户几乎所有浏览网页的url地址给微软后端服务器,同时还有明文的安全账户识别id。 之所以出现上述情况是edge自带的smartscreen筛选器功能,微软强调其工作机制就是比对网址数据,以便在访问高危网站时提醒用户。 不过,weeks表示,微软显…
    it资讯
    • 14.9k
    • 0
    主机帮主机帮
  • 6月19日 消息:火狐浏览器用户注意了,如果你运行的是火狐67.0. 3 版和火狐esr 60.7. 1 版之外的版本,那么就要更新浏览器了。 火狐浏览器制造商 mozilla发布警告称,该浏览器出现了“零日漏洞”(zero-day)(又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞),官方已经发布了紧急补丁以修复漏洞。 目前尚不清楚黑客们会试图通过积利用这一漏洞获得什么,据猜测窃取密码是其中…
    it资讯
    • 27.9k
    • 0
    主机帮主机帮
  • web科技应用现况的调查公司w3techs近日表示,根据所有网站使用的php版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据w3techs的调查,截自本月15日,在其研究的网站样本中,使用php的比例高达78.9%,而所有网站使用php 5的比例又达到61.8%。细分当中版本,所有网站使用php 5.6版的比例为41.5%,为版本5之冠。根据p…
    it资讯
    • 26.8k
    • 0
    主机帮主机帮
  • 新浪科技讯 北京时间 10 月 24 日早间消息,雅虎已经同意支付 5000 万美元的赔偿金,并向美国和以色列的约 2 亿名用户提供两年的免费信用监控服务,此前这些用户的电子邮件地址及其他个人信息在有史以来最大的安全漏洞案中被盗。 上述赔偿需在联邦法庭批准周一提交的和解协议后才会生效,这项和解协议是就一桩已经进行了两年的诉讼案而达成的,原告方要求雅虎为 2013 年到 2014 年间发生的数字窃案…
    it资讯
    • 3.2k
    • 0
    主机帮主机帮
  • 咨询电话
  • qq176363189
  • 速度网络服务商
  • sudu@yunjiasu.cc
  • suduwangluo
网站地图