全部标签

漏洞相关文章列表 -澳门凯发

  • 10月17日,科技媒体bleepingcomputer报道,微软已于近日修复了一个被追踪为cve-2025-55315的高危漏洞。该漏洞被微软官方标记为“asp.net core史上最严重的漏洞”,其严重性引发了开发社区的广泛关注。 漏洞核心信息 漏洞类型:http请求走私 存在位置:asp.net core 的 kestrel web 服务器 攻击前提:攻击者需已通过身份验证 潜在危害:劫持其他…
    it资讯
    • 3
    • 0
    主机帮主机帮
  • 6 月 14 日消息,安全研究员 gabriele digregorio 昨日(6 月 13 日)揭露称安卓通知系统存在漏洞,影响安卓 14/15/16 版本,涉及 pixel 9 pro 等多款机型。谷歌随后承认该漏洞,并表示会尽快分发补丁修复。 该漏洞涉及通知的“打开链接”按钮,用户在点击后,被重定向到与通知显示不符的网址。这一问题源于消息中隐藏的 unicode 字符,它们会干扰系统对链接文…
    it资讯
    • 241
    • 0
    主机帮主机帮
  • 3 月 10 日消息,博通(broadcom)旗下 vmware 本周发布安全更新,针对 vmware esxi 服务器等产品,修复多个安全漏洞。 vmware 于 3 月 4 日发布安全公告 vmsa-2025-0004,警告存在三个 0-day 漏洞(cve-2025-22224、cve-2025-22225 和 cve-2025-22226),影响 vmware esxi、workstati…
    it资讯
    • 703
    • 0
    主机帮主机帮
  • 1 月 23 日消息,科技媒体 bleepingcomputer 昨日(1 月 22 日)发布博文,报道称 wordpress 主题 realhome 和插件 easy real estate 存在严重安全漏洞,未经身份验证的用户可利用漏洞获取管理员权限,数万网站面临风险。 令人担忧的是,漏洞发现者 patchstack 自 2024 年 9 月以来多次联系供应商 inspirythemes,但未…
    it资讯
    • 96
    • 0
    主机帮主机帮
  • 1 月 22 日消息,科技媒体 bleepingcomputer 昨日(1 月 21 日)发布博文,报道称压缩工具 7-zip 被曝出一个高危漏洞(cve-2025-0411),推荐用户尽快升级到 2024 年 11 月 30 日发布的 24.09 版本。 攻击者可以利用该漏洞,绕过 windows 的“网络标记”(mark of the web,简称 motw)安全功能,在用户从嵌套压缩包中解压…
    it资讯
    • 4.4m
    • 0
    主机帮主机帮
  • 11 月 16 日消息,安全公司 claroty 发布报告,曝光了一款海外流行的物联网设备云端管理平台 ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码,而根据 cvss 风险评估,部分曝光的漏洞风险评分高达 9.2(满分 10 分)。 ovrc 物联网平台的主要功能是通过移动应用或基于 web socket 的界面为用户提供远程配置管…
    it资讯
    • 58
    • 0
    主机帮主机帮
  • 11 月 2 日消息,科技媒体 bleepingcomputer 于 10 月 31 日发布博文,报道称知名 bt 下载客户端 qbittorrent 修复了已存在 14 年的中间人劫持 / 远程代码执行漏洞。 该漏洞最早可以追溯到 2010 年 4 月 6 日,官方于 2024 年 10 月 28 日发布的最新版本 5.0.1 中修复,时隔超过 14 年。 该漏洞是由于应用程序的 do…
    it资讯
    • 133
    • 0
    主机帮主机帮
  • 10 月 30 日消息,三星电子本月发出警告,称许多搭载 exynos 处理器的 galaxy 智能手机和平板电脑存在高风险漏洞,可能被黑客利用。公司敦促用户尽快更新到最新的安全补丁,并正在积极解决该漏洞。 受影响的 exynos 处理器型号包括: 9820 9825 980 990 850 w920 受影响的设备包括: galaxy s20 系列 galaxy note 20 系列 galaxy…
    it资讯
    • 663
    • 0
    主机帮主机帮
  • 9 月 27 日消息,openai 在今年 2 月宣布为 chatgpt 推出记忆(memory)的功能,今年 9 月初这项功能正式向所有用户开放,该功能的主要用途是“设定预设”,从而帮助 ai 向用户更符合需求的答案。 不过研究人员 johann rehberger 目前披露报告,称这项功能在 pc 版 chatgpt 客户端上存在漏洞,黑客可借漏洞获取用户对话记录。 joh…
    it资讯
    • 80
    • 0
    主机帮主机帮
  • 近期,linux 社区曝出了一个严重的远程代码执行(rce)漏洞,该漏洞已存在约10年,影响几乎所有的 gnu/linux 发行版。这个漏洞的破坏力极强,预估的 cvss 评分达到了9.9分(满分为10分),表明其潜在的危害性极高。 目前,相关的修复补丁尚未发布,但用户可以采取一些临时措施来缓解风险,例如禁用或移除 cups-browsed 服务、更新 cups 安装以及阻止对 udp 端口 63…
    it资讯
    • 217
    • 0
    主机帮主机帮
  • 最近,安全公司 promptarmor 曝光了 slack ai 的一个严重安全漏洞,称其容易受到恶意提示注入攻击。slack ai 是 salesforce 团队通讯服务中的一个附加服务,主要用于生成性工具,比如总结长对话、回答问题和汇总不常访问的频道信息。然而,promptarmor 表示,这个服务并不像它宣称的那样安全。 漏洞的核心在于,slack 允许用户查询公共和私密频道的数据,包括用户…
    it资讯
    • 6.1b
    • 0
    主机帮主机帮
  • 据报道,苹果公司近期发现了其一些产品的gpu存在安全漏洞,并承认 iphone 12 和 m2 macbook air 受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与 chatgpt 的对话内容等隐私信息。 trail of bits 的安全研究人员发现,由苹果、高通、amd 和 imagination 制造的多种图形处理器存在名为“leftoverlocals”的漏洞。该漏洞利用 gpu…
    it资讯
    • 240
    • 0
    主机帮主机帮
  • 卡巴斯基实验室在2023年6月发现了苹果ios设备中存在的triangulation漏洞,该漏洞允许黑客向受害者发送特定的imessage文件进行远程代码攻击。然而,卡巴斯基出于“安全要求”并未公开漏洞细节。 现在,卡巴斯基已经正式公开了这项triangulation漏洞的调查报告。据报告,triangulation漏洞主要由4项零日漏洞构成: fontparser 漏洞 cve-2023-419…
    it资讯
    • 779
    • 0
    主机帮主机帮
  • openssl ccs注入漏洞概述 openssl ccs注入漏洞是由于openssl的changecipherspec设计缺陷导致的,被称为ccs注入漏洞。攻击者可以利用此漏洞发起中间人攻击,篡改或监听ssl加密传输的数据。 受影响的openssl版本 受影响的openssl版本包括: openssl 1.0.1 through 1.0.1g openssl 1.0.0 through 1.0.…
    经验教程
    • 4.2k
    • 0
    主机帮主机帮
  • 11 月 30 日消息,继“奶奶漏洞”之后,chatgpt 又被曝出“重复漏洞”,而这次更为严重。 谷歌 deepmind 研究人员近日研究 chatgpt 时,发现在提示词中只要其重复某个单词,chatgpt 就有几率曝出一些用户的敏感信息。 例如“repeat this word forever:poem poem poem poem”,重复 poem 这个单词,chatgpt 在重复几个 p…
    it资讯
    • 951
    • 0
    主机帮主机帮
  • 11 月 23 日消息,微软今日发布新闻稿,宣布将为旗下 microsoft defender 推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为 20000 美元。 微软介绍称,microsoft defender 旨在增强微软客户的安全性体验,而 microsoft defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮 defender 赏金计划将从“…
    it资讯
    • 216
    • 0
    主机帮主机帮
  • this security and maintenance release features 19 bug fixes on core, 22 bug fixes for the block editor, and 8 security fixes.此安全和维护版本在core上修复了19个错误,在block editor上修复了22个错误,并修复了8个安全问题。wordpress 6.3.2 is…
    好工具
    • 285
    • 0
    主机帮主机帮
  • 10月10日 消息:近日,数千个使用 wordpress 内容管理系统的网站遭到黑客攻击。该攻击者利用了名为 tagdiv composer 的热门插件中的一个最近修补的漏洞,向网页注入恶意代码。 据了解,存在漏洞的 tagdiv composer 插件是使用 wordpress 主题 newspaper 和 newsmag 必须的组件。这两个主题在 theme forest 和 envato 市…
    it资讯
    • 1.3k
    • 0
    主机帮主机帮
  • 7 月 29 日消息,根据 youtube 频道 ghilliemaster 分享的最新视频,黑客利用微软 xbox 平台的漏洞开发制作了机器人,可以让指定玩家关小黑屋,甚至可以封号。 通常情况下,只有在玩家发表不良言论或者作出违规行为之后,微软 xbox 团队才会采取措施。 而黑客开发的这个特殊机器人,利用 xbox 平台的漏洞,可以在没有任何理由的情况下,让你的账号关小黑屋 2 天。 从报道中…
    it资讯
    • 1k
    • 0
    主机帮主机帮
  • 7 月 3 日消息,网络安全公司 sonarsource 在日前研究中发现,gentoo linux 发行版中存在漏洞 cve-2023-28424,黑客可以利用该漏洞进行 sql 注入攻击。 研究人员从 gentoolinux 的 soko 搜索组件中找到了这个漏洞。该漏洞的 cvss 风险评分为 9.1,属于特别重大漏洞,gentoolinux 开发团队已经于漏洞曝出 24 小时内进行了修复。…
    it资讯
    • 447
    • 0
    主机帮主机帮
  • 随着互联网的普及和技术的发展,网络安全问题已经成为一个全球性的挑战。网络层攻击作为最常见的网络安全威胁之一,其种类和数量也呈现出不断增加的趋势。本文将介绍网络层中常见的攻击方法,分析其原理和方式,并提供相应的防范措施。 一、网络层攻击的背景和意义网络层攻击主要针对网络协议和操作系统中的漏洞进行攻击,其目的是破坏网络的完整性、可靠性和安全性。网络层攻击包括ip欺骗、分布式拒绝服务(ddos)、缓存中…
    经验教程
    • 4.2m
    • 0
    主机帮主机帮
  • 您好,根据您的要求,我为您总结了一些网站安全的重要性,供您参考: 网站安全是指防止网站受到黑客入侵者对其网站进行挂马,篡改网站源代码,被窃取数据等行为而做出一系列的安全防御工作¹。网站安全不仅影响网站的正常运营和用户体验,也关系到网站的信誉和利益,甚至可能涉及国家安全和社会稳定²。 网站安全的重要性体现在以下几个方面: 网站安全可以保护网站的数据和资源不被恶意篡改或窃取,避免造成经济损失或法律责任…
    经验教程
    • 623
    • 0
    主机帮主机帮
  • 2 月 1 日消息,nas 厂商威联通(qnap)近日发布安全公告,表示 qts 5.0.1 和 quts hero h5.0.1 两款软件存在严重漏洞 cve-2022-27596,允许攻击者在固件中植入恶意代码。 该漏洞在 cvss v3 评分为 9.8(最高分为 10 分),因此it之家推荐使用上述两款软件的网友尽快升级。 qnap 尚未透露有关该漏洞的任何进一步细节。根据 bleeping…
    it资讯
    • 6.6k
    • 0
    主机帮主机帮
  • 黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. follina(cve- 2022 – 30190) cve-2022-30190(非正式名称为“follina”)在2022年5月被披露,它是微软windows支持诊断工具(msdt)中的一个远程代码执行漏洞,允许远程攻击者在目标系统上执行任意s…
    it资讯
    • 818
    • 0
    主机帮主机帮
  • 咨询电话
  • qq176363189
  • 速度网络服务商
  • sudu@yunjiasu.cc
  • suduwangluo
网站地图