值得一提的是,就在上个月,Galaxy S23系列刚刚迎来了基于Android 15的One UI7.0大版本更新,这也是该系列手机的第二次操作系统升级。自2023年初首发时搭载Android 13系统以…
作者:狼叫兽 火狐浏览器近日发布了 Firefox 138.0.4 紧急更新版本,用于修复两个安全漏洞。根据官方更新说明,该版本解决了 CVE-2025-4920 …
5月8日消息,针对一些博主声称“机器狗Go1存在后门漏洞”的情况,宇树科技表示已确定是安全漏洞,并完全停用所涉第三方服务。 据介绍,宇树科技已在2025年3月24日更改该隧道服务的管理密钥,3月29日,宇树科…
作者:狼叫兽 据该公司介绍,黑客通过非法手段获取了GO1所使用的第三方云隧道服务的管理密钥,并借助该密钥以高权限访问用户设备,进行数据和程序的篡改,从而实现对设备的操…
该工具在 Windows 系统下安装了未签名的内核驱动程序,并加载了一个可疑的证书。iVentoy 可视为 PXE 服务器的增强版本,支持通过网络传输操作系统镜像,实现多台设备同时从网络启动并安装系统。他表示…
元亨实验室聚焦于漏洞挖掘、前沿攻击技术研究、高级威胁研究三大方向,在Web安全、二进制安全、移动安全、云安全、供应链安全和威胁情报等领域均开展前瞻性技术研究。元亨实验室将始终坚守国产化安全的研究阵地,致力于…
除最新版外的所有 WinRAR 版本均存在安全漏洞,攻击者可利用该漏洞绕过 Windows 的“来自 Internet的文件”安全警告(Mark of the Web,简称 MotW),从而在用户不知情的情…
iOS 18.4引入了15个安全修复程序,覆盖了辅助功能、CoreServices、Focus、Foundation、Apple Maps和Handoff等功能,并解决了影响Siri的多个安全漏洞。Web扩…
格隆汇3月18日|长和(0001.HK)盘中一度跳水跌近5%,报44.25港元。彭博称,中国正在审查李嘉诚海外港口交易,研究该交易是否存在潜在的安全漏洞或反垄断违规行为。香港《大公报》继上星期四(3月13日)…
3月14日消息,近日有科技网站发布文章称,从3月13日的用户反馈来看,自2025年3月1日起,微软的多项云服务出现频繁中断的情况,受影响的服务包括ExchangeOnline、Microsoft 365以…
通过新版 Linux 6.15 + 内核,系统将能够准确识别受影响核心类型,从而在 Raptor Lake 和 Alder Lake平台上正确排除 P 核的漏洞缓解措施。除非出现重大技术问题或反对意见,这些…
同时,采取加密通信、定期开展安全审计、及时进行软件更新等多重安全防护措施,全方位提升充电桩管理系统的安全性。强化身份验证机制、数据加密传输、定期安全审计以及摄像头安全防护等措施的实施,让用户隐私和资金安全得到…
根据网络安全研究人员Shalzuth的报告,目前Steam上最热门的多人游戏之一《漫威争锋》存在一个严重的安全漏洞。值得注意的是,《漫威争锋》并没有官方网络安全渠道来解决这个问题,他已经通过各种方式联系到了…
1月14日,据安全团队披露,三星海外版本手机存在一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415。谷歌团队在海外版本的Galaxy S23 / S24手机中发现了这个问题。 谷歌表示,三…
作者:狼叫兽 据科技博客SiliconAngle报道,苹果公司的USB-C控制器存在安全漏洞,这可能会推动新的iPhone越狱方式的出现,并引发其他安全问题。安全研究…
12月12日消息,今天OpenHarmony社区宣布,为了社区软件版本的安全性,诚挚邀请上报OpenHarmony社区的疑似安全漏洞,共同守护OpenHarmony安全。 基于此,从即日起至2024年1…
删除了自解压可执行文件相关项目的 VC-LTL 依赖项。 NanaZip 是一款开源的文件归档工具,旨在提供现代化的 Windows体验,它是从著名的开源文件归档工具 7-Zip 的源代码派生而来,特别…
11 月 28 日消息,Zero Day Initiative(ZDI)团队于 11 月 20 日发布博文,披露了解压缩工具7-Zip 中发现的严重漏洞,攻击者利用该漏洞,可以执行远程代码。 IT…
苹果在发布说明中明确指出,iOS 18.1.1与iPadOS18.1.1的更新重点在于提供了多项关键的安全修复措施,并强烈建议所有用户尽快进行安装。 苹果此次发布的更新还解决了JavaCore和WebKi…
这个漏洞的根源在于应用程序的DownloadManager组件未能验证SSL/TLS证书,导致整个应用程序的下载受到了影响。 据Sharp Security指出,在未验证SSL证书的情况下存在多种安全风险,…
快科技10月30日消息,NVIDIA近日发布了2024年10月份的GPU显示驱动(不同于常规游戏驱动),修复了多达8个高危级别的安全漏洞,强烈建议立刻更新。 8个漏洞中,7个都会引发代码执行、DoS拒绝服务攻…
为此,苹果将向研究人员公开"私有云计算"虚拟研究环境(VRE)及相关材料。 值得一提的是,苹果在其安全博客上发布了一则消息,明确表示任何能够报告远程执行恶意代码的漏洞的研究人员,将有机会获得最高100万美元…
10月25日消息,据媒体报道,苹果公司最新推出了一款名为“私有云计算”的云智能系统,确保在处理数据时,AppleIntelligence能够构建一个安全的请求环境。 苹果公司承诺为安全和隐私研究人员提…
当然,面对愈发复杂且严峻的网络安全治理形势,以麒麟软件、亚信安全、奇安信、北信源、深信服等为代表的诸多企业也在依托各自优势,积极推动网络安全建设,加快软件供应链安全管理,为数字经济、数字中国的高质量发展构筑…
【快讯】近日,谷歌在其安全博客中强调了对内存安全问题的关注。Rust作为一种内存安全语言,已被谷歌用于Android平台。 除了采用Rust语言,谷歌还在加强对现有C++代码的安全措施。谷歌表示,将…
同时,文章指出新代码通常更容易导致内存安全漏洞,但是随着时间推移,“旧的代码会逐渐成熟”,如果能够将新旧代码配合得当,就能显著降低系统内存安全漏洞的数量,并让相关漏洞随着时间越来越少。同时,使用这些语言也可…
9 月 29 日消息,谷歌安全博客在 9 月 25日发布文章就“内存安全漏洞”进行讨论,认为消除这一类漏洞保障软件高质量发展的关键在于“安全编码”(Safe Coding),也就是使用 Rust …
9月28日消息,科技媒体arstechnica昨日(9月27日)发布博文,报道称起亚官网存在安全漏洞,攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车,在几秒内实现包括定位追踪、解锁打开车门、按响…
08/20 10:25
08/20 10:24
08/20 10:23
08/20 10:22
京公网安备 11011402013531号