标签：安全漏洞

2019-12-20xiaoxiami阅读(687)赞(0)

安全研究员Bob Diachenko于12月14日发现了这批Facebook用户数据。该数据库（目前已被关闭）并未受到密码或任何其他保护措施的保护。尽管该数据库现已无法访问，但是在安全研究人员发现时，这些信息已经被公开了将近两个星期。根据&...

2019-12-17xiaoxiami阅读(787)赞(0)

从参数上看，i9-9900KS与i9-9900K的规格是基本相同的，它们都是基于14nm++工艺和CoffeeLake架构打造，拥有8核16线程规格，16MB三级缓存，UHD630核显，最大支持DDR4-2666内存。然而不同的是，i9-9...

2019-12-12xiaoxiami阅读(1049)赞(0)

拉撒路集团是知名勒索软件WannaCry的始作俑者，而该集团也被安全公司认为是由北韩资助的国家级黑客团队。 利用漏洞攻击韩语新闻网站加载恶意软件： 卡巴斯基调查后发现最初攻击者利用某韩语新闻网站的漏洞嵌入恶意脚本，当用户浏览该网站时就会加载...

2019-12-12xiaoxiami阅读(681)赞(0)

但计算机科学家发现，CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过压或欠压增加或降低输送到 CPU 的电流，科学家找到了方法诱导 SGX 错误泄露密钥，破坏完整性，潜在诱导内存错误用于其他类型的攻击。 虽然漏洞利用需要执行特权...

2019-12-11xiaoxiami阅读(490)赞(0)

安全公司Rapid7披露了在亚马逊上出售的三款儿童智能手表存在安全漏洞，这三款儿童智能手表是Duiwoim，Jsbaby和Smarturtle，价格不到40美元。它们被用作跟踪设备，以跟踪孩子并允许父母向孩子发送消息或者打电话。 但是Rap...

2019-12-10zhaods阅读(607)赞(0)

该储存库没有进行密码保护，任何人都可以通过非常容易猜测的URL网址来访问这些数据。虽然美国各个州的申请流程各不相同，但都会执行一项相同的任务：允许美国人向该州的记录保存机构（通常是州卫生部门）提出申请，以获取其历史记录的副本。我们审查的申请...

2019-12-10zhaods阅读(865)赞(0)

随后在今年10月，三星S10和Note 10的超声波指纹再次被爆出，贴膜或带上保护套后易被破解的安全问题，甚至被中国银行和一些支付机构认为不安全，指纹支付功能遭到暂停。 在此背景之下，日前，高通推出了新一代的超声波指纹传感器3D Sonic...

2019-12-09zhaods阅读(621)赞(0)

提到网站建设，最先想到的就是下载CMS建站系统来建站，当然不乏还有会外包定制的方式，那成本就另说了，采用CMS系统建站优势便是开发省时且价格给力，而且功能完整，比定制开发的体验性，功能性方面都强大很多。所以市面上才会出现了很多不同类型的CM...

2019-12-08zhaods阅读(827)赞(0)

据悉，2018年发表的一篇学术论文[PDF]确定了在网站上发布的代码片段 Lundblad 是从 StackOverflow 提取的复制最多的 Java 代码，然后在开源项目中重复使用。 该代码段以人类可读格式（例如 123.5 MB）打印...

2019-12-08xiaoxiami阅读(741)赞(0)

企业安全优秀实践必须考虑云计算环境的变化。了解如何克服这些挑战，并通过技术和策略加强多云安全性。 将操作分散在一个以上的云中使组织可以选择特定的云计算服务以降低成本，改善操作并提高可扩展性。但这也使安全团队的职责复杂化。 错误配置，较大的漏...