标签：安全漏洞

2019-11-13zhaods阅读(659)赞(0)

发现这两个安全漏洞的研究员表示，他们在一年前已经向Intel通报过，这是Intel首次向公开这个消息。 Intel自己发现的漏洞（图片来源：Intel） 而今天披露的TSX异步中止（CVE-2019-11135），是一个对齐异常（Align...

2019-11-11zhaods阅读(601)赞(0)

报告显示，在过去 12 个月中，jQuery 的下载次数超过 1.2 亿次，相当于 Vue.js(4000 万次)和 Bootstrap(7900 万次)加起来的下载次数。在报告中，Vue.js 被发现漏洞有四个，但已全部修复；B...

2019-11-11xiaoxiami阅读(547)赞(0)

jQuery 过去 12 个月的下载量超过了 1.2 亿次，是 Vue.js 的 4000 万次和 Bootstrap 的 7900 万次之和。Vue.js 发现了 4 个漏洞，都已经修复。 Bootstrap 发现了 7 个跨站脚本漏洞，...

2019-11-08xiaoxiami阅读(562)赞(0)

涉事企业名为阿文图拉技术公司（Aventura Technologies），成立于1999年，专为美国政府、军方以及企业供应安全硬件、软件及周边产品，自称是一个“真正的单一来源制造商”。自2010年11月以来，该公司收入已超过8800万美元...

2019-11-07zhaods阅读(557)赞(0)

（截图来自：华为官网） 除了华为，包括苹果、谷歌、三星等在内的手机制造商，也都有推出类似的赏金项目。 该公司显然希望通过这样的方式，重拾国际市场（尤其是政府）对其产品安全性的信任。毕竟除了消费终端，华为还在生产电信网络的基础设施。 一位消息...

2019-11-06zhaods阅读(572)赞(0)

这个BUG是由Malwarebytes的Jérôme Segura向Mozilla报告的，他警告称通过特制的JavaScript能够利用这个漏洞。黑客可以伪装成技术支持网站，警告用户当前正在使用盗版的Windows系统。 如Ars Tech...

2019-11-06zhaods阅读(627)赞(0)

这个BUG是由Malwarebytes的Jérôme Segura向Mozilla报告的，他警告称通过特制的JavaScript能够利用这个漏洞。黑客可以伪装成技术支持网站，警告用户当前正在使用盗版的Windows系统。 如Ars Tech...

2019-11-05zhaods阅读(913)赞(0)

如今，几乎每个可用的软件平台或应用程序都具有某种云计算功能。他们可能将企业的数据托管在云中，使企业可以跨平台访问您的帐户，或者允许在任何地方上传和下载文件。 云计算300 这非常方便，并且是在工作场所提高生产力和沟通的重大突破，但同时也存在...

2019-11-05xiaoxiami阅读(707)赞(0)

在本次修复的安全漏洞中，影响最严重的一个漏洞可以绕过用户的交互请求获得其手机最高权限，以便于在本地安装任意恶意程序。此外还有一个漏洞允许远程攻击者使用特制的提权文件来执行任意代码；还有能够一个漏洞允许远程攻击者使用特殊的数据传输来获取其他权...

2019-11-03zhaods阅读(571)赞(0)

从观测对象的地域分布来看，有 130022 款可以明确归属省份，全国 34 个省级行政区均有金融行业 App 生成，平均每个省份生成金融行业 App3824 款。金融行业 App 地域分布不均，广东、湖北和北京分别以 29.60%、21.3...