标签：安全漏洞

2019-08-26zhaods阅读(621)赞(0)

（题图 via Softpedia） 微软正在将其浏览器切换到开源的 Chromium 引擎，这意味着新版 Edge 不仅能够为 Windows 用户带来惊喜，还可以登陆 macOS 等平台。 通过除虫奖励项目，研究人员可找寻 Chromi...

2019-08-24xiaoxiami阅读(850)赞(0)

临近9月底，seacms官方升级海洋cms系统到9.95版本，我们SINE安全在对其源码进行网站漏洞检测的时候发现问题，可导致全局变量被覆盖，后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情，我们来详细的分析一...

2019-08-16zhaods阅读(2096)赞(0)

近年来，在国家及各部委和各地区政府的大力支持下，在IT、金融、制造业等多领域企业的共同参与下，我国区块链技术持续创新活跃，产业发展不断加速，涌现出了一大批新企业、新产品、新模式、新应用，区块链在金融、政务、司法、网络安全等行业领域的应用逐步...

2019-08-16xiaoxiami阅读(1402)赞(0)

他指出，5G是一个生态系统的竞争。在芯片产业和操作系统方面，我国整体比较弱势，但在终端、基站等方面，中国的产业链处在不错的位置。“中国需要补齐短板，比如芯片侧不能被卡脖子。美国对于华为的打压不占理，发现在技术上打不倒华为，就开始玩政治，最终...

2019-08-16xiaoxiami阅读(631)赞(0)

在起诉书中写道 Corellium的业务是完全非法复制了苹果的商业化版权操作系统，以及在iPhone、iPad和其他苹果产品上运行的应用程序。Corellium提供的产品是Apple移动硬件产品的“虚拟”版本，任何拥有Web浏览器的人都可以...

2019-08-15zhaods阅读(640)赞(0)

（图自：vpnMentor，via BGR） 英国《卫报》指出，这些数据包括了指纹 / 面部识别数据、未加密的用户名和密码、甚至员工的个人信息。 鉴于 Suprema 生物识别认证系统有许多企业和公共机构大客户 —— 其中包括英国大都会警察...

2019-08-15xiaoxiami阅读(1191)赞(0)

WebKit官方博客在本周三发布的博文中宣布，WebKit跟踪预防策略涵盖了WebKit防范的跟踪类型，替代跟踪对策以及引擎如何处理跟踪预防的意外后果。该文档列出了许多已知的跟踪技术，包括跨站点跟踪，状态跟踪（如cookie和其他基于存储的...

2019-08-13zhaods阅读(858)赞(0)

代码在哪里运行?运行的是什么，为什么中断?人们可能永远不会知道。 在以往，企业数据中心的IT人员通常自己运营和维护服务器。IT团队仔细检查服务器规格，收集投标书，填写采购订单，然后进行交付，以便可以在机房中仔细安装和测试服务器，IT人员在日...

2019-08-12zhaods阅读(518)赞(0)

图片来自Eclypsium 在简要报告中，该公司称驱动程序及固件的不安全问题非常普遍，包括华硕、华擎等主要的BIOS供应商及NVIDIA等的驱动程序中都发现了严重漏洞，而且更严重的是他们发现的易受攻击的驱动程序都经过了微软的认证，因此他们已...

2019-08-09zhaods阅读(571)赞(0)

这意味着“用户”组的任何一位用户都可以启动或停止服务。 这是什么意思呢？ 当steam客户端运行时，将自动为一系列注册表项目的相关权限提供许可，如果一些别有用心的人利用特殊手段（符号链接），将这些权限授予另外一种服务，那么任意一位用户都可以...