标签：安全漏洞

2019-06-16xiaoxiami阅读(836)赞(0)

今年2月，安全研究人员Thomas Orlita发现了这个攻击途径。漏洞在4月中旬已修复，但直到现在才公布。该安全漏洞为XSS（跨站点脚本）漏洞，影响了谷歌发票提交门户，谷歌的业务合作伙伴在此处提交发票。 大多数XSS漏洞被认为是良性的，但...

2019-06-14xiaoxiami阅读(736)赞(0)

在微软之前，Sell还曾在3DO、苹果公司（1988~1992）、AMD（1997~2005）工作。 另外，在苹果工作了10年的Manisha Pandya也跳槽Intel，Pandya在苹果领导过多只硬件团队，包括苹果产品的供电设计、充电...

2019-06-14xiaoxiami阅读(1538)赞(0)

1. 关闭诊断跟踪 诊断跟踪（DiagTrack）是Win8.1开始增加的一项新功能，主要用于收集PC信息，以帮助微软对其产品（Windows）进行跟踪与完善。不幸的是，这项服务相当消耗系统资源，而且对于普通用户来说，也没有太多实际价值。 ...

2019-06-13zhaods阅读(663)赞(0)

经微软确认，如果用户PC连接了过时的蓝牙设备，则在安装累积更新后，用户可能很快就会面临与蓝牙设备的配对问题。 据微软称，这是通过故意阻止Windows连接到不安全的蓝牙设备来解决一个存在的安全漏洞。 没有简单的方法可以确定您的蓝牙设备是否会...

2019-06-10zhaods阅读(730)赞(0)

更有趣的是，研究人员发现，在公共网站上发布概念验证(PoC)攻击代码与网络攻击尝试之间没有相关性。 研究小组表示，2009年至2018年间，在4183个安全漏洞中只有一半的漏洞代码曾出现在公共网站上。 这意味着，没有公共PoC并不一定会阻止...

2019-06-10zhaods阅读(1131)赞(0)

百度宣布将网站转换为HTTPS协议会使其在排名方面略有提升。百度，作为互联网的统治者，应该知道那是什么，对吧?许多人都有这种心态，但了解HTTP和HTTPS之间的区别，如何切换，以及是否使开关适合您的品牌开始是至关重要的。首先，提出几个问题...

2019-06-05xiaoxiami阅读(660)赞(0)

在对抗黑产的风控中，如何找到行之有效的风控方法一向是个难题。笔者结合自己的经验为我们提供了两个切入点：一是基于业务流程去思考风控方法，二是基于治理流程去思考风控方法。 这篇文章将会从产品和运营视角，针对风控的方法和手段进行阐述，目的就是将多...

2019-06-05xiaoxiami阅读(1431)赞(0)

是的，任何网站都是需要安装SSL证书的，百度谷歌等主流浏览器正在打击“非安全”网站。哪些被称为“非安全”网站呢？也就是没有安装SSL证书还在使用http协议的网站，会在Chrome浏览器中发出非https网站，提示红色不安全的警告。而且百度...

2019-06-05zhaods阅读(932)赞(0)

Chrome 75稳定版更新幅度并不大，主要为桌面和网页开发者引入了几项新功能和软件增强。其中在“隐私和安全”设置中新增了用于管理安全密钥的选项，并支持Scroll Snap Stop来改进手势导航。 在对Web Share API的升级中...

2019-06-05xiaoxiami阅读(582)赞(0)

在安全公告中写道：“在这些已经修复的漏洞中最严重的问题是Media框架中的一个关键安全漏洞，它可以让远程攻击者使用特制文件提权之后执行任意代码。该漏洞的严重性评估是基于对设备的影响程度。” 除了安全问题之外，2019年6月的Android安...