标签：安全漏洞

2019-04-09zhaods阅读(632)赞(0)

（题图 via：TechSpot） 早在去年，苹果就已经修复了这个安全漏洞。然而上个月的时候，安全研究员 Bailey Fox 再次公开披露了 Razer 计算机中存在的这一漏洞。 在私下里通过 HackerOne 提醒了一个月后，挣扎许久...

2019-04-09xiaoxiami阅读(1339)赞(0)

行业专家指出，唯一“真正的”云是公共云。有些人认为它不适合企业，或者可能只用于测试/开发环境。在公共云支持这些言论之前，其解决方案存在大量历史性失败案例。但如今人们知道公共云是信息技术领域创新和变革的重要推动力。 反...

2019-04-05xiaoxiami阅读(651)赞(0)

微软高级项目经理Jarek Stanley表示，微软正在与HackerOne合作，提供赏金支付处理和支持，以便有效地提供赏金奖励，支付方式包括PayPal，加密货币或30多种货币的直接银行转账。 HackerOne还支持奖励分割和慈善捐赠。...

2019-04-04xiaoxiami阅读(586)赞(0)

资料图：MateBook X Pro（来自：华为官网，via TheVerge） 一方面，英国广播公司（BBC）援引网络安全专家的话称：“即便漏洞看似与 NSA 有关，但没有任何证据表明该公司有任意的恶意行为”。 另一方面，有些人质疑华为为...

2019-04-04xiaoxiami阅读(513)赞(0)

在安全公告中写道：“在这些漏洞中最严重是Media框架中发现的关键级别安全漏洞，能够让远程攻击者使用特制的恶意文件提权并执行任意代码。通过对该漏洞的严重性评估，黑客可以利用该漏洞对设备安全产生严重负面影响。” 除了修补安全漏洞之外，2019...

2019-04-03zhaods阅读(708)赞(0)

其中，存在最高等级风险的是位于媒体框架（media framwork）中的一个严重安全漏洞，它可以使攻击者传送更改后的文件，从而在拥有权限的情况下远程执行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体...

2019-04-02xiaoxiami阅读(758)赞(0)

根据以往的信息，这些安全漏洞可以被远程攻击者所利用，从而提权访问内存或者进程。在2019年4月安全补丁中针对Pixel系列进行了更新，其中包括已经停产的初代和第二代Pixel机型。除安全修复程序外，这些手机还具有一些功能增强功能。例如Pix...

2019-03-29xiaoxiami阅读(494)赞(0)

HCSEC为英国电信市场使用的一系列产品提供安全评估，通过HCSEC，英国政府能够深入了解华为在英国的战略和产品范围。英国国家网络安全中心（NCSC，以及之前的政府通信总部（GCHQ））作为国家信息保障技术机构和政府网络安全首席运营机构，领...

2019-03-28xiaoxiami阅读(1090)赞(0)

公告称，本次涉及的泄露数据为：1、2000万条日志id，即日志在后台中的存储编号，仅为一串数字编号，并无任何头像、文字、图片、视频等实际内容；2、用户在个人资料中填写的“对外开放”资料，包含身高、体重、星座等匿名化信息，并且无法对应到某个真...

2019-03-26zhaods阅读(778)赞(0)

近日 WhiteSource 就七种热门编程语言的安全性做了年岸度报告。该报告汇总了多个来源的开源漏洞信息，如国家漏洞数据库（NVD）、安全公告、GitHub 问题追踪器（Issue Tracker）和流行开源项目问题追踪器。 WhiteS...