漏洞

• 谷歌数据泄露和解怎么回事?谷歌到底泄露了什么数据?

  

  谷歌数据泄露和解怎么回事?谷歌到底泄露了什么数据?，数据，用户，漏洞，儿童，机构，律师，平台，受损，据彭博社报道，谷歌律师和代表用户的律师表示，正在就此前近50万用户数据泄露诉讼达成和解，相关条款正在最后敲定。2018年谷歌承认当年3月就发现了Google+的一个软件漏洞，这一漏洞可能导致50万用户的数据被泄露。而因担心声誉受损，和受到监管机构的注意，谷歌选择了向外界隐瞒这一事实。事实上，谷歌数据泄露事故多次发生，前不久据外媒报道，Alphabet公司旗下谷歌同意...

  2019-09-10 20:10:00教程数据 漏洞 用户

• 超40个Windows驱动存漏洞 被利用后重装系统也无法解决问题

  

  超40个Windows驱动存漏洞 被利用后重装系统也无法解决问题，驱动，驱动程序，公司，用户，应用程序，恶意，漏洞，重装系统，　　近日，网络安全公司Eclypsium表示，超过20家第三方公司为Windows提供的40多个不同的驱动程序代码质量很差，可能会被黑客利用，而且这些驱动都经过了经过微软认证。　　这些驱动并非都是“小作坊”的产物，在Eclypsium名单上的公司包括了华硕、华为、Intel、NVIDIA与东芝这些大型公司。　　Eclypsium表示这些驱动...

  2019-08-12 20:25:00教程驱动 漏洞 驱动程序

• Steam客户端被曝存在0Day漏洞 超1亿用户受影响

  

  Steam客户端被曝存在0Day漏洞 超1亿用户受影响，权限，漏洞，用户，服务，客户端，启动，密钥，提升，　　8月10消息，据外媒报道，Windows最受欢迎的游戏平台Steam客户端版本发现有0Day特权升级漏洞，该漏洞可允许具有有限权限的攻击者以管理员身份运行程序。　　据悉，权限升级漏洞是应用中的一个错误操作程序，它使权限有限的用户可以使用提升权限或管理权限启动可执行文件。　　考虑到Steam平台拥有超过1亿注册用户以及数百万潜在注册用户，因此这是一个严重的风...

  2019-08-10 20:28:00教程用户 客户端 漏洞

• 鸿蒙OS补华为手机所有漏洞 余承东：我们可以更强

  

  鸿蒙OS补华为手机所有漏洞 余承东：我们可以更强，华为，终端，操作系统，开发者，多终端，计划，漏洞，华为手机，　　对于华为来说，他们正在加大投入研发，为的是能够在很多领域做到自力更生，而昨天发布的鸿蒙OS，是他们潜心准备多年的产物，其是一款全新的基于微内核的、面向全场景的分布式操作系统，能够同时满足全场景流畅体验、架构级可信安全、跨终端无缝协同以及一次开发多终端部署的要求。　　余承东会后接受采访时表示，鸿蒙10年前开始探索，截至目前这个项目已经投入了4000-50...

  2019-08-10 20:28:00教程华为手机 终端 漏洞

• iPhone脸部识别新漏洞怎么解决 Face ID的安全性越来越低

  

  iPhone脸部识别新漏洞怎么解决 Face ID的安全性越来越低，漏洞，检测，功能，解锁，方法，脸部识别，识别，安全性，　　苹果的功能真的很落后，为什么没有图案解锁和指纹解锁，faceid解锁也没有安卓手机快，用了这么久了感觉还没有oppo和小米方便，大家觉得呢?　　iPhone脸部识别新漏洞怎么解决　　面部识别一直以来都存在较大争议，最主要的原因在于安全问题，这让很多人都认为，所谓的面部解锁不过是形同虚设罢了。然而现在，有研究人员发现，以安全而著称的苹果iPh...

  2019-08-10 20:28:00教程漏洞 脸部识别 解锁

• 苹果公司将漏洞赏金提高到100万美元怎么回事 苹果为什么要提高这么多的漏洞赏金

  

  苹果公司将漏洞赏金提高到100万美元怎么回事 苹果为什么要提高这么多的漏洞赏金，赏金，漏洞，发现，消息，拉斯维加斯，美股，开放，黑帽，新浪美股讯 北京时间9日消息，苹果(203.43, 4.39, 2.21%)周四宣布，将向任何发现其iPhone安全漏洞的网络安全研究人员提供高达100万美元的奖金，这是该公司为防范黑客而提供的最大回报。与其他科技公司不同，苹果此前只向那些试图发现其手机和云备份缺陷的受邀研究人员提供奖励。该公司在拉斯维加斯举办的“黑帽”(Black...

  2019-08-09 20:29:00教程漏洞 赏金 发现

• 故意销售带漏洞的软件被曝光：思科赔付6000万元

  

  故意销售带漏洞的软件被曝光：思科赔付6000万元，漏洞，客户，视频监控，连接，视频监控软件，视频监控系统，索赔，律师，　　据外媒报道，思科已同意支付860万美元(约合人民币6000万元)来解决一起客户提起的诉讼，这名客户指控网络巨头思科故意销售包含严重安全漏洞的视频监控套件。　　美国律师事务所Constantine Cannon称，他代表思科经销商NetDesign的视频监控专家James Glenn提起诉讼。　　Glenn称，他在思科视频监控管理器(VSM)中发...

  2019-08-02 20:41:00教程漏洞 律师 视频监控

• 谷歌公布6个重大iOS漏洞：可通过iMessage发动攻击

  

  谷歌公布6个重大iOS漏洞：可通过iMessage发动攻击，漏洞，交互，安全漏洞，攻击，远程，无需，执行，演示，北京时间7月30日晚间消息，据美国科技媒体ZDNet报道，谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。据悉，这6个“无交互”安全漏洞可通过iMessage客户端发动攻击。上周，即7月22日，苹果发布了iOS 12.4版，修复了这6个安全漏洞。但是，其中一个“无交互...

  2019-07-31 20:45:00教程漏洞 安全漏洞 攻击

• 蓝牙曝严重漏洞：除了安卓 无一幸免

  

  蓝牙曝严重漏洞：除了安卓 无一幸免，漏洞，蓝牙，安卓，识别，低功耗，身份，发送，地址，　　在瑞典斯德哥尔摩的第19届隐私增强技术研讨会上，波士顿大学的研究人员公布了在低功耗蓝牙(BLE)通信协议中发现的一个新漏洞，可导致大量设备泄露用户身份信息并被跟踪。　　具体来说，这个漏洞存在于低功耗蓝牙协议的身份识别提取方面。大多数蓝牙设备在配对的时候，都会产生一个随机的MAC地址，并定期自动地重新配置，但是利用特定算法，即便蓝牙MAC地址发生变化，也仍然能够识别蓝牙连接。...

  2019-07-19 21:11:00教程安卓 漏洞 蓝牙

• 2018安卓应用安全白皮书：超98%安卓应用存有安全风险

  

  2018安卓应用安全白皮书：超98%安卓应用存有安全风险，风险，漏洞，检测，移动应用，组件，数据，发现，样本，6月13日消息，在第四届腾讯安全国际技术峰会（TenSec 2019）上，腾讯安全科恩实验室对外发布了《2018年Android应用安全白皮书》（以下简称《白皮书》），白皮书显示，超98%Android应用存有安全风险，其中影音播放类应用风险最高。 《白皮书》基于腾讯安全科恩实验室自研的Android应用自动化漏洞扫描系统—ApkPecker，选取了201...

  2019-06-14 22:04:00教程风险 漏洞 安卓

• 新的Windows漏洞被公开！从Win10到XP全体陷落

  

  新的Windows漏洞被公开！从Win10到XP全体陷落，漏洞，攻击，黑客，系统，运行，就有，提升，安全问题，　　现在，Windows 10的一个漏洞，0 day(CVE-2019-0841-BYPASS，零日)被发现了，并且发现漏洞的黑客在网上发布攻击示范视频，还打算出售相关信息。　　此前，就有Windows10的任务管理器方面存在漏洞的消息流出，现在，真正的漏洞被曝光了。　　发现该漏洞是一位名叫SandboxEscaper的技术人员，或许是与微软有过不那么愉快...

  2019-06-01 22:16:00教程漏洞 攻击 黑客

• 使用Win10注意 黑客恶意公开其0day漏洞

  

  使用Win10注意 黑客恶意公开其0day漏洞，漏洞，黑客，恶意，补丁，运行，攻击，系统，升级，　　我们说，0day漏洞之所以可怕，是因为除了漏洞发现者外，没有其他人知道这个漏洞的存在，这意味着官方也没有相关的补丁去进行修补。　　因此一旦被网络攻击者利用，其发起的攻击往往具有很大的突发性和破坏性。　　看不见的才是最可怕的，而这正是0Day的真正威胁。　　近日，Windows 10便被曝出存在0day漏洞。　　发现该漏洞是一位名叫SandboxEscaper的安全研...

  2019-05-28 22:28:00教程黑客 漏洞 恶意

• 研究机构送Win10新漏洞：可获得任意电脑权限

  

  研究机构送Win10新漏洞：可获得任意电脑权限，权限，漏洞，用户，导入，文件，任务调度，工具，系统，　　据外媒报道称，Windows 10出现了新的大漏洞，其能够获得电脑上所有权限。　　漏洞开发者SandboxEscaper送出Windows 10一个新的零日漏洞，其能实现本地的权限提升，让受限用户获得对文件的全部权限，进行各种操作。而原本只有获得完整权限的用户，例如SYSTEM用户才能这样做。　　SandboxEscaper再次利用了Windows 10的任务调...

  2019-05-23 22:38:00教程漏洞 权限 用户

• 一指纹识别技术漏洞曝光：可跟踪Android和iOS设备

  

  一指纹识别技术漏洞曝光：可跟踪Android和iOS设备，传感器，跟踪，指纹识别，数据，用户，指纹，网站，智能手机，　　北京时间5月23日早间消息，据美国科技媒体ZDNet报道，一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息，跟踪互联网上的Android和iOS设备，任何应用或网站都可以在没有特殊权限的情况下获取这些信息。　　这种新技术称为校准指纹识别攻击或SensorID，它通过使用iOS上的陀螺仪和磁力计传感器的校准细节来实现;也可以使用And...

  2019-05-23 22:38:00教程指纹识别 传感器 跟踪

• 英特尔安全漏洞 苹果谷歌微软已发布更新

  

  英特尔安全漏洞 苹果谷歌微软已发布更新，英特尔，漏洞，安全漏洞，更新，芯片，代码，运行，披露，5 月 15 日消息，据国外媒体报道，英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞，允许攻击者窃取处理器最近访问过的任何数据，甚至在云服务器上也是如此，这可能允许攻击者窃取在同一台个人电脑(PC)上运行的其他虚拟机的信息。这一漏洞是由格拉茨理工大学(Graz University of Technology)的研究人员发现的，并向英特尔披露的。目前还不清楚...

  2019-05-15 22:47:00教程安全漏洞 英特尔 漏洞

• WhatsApp 确认通话功能存在间谍软件漏洞

  

  WhatsApp 确认通话功能存在间谍软件漏洞，漏洞，功能，通话，服务器端，通话记录，间谍软件，确认，发现，5 月 14 日讯，WhatsApp 和伊色列开发商 NSO Group 确认他们在 Android 和 iOS 版本 WhatsApp 的通话功能发现漏洞，而且成功置放 NSO 的 Pegasus 间谍软件。该软件即使使用者没有应答电话，也可以对目标进行攻击，而且不会留下通话记录。Pegasus 还可以开启相机和麦克风功能，以及存取位置和讯息内容。What...

  2019-05-14 22:48:00教程通话 漏洞 功能

• iOS13升级后能降级吗？降级通道会开启吗？

  

  iOS13升级后能降级吗？降级通道会开启吗？，降级，升级，通道，漏洞，推出，用户，旧版本，低版本，随着苹果发布会的接近，越来越多人都期待着iOS13发布，而有不少人想要降级到iOS12或者iOS10旧版本，如果你想要降级，却不知道iOS13发布后降级通道会不会开启的话，可以看看本站提供的介绍。iOS13发布后降级通道会开启吗不会开的，iOS设备一旦升级IOS系统就无法降级了。原因如下：1.iOS采用推荐升级、强制保持最新的升级策略，一旦升级就再无可能降级。2.强...

  2019-03-22 14:16:00教程降级 升级 通道

• 京东金融回应白条漏洞：给大学生便利反被利用 痛心

  

  京东金融回应白条漏洞：给大学生便利反被利用 痛心，用户，公司，漏洞，无需，支持，身份，账户，免除，针对之前传出的大三学生汪某因偶然间发现“京东白条”存在漏洞，而伙同他人诈骗京东公司110万元的事情，京东金融公开表示，开展相关业务的初衷是想给大学生提供便利，但是没想到让不法分子钻了空子， “漏洞”在2017年已修复，认定盗刷后免除用户还款责任。此前曝光的京东白条漏洞显示：京东白条无需本人实名认证，也无需绑定银行卡，用别人的身份信息，就可以注册账号并赊账购物。据中证网...

  2019-03-18 23:03:00教程用户 漏洞 公司

• 京东白条回应大学生利用漏洞骗百万 :已修复 被判十年怎么回事？

  

  京东白条回应大学生利用漏洞骗百万 :已修复 被判十年怎么回事？，漏洞，修复，身份，注册，公司，变卖，账号，官方，3月18日，京东就近日媒体报道的“大学生利用白条漏洞骗百万”一事进行了回应，官方是怎么回应这件事情的呢，我们来一起看下。此前有报道称，大三学生汪某因偶然间发现“京东白条”存在一个“致命”漏洞。于是汪某找到同伙，组织他们冒用别人身份注册京东账号网上购物，然后变卖套现，目前汪某等9人因诈骗京东公司 110万元，被以诈骗罪判处10 年9个月至1年2个月不等的有...

  2019-03-18 23:03:00教程漏洞 修复 身份

• Chrome再现高危漏洞已遭利用 Chrome再现高危漏洞千万要小心！

  

  Chrome再现高危漏洞已遭利用 Chrome再现高危漏洞千万要小心！，漏洞，高危，系统，用户，原始数据，读取，文件，计算，3月7日消息，谷歌威胁分析团队的研究员Clement Lecigne在Chrome中发现并报告了一个高危漏洞，可导致远程攻击者执行任意代码并完全控制计算机。研究人员称，此次Chrome的漏洞编号为CVE-2019-5786，受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于API FileReader中，它旨在允...

  2019-03-08 23:05:00教程漏洞 高危 用户

• iOS13升级后能降级吗？降级通道会开启吗？

  

  iOS13升级后能降级吗？降级通道会开启吗？，降级，升级，通道，漏洞，推出，用户，旧版本，低版本，随着苹果发布会的接近，越来越多人都期待着iOS13发布，而有不少人想要降级到iOS12或者iOS10旧版本，如果你想要降级，却不知道iOS13发布后降级通道会不会开启的话，可以看看本站提供的介绍。iOS13发布后降级通道会开启吗不会开的，iOS设备一旦升级IOS系统就无法降级了。原因如下：1.iOS采用推荐升级、强制保持最新的升级策略，一旦升级就再无可能降级。2.强...

  2019-03-22 14:16:00教程降级 升级 通道

• 京东金融回应白条漏洞：给大学生便利反被利用 痛心

  

  京东金融回应白条漏洞：给大学生便利反被利用 痛心，用户，公司，漏洞，无需，支持，身份，账户，免除，针对之前传出的大三学生汪某因偶然间发现“京东白条”存在漏洞，而伙同他人诈骗京东公司110万元的事情，京东金融公开表示，开展相关业务的初衷是想给大学生提供便利，但是没想到让不法分子钻了空子， “漏洞”在2017年已修复，认定盗刷后免除用户还款责任。此前曝光的京东白条漏洞显示：京东白条无需本人实名认证，也无需绑定银行卡，用别人的身份信息，就可以注册账号并赊账购物。据中证网...

  2019-03-18 23:03:00教程用户 漏洞 公司

• 京东白条回应大学生利用漏洞骗百万 :已修复 被判十年怎么回事？

  

  京东白条回应大学生利用漏洞骗百万 :已修复 被判十年怎么回事？，漏洞，修复，身份，注册，公司，变卖，账号，官方，3月18日，京东就近日媒体报道的“大学生利用白条漏洞骗百万”一事进行了回应，官方是怎么回应这件事情的呢，我们来一起看下。此前有报道称，大三学生汪某因偶然间发现“京东白条”存在一个“致命”漏洞。于是汪某找到同伙，组织他们冒用别人身份注册京东账号网上购物，然后变卖套现，目前汪某等9人因诈骗京东公司 110万元，被以诈骗罪判处10 年9个月至1年2个月不等的有...

  2019-03-18 23:03:00教程漏洞 修复 身份

• Chrome再现高危漏洞已遭利用 Chrome再现高危漏洞千万要小心！

  

  Chrome再现高危漏洞已遭利用 Chrome再现高危漏洞千万要小心！，漏洞，高危，系统，用户，原始数据，读取，文件，计算，3月7日消息，谷歌威胁分析团队的研究员Clement Lecigne在Chrome中发现并报告了一个高危漏洞，可导致远程攻击者执行任意代码并完全控制计算机。研究人员称，此次Chrome的漏洞编号为CVE-2019-5786，受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于API FileReader中，它旨在允...

  2019-03-08 23:05:00教程漏洞 高危 用户