文章列表
美智库报告:提出多项增强各州政府网络安全建议
美国智库新美国基金会(New America Foundation)的网络安全倡议项目于2018年5月31日发布报告,建议联邦政府考虑三项“优先努力”,以帮助各州政府推进改善其网络安全。包括: 一、建议联邦政府指定与国家优先事项相关的特别网络安全资金 报告称,这种资助机制可以为各州和地方的政策制定者提
高校研究:声波攻击5秒可引发机械硬盘错误!
浙江大学和密歇根大学的研究人员在 IEEE 2018年安全与隐私研讨会(5.21-5.23)上发表了其“利用声波攻击破坏硬盘”的研究。在对这种声波攻击进行的演示过程中,研究人员可通过目标电脑的内置扬声器播放超声波声音,或利用目标设备附近的扬声器对硬盘造成物理损坏,甚至可让电脑死机。硬盘运作风险传统
Facebook与华为共享数据引发担忧 本周将结束合作
【TechWeb报道】6月6日消息,据《纽约时报》报道, Facebook最近披露与一些设备制造商有数据共享关系,现在证实这其中包括中国企业华为、联想、Oppo和TCL。Facebook与华为共享数据引发担忧 本周将结束合作据《纽约时报》报道,这一情况于上周末首次披露,考虑到美国政府长期以来出于对国家安全担忧,Fa
全国计算机等级考试二级c语言最后一大题存在逻辑漏洞,可不用编程即可拿满分。
全国计算机等级考试二级c语言最后一大题存在逻辑漏洞,可不用编程即可拿满分。
苹果最新更新修复包括MacOS、iOS和Safari在内的数十种产品漏洞
苹果公司(Apple Inc.)最近发布了一系列更新,以解决包括macOS、iOS、Safari、tvOS、watchOS以及iTunes和Windows版iCloud应用程序(iCloud for Windows)在内的数十种产品漏洞。新发布的macOS High Sierra 10.13.5共包含了针对32个安全漏洞的修补程序,受漏洞影响的组件包括:Accessibility Framework
至少10万个网站仍受Drupalgeddon2漏洞(CVE-2018-7600)影响
这些网站彼此之间看起来似乎并没有任何关联,但Mursch发现它们存在一个共同点,那就是都使用了Drupal内容管理系统的过时和易受攻击版本。攻击者正是利用了一个被称为“Drupalgeddon 2”的Drupal系统漏洞将恶意代码通过易受攻击网站上的受感染JavaScript库注入,其目的在于传播加密货币挖矿脚本Coinhive
DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露
北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号
WordPress禁用10个危险插件
Woo电子商务网站提供的10个WordPress插件存在漏洞,这些插件均由同一家公司Multidots为WOO网站提供。因开发者尚未发布补丁程序,而Woo网站的插件被许多高流量网站使用,所以WordPress禁用了危险插件。以下是危险插件的信息:WooCommerce Category Banner Management (Active installations: 3,000+) –
Quest DR系列磁盘备份设备和KACE系统管理设备被曝存在60多个漏洞
美国网络安全公司Core Security的研究人员表示,他们最近在由IT管理公司Quest (Quest Software, Inc.)生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞。该公司目前已经发布了安全补丁,但表示如果披露太多细节,可能就会对Core Security采取法律行动。Core Security在上周四(5
健康应用PumpUp服务器未设密码 超过600万用户个人信息岌岌可危
据外媒ZDnet报道,位于加拿大安大略省的PumpUp公司在上周发布声明称,旗下同名社交健康追踪应用无意中暴露了用户的隐私和敏感数据,包括用户之间发送的健康信息和私人消息。PumpUp公司将自己描述为一个健康与健身社区,由其开发的社交健康追踪应用PumpUp支持Android和iOS平台,并声称在全球拥有超过600
