-
腾讯公布快充重大安全漏洞:影响数亿设备、可直接烧毁
这几年,快充技术发展越来越快,这几天各家也纷纷宣布了100W、125W的超级快充技术,但一直以来,围绕快充的安全性也存在不少疑虑甚至争议,包括对手机和电池的影响,以及充电技术本身的隐患。 7月16日,腾讯安全玄武实验室发布研究报告称,市面上现行的大量快充设备存在安全问题,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至更严重的后果,保守估计受影响的终端设备数量可能数以亿计…- 236
- 0
-
谷歌整顿安卓生态,将强制手机厂商提供安全补丁
文章转载开源中国 在系统安全性上,安卓一直和iOS差距颇大,我们随便找来一份调查报告就能看到安卓厂商一大串的“不合格”,甚至不久前还爆出不少厂商在安全补丁推送中作假的丑闻。看到安卓生态如此混乱,谷歌自然也是无法忍受,在这次I/O大会上,谷歌安全部门主管Dave Kleidermacher表示将强制OEM厂商提供安全补丁。Dave Kleidermacher称,谷歌已经修改了和OEM(指华为、三星、…- 53
- 0
-
Windows、macOS 和 Linux 正遭受重大安全漏洞影响
文章转载开源中国 美国计算机安全应急响应中心(以下简称 “CERT” ) 5 月 9 日发布公告称,Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和 AMD 两大芯片厂商的调试文档所致。据 CERT 称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级…- 67
- 0
-
Windows、macOS 和 Linux 正遭受重大安全漏洞影响
文章转载开源中国 美国计算机安全应急响应中心(以下简称 “CERT” ) 5 月 9 日发布公告称,Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和 AMD 两大芯片厂商的调试文档所致。据 CERT 称,该安全漏洞允许黑客读取计算机内存中的敏感数据,或控制一些低级…- 47
- 0
-
流行开源压缩软件 7-Zip 被曝严重漏洞,影响所有老版本
文章转载开源中国 PC Gamer 消息,已发行 20 年的开源压缩软件 7-Zip 近日被非营利组织网络安全中心(Center for Internet Security,简称 CIS )发现旧版本存在重大安全漏洞,可导致任意代码在电脑上执行。7-Zip 由于简单、实用,是很多人装机首选的压缩软件,最近刚刚发布了 18.05 正式版本。CIS 此次发现的漏洞覆盖了 18.05…- 228
- 0
-
修复 CPU 漏洞性能会降多少?英特尔首度公开内测数据
文章转载开源中国 以往只要有重大安全漏洞爆出,受影响的用户都会第一时间去更新,去修复漏洞,以避免自家的应用服务安全受影响,但是这次的 CPU 重大漏洞“熔断”和“幽灵”却不同,虽然受波及的 CPU、云、操作系统厂商同样第一时间更新并修复了漏洞,但更多人会担心,万一更新后,大幅影响 CPU 的性能,对于执行应用任务带来的冲击,不是更新就能解决的问题,而且根据数据库 PostgreSQL 网…- 62
- 0
-
美国国安部测试多款公共安全应用,一半以上有重大漏洞
文章转载开源中国 美国国土安全部(DHS)科学与技术局(S&T)近日与公共安全通讯国际协会等组织分析了 33 款公共安全应用的安全性,发现其中有18款含有中间人攻击(Man-in-the-MiddleAttack)或采用固定密码等重大安全漏洞。参与测试的公共安全应用通常是供灾害受难者与第一急救者(First Responder)通讯使用。DHS 表示,在紧急时刻或发生灾难时,行动装置与安全应用担任…- 103
- 0
-
美国国安部测试多款公共安全应用,一半以上有重大漏洞
文章转载开源中国 美国国土安全部(DHS)科学与技术局(S&T)近日与公共安全通讯国际协会等组织分析了 33 款公共安全应用的安全性,发现其中有18款含有中间人攻击(Man-in-the-MiddleAttack)或采用固定密码等重大安全漏洞。参与测试的公共安全应用通常是供灾害受难者与第一急救者(First Responder)通讯使用。DHS 表示,在紧急时刻或发生灾难时,行动装置与安全应用担任…- 52
- 0
-
macOS High Sierra 现重大漏洞,无需密码即可登录
文章转载开源中国 据外媒报道,开发者 Lemi Ergin 在周二表示他在 macOS High Sierra 中发现了一个重大安全漏洞,任何人都可以通过输入用户名 root 无需密码即可登录到 Mac 。据悉,你可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 root,密码可以空着,然后用…- 118
- 0
-
谷歌称已经修复很多被 CIA 利用的漏洞
文章转载开源中国 昨天“维基解密”网站发布了美国中央情报局(CIA)文件黑客项目的数千份文件。据外媒报道,谷歌公司今天表示,其已经修复了遭曝光 CIA 文件中确定的 Chrome 和 Android 平台中的很多漏洞。在谷歌提供给 Recode 的一份声明中,谷歌信息安全主管海泽・阿德金斯(Heather Adkins)表示,谷歌“认为 Chrome 和 Android 中的安…- 56
- 0
-
德国安全机构称 Chrome 是最安全浏览器
文章转载开源中国 北京时间2月6日晚间消息,德国互联网安全机构“联邦信息安全局”(以下简称“BSI”)近日推荐用户使用Google Chrome浏览器,称其是当前最安全的Web浏览器。 BSI引用Chrome的“沙箱”(sandbox)和自动升级(包括捆绑的Adobe Flash Player)功能,称Chrome是当前最安全的Web浏览器,尤其建议Windows 7选用。 BSI在一份安全建议中…- 59
- 0
-
新Firefox漏洞发现,Mozilla否认有风险
文章转载开源中国 Firefox 3.5.1的发布修复了多个重大安全漏洞,但仅仅过了几天,Firefox又曝出新的漏洞。 新bug与浏览器处理超长Unicode字符串有关,这些字符串会导致某些版本的Firefox崩溃。Bug首先被SANS发现,随后得到IBM安全研究小组的确认,证实Firefox 3.5.1也存在这个问题,利用该bug的概念验证也已公开。安全人员的建议是在补丁发布之前禁用Javas…- 40
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×