产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
exim 开源邮件服务器爆出了一个高危漏洞,影响 4.87 到 4.91 版本,漏洞允许本地攻击者和某些情况下的远程攻击者以 root 权限在服务器上执行指令。要远程利用漏洞,攻击者需要与存在漏洞的邮件服务器保持连接 7 天,每数分钟就要传输一个比特。发现该漏洞的安全公司 qualys 的研究人员表示,由于 exim 代码极端复杂,他们不能保证漏洞利用方法是唯一的,可能存在更快的利用方法。漏洞编号为 cve-2019-10149,运行 exim 的服务器需要将其升级到今年2 月释出的 4.92 版本。根据
当需要对热门事件进行搜索的时候,网友们常常会见到来自同一个网站的大量重复性搜索结果。但在新政策生效后,谷歌将致力于提升搜索结果的多样性,滤除来自同一网站的重复性内容。谷歌通过官方 twitter 宣告称,这项变动是在听取了用户们的反馈后实施的。
安全研究人员称,windows 1903 更新中存在的网络身份验证(nla)bug,可被攻击者利用来控制远程会话。据悉,nla 旨在防止攻击者远程登录到用户的 windows pc 。它会要求登录者提供必要的详情,以便进行身份验证。原本攻击者不应该知晓这些细节,除非你与外界进行了分享。
sandboxescaper重新推出了新的0day权限提升代码,这名对微软充满了仇恨的女黑客再次击败了微软4月份发布的针对cve-2019-0841的补丁,并像往常一样,发布了附带概念验证漏洞利用代码的漏洞,这意味着其它黑客可以快速参考其攻击方法制作恶意软件入侵windows系统。
缅因州州长周四签署了一部新的法律,这是美国最严格的互联网隐私保护法案之一。“保护在线消费者信息隐私法”将要求缅因州的互联网服务提供商在向第三方出售或共享数据之前获得其客户的许可。该法律于7月1日生效,自此之后,该州也禁止互联网服务供应商向客户提供折扣以换取销售数据。
新华社天津6月7日电(记者周润健)记者7日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,学生升学资料等100个窃取用户个人信息的恶意程序变种近日被发现,该类病毒通过短信进行传播,会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。
据外媒onmsft报道,微软已经悄然删除了ms celeb。这是一个包括1000万张图像的训练数据库,其目的是被用于识别人脸图像。根据英国《金融时报》的一份报告,包含来自一百万名名人的图片的数据库已经成为问题,因为它还包括来自“有争议的个人”的图像。
在wwdc 2019开幕演讲中苹果介绍了诸多重量级更新,除了ios 13、macos catalina、ipados等软件更新和性能怪兽mac pro之外,还引入了project catalyst等诸多开发者工具,能够轻松将ipad应用转换成为mac应用。除了上述这些重磅更新之外,苹果还悄然推出了cryptokit框架,允许开发者在他们的app中创建加密货币操作。
继俄罗斯安全公司卡巴斯基3年前首次公开报告之后,今天谷歌安全博客发文称通过他们的供应链已经确认部分android设备的固件更新已经被感染,以便于黑客安装恶意程序。
美国马里兰州巴尔的摩在5月上旬遭遇了严重的网络攻击,导致市政系统近乎瘫痪。本周二,市长bernard "jack" young及其内阁成员召开新闻发布会介绍了恢复工作的最新进展。该市财政部部长预估本次网络攻击造成了将近1000万美元的损失,这还不包括由于逾期和城市无法处理付款而造成的800万美元损失。
试用申请
