蓝点网
给你感兴趣的内容

安全资讯 第2页

<b>知名开源框架ThinkPHP出现严重漏洞必需立即进行修复</b>|蓝点网

知名开源框架ThinkPHP出现严重漏洞必需立即进行修复

评论(1)赞(6)

国产知名开源框架ThinkPHP 目前被发现存在严重安全漏洞,并且在野外已经有黑客等利用此漏洞展开攻击。 黑客利用此漏洞可以获得网站管理权篡改内容或导出数据,官方称此漏洞主要是未对控制器进行足够的检查。 需要再次强调的是此漏洞危害极高相关攻...

美政府关门导致大量政府网站HTTPS证书到期无法访问|蓝点网

美政府关门导致大量政府网站HTTPS证书到期无法访问

评论(1)赞(3)

最近美国民主党与特朗普就墨西哥边境墙问题陷入僵局,该问题也影响到政府部门的预算导致美国政府关门。 多数政府部门关闭导致部门网站也无法正常访问:因为网站使用的数字证书到期未被更换而被浏览器拦截掉。 比如美国司法部网站数字证书早在去年底就已经到...

微软旗下必应搜索被发现存在严重的儿童色情违规内容|蓝点网

微软旗下必应搜索被发现存在严重的儿童色情违规内容

评论(3)赞(3)

微软旗下必应搜索已经上线多年但该公司看起来没有足够重视,例如必应搜索现被发现严重的儿童色情违规。 国外商业科技媒体Tech Crunch日前委托调查公司分析搜索引擎安全,现在这份搜索引擎分析报告已经公布。 必应搜索的儿童色情问题: 儿童色情...

研究人员利用谷歌语音识别技术破解谷歌的人机验证系统|蓝点网

研究人员利用谷歌语音识别技术破解谷歌的人机验证系统

评论(4)赞(3)

很多网站和服务使用谷歌的人机验证系统来判断是否是恶意访问,简单来说就是利用验证码来保护网站访问。 但谷歌的验证系统真能确保网站不会遭到自动化程序攻击吗?研究人员开发的程序表示至少保护不是很安全。 以子之矛攻子之盾: 谷歌验证系统有图形验证码...

欧盟花668万开展的开源软件漏洞赏金计划被指本末倒置|蓝点网

欧盟花668万开展的开源软件漏洞赏金计划被指本末倒置

评论(0)赞(3)

早些时候欧盟宣布将为15款知名开源软件发起漏洞赏金猎人计划,让外部安全专家寻找软件存在的安全漏洞。 欧盟委员会发起这项计划的主要原因在于该委员会使用这类软件,寻找漏洞并修复有助于欧盟更安全的使用。 当然既然是开源软件提高安全性后对我们这些普...

TCL天气应用被指过度收集用户信息和自动付费订阅等|蓝点网

TCL天气应用被指过度收集用户信息和自动付费订阅等

评论(0)赞(3)

TCL 开发的天气应用在谷歌商店下载次数超过1,000 万次,不过目前有安全公司称该应用存在严重安全问题。 虽然只是简单的天气应用该程序会收集用户电子邮箱账号以及设备串号,然后将这类信息回传到TCL 服务器。 但实际上作为天气应用根本没必要...

万豪集团确认喜达屋泄露525万名客户未加密的护照信息|蓝点网

万豪集团确认喜达屋泄露525万名客户未加密的护照信息

评论(2)赞(3)

去年全球连锁酒店喜达屋被发现泄露高达五亿名客户的数据,目前喜达屋母公司万豪集团已经发布最新报告。 万豪集团称经过分析和调查后确认黑客最多访问3.83亿名用户数据,也就是修正之前报告中的五亿用户数据。 截止至目前泄露的数据包括客户名称、电话号...

IT管理员们请注意Windows Server服务器最新安全漏洞|蓝点网

IT管理员们请注意Windows Server服务器最新安全漏洞

评论(1)赞(4)

目前 CERT 公布卡巴斯基实验室发现的两枚严重安全漏洞,漏洞影响Windows和Windows Server操作系统。 对于普通用户来说本身比较及时安装累积更新所以不会出现太大问题,主要是IT 管理员们这次需要提高警惕。 内核存在的权限提...

Adobe Acrobat和Reader发布紧急更新修复安全漏洞|蓝点网

Adobe Acrobat和Reader发布紧急更新修复安全漏洞

评论(6)赞(9)

正常情况下Adobe也是在每个月第二周的周二发布安全更新,不过如果有特殊情况的话那就得提前发布更新。 比如今天Adobe发布APSB19-02号安全公告,主要是Adobe Acrobat和Reader软件存在严重级的安全漏洞。 Adobe表...

微软研究发现智能音箱类产品有能力扫描用户居住环境|蓝点网

微软研究发现智能音箱类产品有能力扫描用户居住环境

评论(3)赞(3)

微软研究院在研究智能音箱和常见扬声器麦克风阵列式发现,扬声器使用波束成形可将声音引导至特定位置。 这使得研究人员可以借助此类技术利用远程扬声器创建虚拟耳机,用于虚拟现实和增强现实类提高用户体验。 有趣的是微软研究院发现如果扬声器具备超声能力...