• 华为网络安全调查报告发布:存在?#29616;?#36719;件安全问题

    唐裕之 发布于2019-03-29 11:14 / 关键字: 华为, 英国, 安全, 软件系统安全

    今天华为网络安全评估中心监督委员会(HCSEC)发布了长达46页的报告。在这份报告中HCSEC详细阐述了该部门的职能及发现的问题。HCSEC指出,华为在英国部署的网络系统中发现了软件及网络设备中存在的安全问题,而且其并没有对去年提出的问题进行实质性改善。

      展开阅读 

    分享
    | 收藏 | 评论(3)

  • 赶快升级GeForce Experience 3.18,NVIDIA新版GFE修复高危漏洞

    孟宪瑞 发布于2019-03-28 10:48 / 关键字: NVIDIA, GFE, 漏洞, 安全

    NVIDIA的GeForce Experience软件强?#39057;?#24405;这一点虽然很烦人,但总体上依然是个不错的驱动、游戏辅助工具,可以弥补NVIDIA显卡驱动面板简陋、功能单一的不足。前几天NVIDIA发布了GeForce Experience 3.18版,如果没升级的就要赶快了,因为这版GFE除了功能更新之外,主要是修复了一个高危漏洞,可能会出现代码执行、拒绝服务或者提升特权?#20219;?#39064;。

      展开阅读 

    分享
    | 收藏 | 评论(14)

  • X86漏洞爆发一周年,英特尔为处理器安全第一感到骄傲

    孟宪瑞 发布于2019-01-04 10:51 / 关键字: 英特尔, X86漏洞, 幽灵, 熔断, 处理器, 安全

    2018年困扰英特尔最多的麻烦除了10nm工艺不断延期之外,还有一个重要问题,那就是处理器漏洞,去年这个时候媒体曝出了英特尔处理器的Spectre幽灵、Meltown熔断两个漏洞,这?#29616;?#24433;响了英特尔处理器的声誉,毕竟英特尔依然是全球最大的X86桌面及服务器芯片供应商,特别是后者,安全漏洞对普通用户的影响不大,但对数据中心、企?#23548;?#29992;户?#27492;?#23601;是大事了。如今漏洞爆发过去一年了,英特尔高管刊文回顾了这一年的变化,他为英特尔团队在保证产品?#35813;?#21450;安全上的?#20449;?#24863;到骄傲,并总结了英特尔在处理安全问题上采取的诸多措施。

      展开阅读 

    分享
    | 收藏 | 评论(18)

  • 微软有奖悬赏发现“幽灵”新漏洞,最高可获得25万美元报酬

    Axe斧娃 发布于2018-03-19 11:34 / 关键字: 安全, 漏洞, 熔断, 幽灵

    看起来“熔断”、“幽灵”漏洞对我们的影响其实是在逐渐消散的,不过即使Google Project Zero团队已经?#32769;?#21457;现该漏洞并给Intel留出足够长的时间准备,微软依然认为这个类似的领域还是需要更多的时间投入?#33455;浚?#20027;要是指预测执?#26657;?#22312;上周三(3月14日),微软在TechNet频道博客当中公布一则有偿的“漏洞悬赏?#20445;?#22914;果发现特定的、利用预测执行来获取敏?#34892;?#24687;的漏洞,将获得微软提供的奖金,最高可以获得25万美元,按照撰稿时的汇率(1:6.33),这相当于158.3万人民币,买房虽然还差点但至少够拍拖。

      展开阅读 

    分享
    | 收藏 | 评论(1)

  • iOS的源码是怎么被泄露出来?原来是?#22270;?#21035;员工干的

    梁俊豪 发布于2018-02-10 10:31 / 关键字: 苹果, iOS, 安全, 源代码泄露

    之前苹果公司确认自家的iOS 9部分源代码被泄露到开源社区Github上,大家惊呼怎么可能发生这种可怕的事情,外媒Motherboard再次深入调查了解背后的故事,最终他们找到了上传源代码的匿名人士,并且得知原?#21019;?#30721;早在2016年就被泄漏到?#25509;?#31038;区,来源于一个苹果公司的?#22270;?#21035;员工。

      展开阅读 

    分享
    | 收藏 | 评论(22)

  • 虽然累计更新存在?#22411;?#24448;不高,但?#23616;?#26368;好更新你的Windows

    Axe斧娃 发布于2017-08-10 10:40 / 关键字: 微软, 病毒, 安全, Windows, Microsoft

    ?#23616;?#20108;,也就是8月8日,是微软进入8月份之后的第一个补丁日。以Windows 10为例,?#23616;?#25512;送的版本号为Build 15063.540。主要更新内容不算吸引人,大多?#19988;?#20123;你平时不会注意的更新,或者是常用组件的日常更新,但是根据ZDNet.com的报道,在?#23616;?#38754;向各版本系统推送的更新的补丁中,微软?#37027;?#23553;上两处可以被利用于网络攻击的漏洞。

      展开阅读 

    分享
    | 收藏 | 评论(3)

  • 带?#21019;问来?#30340;安全性,新版Windows 10加入多项安全防护功能

    Axe斧娃 发布于2017-06-30 12:26 / 关键字: 微软, 病毒, 安全, 防护, Microsoft, Windows 10, Malware

    虽然内核上依然保持很高的向下兼容性,但是Windows 10相比过去有很大的改变,?#28909;?#22312;很多?#28304;?#24212;用方面相比过往已经不再鸡肋,通过三次后续更新,很多Windows 10 App已经能够替换很多额外安装的可执行应用,?#28909;?#27492;前的NightLight,以及著名的F.lux。而在昨天微软最新推送的Windows 10 Insider Preview Build 16232当中,Windows 10针对系统安全性有很大笔墨的改进,尤其?#19988;?#20123;功能已经可以让用户免于安装额外的程序。

      详细阅读 

    分享
    | 收藏 | 评论(14)

  • 比WannaCry更可怕的勒索软件Petya正在袭来:直接攻击宿主硬盘

    Axe斧娃 发布于2017-06-28 09:58 / 关键字: 安全, 病毒, 勒索, Windows 10, Windows, WannaCry, Petya

    如果现实中存在一个擂台的话,勒索软件WannaCry在五月份的冠军,没有之一。不过根据最新的消息来看,大自然的迭代还是很迅速的,因为作为后起之秀已经有一名新的成员:“Petya?#20445;?#21448;叫作“Petwrap?#20445;?#20351;用的依然是WannaCry所凭借以快速传播的SMBv1网络协议,利用的也依然是NSA的“永恒之?#19969;薄?/p>

      展开阅读 

    分享
    | 收藏 | 评论(19)

  • 协助FBI解锁iPhone手机的Cellebrite,宣布?#24179;鈏Phone 6/6+

    梁俊豪 发布于2017-02-25 01:45 / 关键字: Cellebritei, Phone 6/6 Plus, iOS, 安全, 解锁

    以色列公司Cellebrite近日再次宣布完美攻破iPhone 6/6 Plus的iOS系统,可以使用来自佛罗里达大学?#33455;?#20154;员开发的“通用法医系统”6.0软件进行解锁操作以及提取Apple手机内部应用资?#29616;?#25454;。

      展开阅读 

    分享
    | 收藏 | 评论(4)

  • 雅虎邮箱再一次被盗,受害规模翻倍超过十亿账户遭泄露

    Axe斧娃 发布于2016-12-15 09:24 / 关键字: 雅虎, 安全, 邮箱, 黑客, 泄露

    在今年的九月份,雅虎对外证实了一起发生于2014年的黑客盗窃数据案件,确?#29616;?#23569;有5亿个相关账户的信息受?#35282;?#36830;。但是根据CNET的报道,在?#23616;?#19977;雅虎对外证实公司遭受了另一起邮箱泄露,已经造成超过十亿个邮箱收?#35282;?#36830;。

      展开阅读 

    分享
    | 收藏 | 评论(2)

  • Opera Sync系统被入侵,Opera将强制用户重置密码

    梁俊豪 发布于2016-08-30 09:58 / 关键字: Opera, Opera Sync, 安全, 密码

    不知道多少人还记得Opera浏览器,但是由于Chrome 、Firefox这些浏览器巨头前后夹击,?#30001;?#27809;有?#35270;?#22909;HTML5以及Native APP的发展,Opera市场份额日渐式微。但是由于Opera近年大力推广VPN以及广告拦截功能,算是挽回一些用户。但毕竟有着不可描述的翻墙功能存在,Opera Sync同步功能系统?#32531;誑投?#19978;,Opera官方宣传事态已经受到控制,但会强制性要求用户修改密码,避免资料外泄。

      展开阅读 

    分享
    | 收藏 | 评论(3)

  • USB Type-C接口不安全?新协议总算可以解决了

    bolvar 发布于2016-04-14 11:02 / 关键字: USB Type-C, USB IF, 安全, ?#29616;?#26041;案

    相比现在的接口,USB Type-C接口(以下简称USBC)怎么插都舒服,而且速度更快,供电能力更强,所以越来越多的智能手机、平板以及?#22987;?#26412;都开始采用USBC接口。不过USBC接口还是新事物,有些厂商的设计还不够规范,有可能引发一些事故,?#28909;?#20351;用错误的充电器可能损害设备。日前USB-IF组织针对这些安全问题推出了USB Type-C?#29616;?#26041;案,解决软硬件面临的安全问题。

      展开阅读 

    分享
    | 收藏 | 评论(5)

  • 还能愉快地花钱吗?2016央视315晚会圈内被曝光的那点事

    Axe斧娃 发布于2016-03-16 00:05 / 关键字: 315, 消费, 权益, 安全, App

    央视3.15晚会是第26次举办了,今年的主题为“创建消费新生态”。和去年将重点放在食品安全不同,这次第一次将比较大的篇幅交给了App的个人信息窃取情况、电商平台刷单,以及智能设备的网络权限安全情况,是和IT联系比较紧密的一届。所以相比以前的避免?#31995;?#21463;骗,今年更突出怎么安全消费。

      详细阅读 

    分享
    | 收藏 | 评论(40)

  • Android的安全问题如何解决?黑莓Priv手机或许能给出答案

    alexallen 发布于2015-11-09 15:36 / 关键字: Android, 安全, Priv

    这?#38382;?#38388;无论是iOS还是Android上?#35745;?#20986;不少安全问题,实在让手机用户们不得愉快,手机安全问题再一?#38382;?#21040;大家的关注。恰巧以安全著称的黑莓最近发布其第一款运行Android系统的手机BlackBerry Priv。那么黑莓?#36136;?#24590;样解决Android系统上的安全问题呢?

      展开阅读 

    分享
    | 收藏 | 评论(8)

  • 苹果XcodeGhost恶意代码后续:Unity中?#26657;?#23433;卓也危险了

    bolvar 发布于2015-09-22 09:53 / 关键字: XcodeGhost, unity, iOS, 安卓, 安全

    这几天苹果iOS、Mac平台开发工具Xcode在国内被XcodeGhost感染恶意代码一事?#20540;?#27832;?#37266;?#25196;,这种从开发工具源头染毒的方式戳破了iOS的安全神话(虽然根源是国内开发者的安全意识不到位)。根据统计,国内至少有344个APP中?#26657;?#34429;然XcodeGhost作者辟谣称这只是他的一个实验,并没有实质性伤害,但事情并不是这么简单,最近?#33455;?#21457;现该病?#26087;?#33267;感染Unity,这样一来安?#31185;?#21488;也有可能中?#26657;?#36825;影响可就大了。

      详细阅读 

    分享
    | 收藏 | 评论(22)

1 2 3 4