#bug
2021-6-19 9:43
多年来,我拥有并喜欢我的USB键盘,一个“Lenovo ThinkPad Compact USBKeyboard与TrackPoint”(KU-1255)。它很小且伴随着它的托架,你甚至不需要从键盘移动你的手来移动鼠标指针。不幸的是,联想远远超出了什么是有用的:他们在硬件中滚动了鼠标滚动,但是半折叠。
键盘固件支......
A security bug in Google’s Android app put users’ data at risk (techcrunch.com)
2021-6-17 23:40
Sergey Toshin,Mobile App安全启动的创始人超越,在博客文章中表示,漏洞与Google App如何依赖于未与应用程序捆绑在一起的代码有关。许多Android应用程序包括Google App,减少了他们的下载大小和通过依赖于安装在Android手机上安装的代码库所需的存储空间。
但Google A......
A Software Bug Let Malware Bypass macOS' Security Defenses(techcrunch.com)
2021-4-28 11:38
更糟糕的是,证据显示了一个臭名昭着的Mac恶意软件,在本周苹果公司随后修补之前的几个月内一直在利用这种脆弱性。
多年来,MACS适应通过在他们的路上施加技术障碍来捕获最常见的恶意软件。实际上,MacOS标志潜在的恶意应用程序伪装成已从互联网下载的文件。如果麦克斯尚未审查该应用程序 - 一个过程Apple调用公证 -......
A Clubhouse bug let people lurk in rooms invisibly(arstechnica.com)
2021-4-23 22:41
“基本上,我要跟你说话,但我会消失,"长期安全研究员Katie Moussouris在二月份在私人俱乐部房间告诉我。 “我们'仍然在说话,但我已经走了。”然后她的头像消失了。我是一个人,或者至少是它似乎的似乎。 “那是它,"她从数字超越中说。 "那个'这个错误。我是他妈的鬼。“......
A New Facebook Bug Exposes Millions of Email Addresses(www.wired.com)
2021-4-23 8:39
从上个月仍然聪明,社交媒体巨头仍然从上个月达到了500万的手机号码,社交媒体巨头有一个新的隐私危机来竞争:一个工具,在大规模的规模上,将Facebook帐户与他们的相关电子邮件地址联系起来,即使用户选择设置以防止其公开。
周二的视频播放了一台研究员,演示了一个名为Facebook电子邮件搜索V1.0的工具,他说可......
Startups, get your bug bounty crash course at Early Stage 2021 (techcrunch.com)
2021-3-18 23:38
安全错误是在线世界的不可避免的后果,但公司如何接收和回应黑客可以制作或打破它们。对它进行对,您可以通过安全和黑客社区建立债券,并通过在恶意演员做之前修复缺陷来提高您的安全性。弄错 - 好吧,你可以想象剩下的。
这就是为什么我们很激动,即凯蒂·穆斯梅里斯,创始人和行政长官在Luta Security,将在TC早期20......
Twitter Bug Automatically Suspends You If You Tweet the Word 'Memphis'(www.bleepingcomputer.com)
2021-3-15 7:24
Twitter上的一个错误导致用户如果他们推文'孟菲斯,' BleepingComputer已确认。
此错误今天开始推文关于田纳西州,运动队或玩家突然发现,在发布孟菲斯这个词后,他们暂时停止了12小时。
虽然有些人说过Twitter在Twitter上修复,但在通过BleepingComputer执......
Zero Bug Tolerance(karlerss.com)
2021-2-26 0:23
当他的雇主品牌代理机构找不到合适的申请人跟踪系统时,Paavo与我联系以启动RecruitLab(当时我们称之为“最佳招聘”)。他们最初与Bullhorn签约,但发现缺少一些承诺的关键功能。
在大约2个月内,我们启动了MVP并签署了我们的第一个客户-代理商。
进入已建立的(企业)软件细分市场时,“做好一件事情”。......
2021-1-17 4:5
Warning: Can only detect less than 5000 characters
2021-1-11 1:4
下载PDF摘要:复杂的攻击者在软件中发现错误,评估其可利用性,然后为发现可利用的错误创建和启动利用程序。保护软件的最大努力是尝试消除漏洞或添加附加漏洞,这些漏洞会使利用工作更加困难。在本文中,我们介绍了一种新的防御技术,称为谷壳虫(Baff bug),它针对此过程中的错误发现和开发阶段。与其消除错误,不如添加大量可证......
New Videogame Bug Turns Spider-Man Into a Trash Can(www.gamespot.com)
2020-11-29 8:38
PS5和Xbox Series X / Series S在技术和性能方面可能是一代人的飞跃,但是这些漂亮的新游戏也有bug。蜘蛛侠:迈尔斯·莫拉莱斯提供了一个特别有趣的例子,将迈尔斯变成了各种无生命的物体,包括砖块,纸板箱,甚至是垃圾桶。
因此,我的#MilesMoralesPS5已经以惊人的方式损坏。我撞墙了,......
2020-10-18 3:59
查找逻辑错误是构建可靠的数据库管理系统(DBMS)的重要组成部分。但有时最明显的方法也不管用。您不能只查询几个数据库并比较结果。您需要一种更复杂的错误搜索方法。
这就是我们想让你见见曼纽尔·里杰的原因。在这段视频中,苏黎世理工大学博士后曼纽尔描述了使他和他的同事苏振东教授成为TiDB头号虫子猎手的技术。他们已经发现了......
Classic Bug Reports (2015)(blog.regehr.org)
2020-9-9 2:28错误报告有时很有趣,要么是因为涉及的个性,要么是因为错误本身。以下是公共bug跟踪器的链接集合;我在最近的一次Twitter帖子中了解到其中大部分内容。
GCC的代表作“战争与和平”是Bug323:优化的代码产生奇怪的浮点结果。这个错误有15年的历史,有90个副本,它显示了当编译器在可疑的标准和奇怪的X87之间徘徊时......
2020-8-18 11:51
智能助手设备在隐私方面也有失误,但对大多数人来说,它们通常被认为是足够安全的。不过,对亚马逊Alexa平台漏洞的最新研究突显了思考智能助手存储的有关你的个人数据的重要性,并尽可能地将其降至最低。
安全公司Check Point周四发布的调查结果显示,Alexa的网络服务存在漏洞,黑客可以利用这些漏洞窃取目标的整个语音......
A 35-year-old bug in patch found during the 2.11BSD restoration project(bsdimp.blogspot.com)
2020-8-18 0:26
Larry Wall在1985年5月8日向mod.source发布了1.3补丁。多年来,许多版本相继问世。很长很长一段时间以来,它一直是一条忠实的小巷。在我开始2.11BSD修复项目之前,我从来没有遇到过补丁的问题。在非常仔细地检查日志的过程中,我发现了一个错误,它会两次破坏这一努力。这是相当有趣的是使用27年前的补......
An Alexa bug could have exposed your voice history to hackers(arstechnica.com)
2020-8-15 19:43
智能助手设备在隐私方面也有失误,但对大多数人来说,它们通常被认为是足够安全的。不过,对亚马逊Alexa平台漏洞的最新研究突显了思考智能助手存储的有关你的个人数据的重要性,并尽可能地将其降至最低。
安全公司Check Point周四发布的调查结果显示,Alexa的网络服务存在漏洞,黑客可以利用这些漏洞窃取目标的整个语音......
Software bug in Bombardier airliner made planes turn the wrong way(www.theregister.com)
2020-8-15 2:50如果飞行员调整了预先设定的高度限制,一个非常特殊的软件错误会使客机转向错误的方向。
该漏洞是在安装了罗克韦尔柯林斯航空航天制造的飞行管理系统(FMS)的庞巴迪CRJ-200飞机上发现的,导致客机试图沿着某些错过的进场右转而不是左转-反之亦然。
当飞行员不确定他们是否能安全着陆时,就会使用错过的进场。它们是一条公开的路......
Software bug causes YAM cryptocurrency to implode two days after launch(www.theregister.com)
2020-8-15 0:2
周三,成立两天的去中心化加密货币Yam崩溃,此前其创建者透露,一个软件漏洞实际上否决了人类治理。
在世界标准时间8月12日星期三下午6点左右,我们在山药改基合同中发现了一个漏洞,它将产生比打算出售给Uniswap Yam/yCRV池的山药多得多的山药,将大量多余的山药发送到协议储备,&34;山药项目在周四的一篇帖子中......
2020-8-7 7:20
这次攻击的成功归功于Go标准库中的一个9年前的错误。在验尸过程中,@protolambda、@prestonvanloon、@raulk和我发现了这个漏洞,并选择负责任地向Golang安全团队披露细节。有关更多详细信息,请参阅以下链接:
作为负责任的披露过程的一部分,我选择在漏洞修复并发布安全补丁之前删除此问题。以下......
Whose bug is it anyway?(shkspr.mobi)
2020-7-25 21:15
我发现了一个奇怪的小虫子,我很感兴趣的是你认为应该由谁来负责。
大多数Web服务器都可以配置为将用户带到服务器认为他们打算转到的页面。这在很大程度上是有用的行为,但偶尔也会遇到常见的dwIM(按我的意思做)问题。
即使网络团队没有重定向,他们也应该注意到404个错误的增加,并调查其原因。
我的短信应用程序应该可以解析......
SIGRed: Exploiting a 17 Year-Old Bug in Windows DNS Servers(research.checkpoint.com)
2020-7-15 6:18
DNS通常被描述为“互联网的电话簿”,它是一种用于将人类友好的计算机主机名翻译成IP地址的网络协议。因为它是互联网的核心组件,所以有很多DNS服务器的解决方案和实现,但被广泛使用的只有几个。
“Windows DNS服务器”是Microsoft的实施,是Windows域环境的重要组成部分和要求。
SIGRed(CVE......
SIGRed: A 17 Year-Old Bug in Windows DNS Servers(research.checkpoint.com)
2020-7-15 5:6DNS通常被描述为“互联网的电话簿”,它是一种用于将人类友好的计算机主机名翻译成IP地址的网络协议。因为它是互联网的核心组件,所以有很多DNS服务器的解决方案和实现,但被广泛使用的只有几个。
“Windows DNS服务器”是Microsoft的实施,是Windows域环境的重要组成部分和要求。
SIGRed(CVE......
Thunderbolt Bug Lets Hackers Steal Your Data in 'Five Minutes'(thenextweb.com)
2020-5-11 15:14
英特尔公司迅雷端口发现的一组新漏洞使数百万台机器面临本地黑客攻击的风险。英国埃因霍温大学的比约恩·鲁伊滕贝格教授的这项新研究表明,如果黑客只获得了5分钟的机器访问权限,他们就可以绕过登录方法,获得完全的数据访问权限。
装有Windows、Linux和MacOS的计算机中存在Thunderbolt端口。因此,这涵盖了很......
2020-5-3 18:12
世界上第一次重大计算机病毒爆发的幕后黑手承认了自己的罪行,20年前,他的软件感染了全球数百万台机器。
现年44岁的菲律宾人奥内尔·德·古兹曼(Onel De Guzman)表示,他释放了爱虫电脑蠕虫病毒来窃取密码,这样他就可以免费访问互联网。
我没想到它会传到美国和欧洲。我很惊讶,他在一本即将出版的关于网络犯罪的书“......
2011-1-17 9:48
一号bug
有人发现不论是谁,在任何地方都无法创建文件名是“CON”的文件夹。
这太酷了,让人难以置信。就连微软团队也无法解释为什么会这样。
试一下吧!创建一个文件夹,命名为“CON”
2006-8-20 14:22
微软公司近日面向无法正常进入休眠状态的Windows XP SP2用户发布了修复补丁。
此前微软曾发布了一个补丁,但用户只有拨打微软的技术支持专线,详细描述遇到的问题才能获得该补丁。一些聪明的用户通过Google搜索,绕过微软的支持,直接获得补丁的下载。
XP SP2休眠bug影响系统内存......
