漏洞

微软每个月都会发布针对各种漏洞的补丁，有些相当严重，有些则不太严重。但是，很少有补丁星期二为一个漏洞提供补丁，该漏洞具有昨天披露的Windows打印假脱机程序中的漏洞的历史、知识和易利性。 该漏洞(CVE-2020-1048)并不是深埋在Windows内部的超级复杂的远程代码执行漏洞，而是一个谦逊的权限提升漏洞，位于......

两名安全研究人员今天公布了有关Windows打印服务中的一个漏洞的详细信息，他们说，该漏洞会影响到1996年发布的Windows NT 4之前的所有Windows版本。 该漏洞代号为PrintDemon，位于Windows打印假脱机程序(Windows Print Spooler)中，Windows打印假脱机程序是负......

英特尔公司迅雷端口发现的一组新漏洞使数百万台机器面临本地黑客攻击的风险。英国埃因霍温大学的比约恩·鲁伊滕贝格教授的这项新研究表明，如果黑客只获得了5分钟的机器访问权限，他们就可以绕过登录方法，获得完全的数据访问权限。 装有Windows、Linux和MacOS的计算机中存在Thunderbolt端口。因此，这涵盖了很......

多年来，安全偏执狂一直警告说，任何与黑客单独相处超过几分钟的笔记本电脑都应该被认为受到了威胁。现在，一位荷兰研究人员已经演示了这种物理访问黑客是如何在一个超常见的组件中实现的：数百万台个人电脑中发现的英特尔迅雷端口。 周日，埃因霍温理工大学研究员比约恩·鲁滕贝格透露了他称之为“雷霆间谍”的一种新攻击方法的细节。在20......

随着HKSP的发布，华为似乎涉足了内核自我保护游戏。补丁本身充满了错误和弱点，通常缺乏任何类型的威胁模型(使其缓解措施类似于LKRG中提供的缓解措施，在LKRG中，对缓解措施的了解足以绕过它)。目前尚不清楚发布的补丁程序集是华为的官方版本，还是该代码已经在任何华为设备上发布，但该补丁程序集在其名称中使用了华为，该补丁......

美国东部时间周三下午6点刚过，iOS开发者克莱·琼斯(Clay Jones)的系统开始闪烁红灯。像许多开发人员一样，琼斯使用谷歌的一款名为Crashlytics的产品，在他的应用程序停止工作时进行监控。不知从何而来，它记录了数以万计的撞车事故。它还指出了原因：琼斯的应用程序中包含了一大块代码，让人们可以用他们的Fac......

为了对抗Covid19，印度政府发布了一款名为Aarogya Setu的移动联系人追踪应用程序。这个应用程序在Playstore上可以买到，已经有9000万印度人安装了它。 这个应用程序目前在印度获得了很大的关注。在诺伊达，如果人们没有在手机上安装应用程序，一个人可能会被判处最高6个月的监禁或最高1000卢比的罚款。......

Google群组允许您创建并参与在线论坛和基于电子邮件的群组，这些群组具有丰富的社区对话体验。