#flaws

2021-6-10 23:28
过度表示,漏洞中发现了三个应用程序和组件与三星手机和平板电脑捆绑在一起。过度的创始人Sergey Toshin告诉TechCrunch,即在三星Galaxy S10 +上验证了漏洞,但所有Samsung设备都可能受到影响,因为烘焙的应用程序负责系统功能。 Toshin表示,漏洞可以允许同一设备上的恶意应用程序来窃取......
2021-4-14 3:25
今天是Microsoft' S 4月2021年4月的修补程序周二,它有五个零天漏洞和更为严重的Microsoft Exchange漏洞。对于Windows和Microsoft Exchange管理员来说,这是一个艰难的几个月,看起来像4月份' t都更容易,所以今天对你的IT人员来说,请好。 随着今天......
2021-1-4 20:2
我曾经在高度管制的环境中工作,需要一种方法来召回数十个经常更改的复杂密码。我尝试使用密码管理器,但是由于某些常见设计缺陷的负担和不安全性而无法使用。我写了确定性密码生成器DPG来解决这个问题。 如果在阅读此书后仍希望使用传统的密码管理器,建议您将密码放入纯文本文件中,并使用GnuPG对称加密它或使用“密码安全”。我......
Major Flaws of Human Thinking(dandanua.github.io)
2020-12-6 0:38
就像在互联网上找到的可爱孩子的名言一样,我知道一切。 除了我没有的
2020-5-27 22:41
研究人员在iOS上发现了两个零日漏洞,影响了iPhone和iPad上的邮件应用程序。苹果公司的一位发言人告诉路透社,即将到来的软件更新中将包括一个修复程序。 ZecOps的研究人员在邮件应用程序中发现了两个零日漏洞,从而危及了iOS的安全。后者并不是微不足道的,因为自2018年以来,它们一直被一家APT运营商利用。此......
2020-5-15 0:5
今天,Adobe Acrobat Reader DC for MacOS修补了我报告的三个关键漏洞(CVE-2020-9615、CVE-2020-9614和CVE-2020-9613)。触发漏洞的唯一要求是已安装Adobe Acrobat Reader DC。MacOS上的普通用户(启用了SIP)可以在用户不知情的情......
2020-5-11 10:12
多年来,安全偏执狂一直警告说,任何与黑客单独相处超过几分钟的笔记本电脑都应该被认为受到了威胁。现在,一位荷兰研究人员已经演示了这种物理访问黑客是如何在一个超常见的组件中实现的:数百万台个人电脑中发现的英特尔迅雷端口。 周日,埃因霍温理工大学研究员比约恩·鲁滕贝格透露了他称之为“雷霆间谍”的一种新攻击方法的细节。在20......