产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
google 安全工程师 matthew garrett 公开了普联(tp-link)sr20 智能家庭路由器允许来自本地网络连接的任意命令执行漏洞。他在 90 天前就通知了普联,但至今没有收到任何回应,因此现在正式公开。他公开了 poc 漏洞利用代码,允许用户在设备上以 root 权限执行任意命令。
意大利威尼斯ca'foscari大学和奥地利tu wien大学的研究人员发现,超过10000个使用https的顶级网站仍然容易受到传输层安全漏洞的攻击。https(超文本传输协议安全)在几年前取代了http,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 https应该保护用户免受中间人攻击,并且不允许黑客访问您的密码,历史记录和其他数据。
2018年3月至5月期间,任天堂用于保存游戏开发资料的内部服务器被黑客攻陷,目前尚不清楚到底有多少开发中的游戏资料被泄露,不过预计任天堂从这次攻击中损失大概在180万美元。攻陷任天堂内部服务器的是一名24岁的安全研究员,名叫扎米斯克拉克(zammis clark)。
hcsec(华为网络安全评估中心监督委员会)发布了oversightboardreport(简称ob报告),这也是第五份年度报告。hcsec已经运行了八年,自2010年11月,华为与英国政府(hmg)签订了一系列协议,以缓解华为参与英国关键国家基础设施部分项目所带来的任何风险。
俄罗斯电信监管机构通知了十家主要 vpn 服务商——nordvpn、expressvpn、torguard、ipvanish、vpn unlimited、vyprvpn、kaspersky secure connection、hidemyass!、hola vpn 和 openvpn,要求他们连接黑名单数据库,屏蔽其中的网站。俄罗斯本地的大型互联网公司 yandex、sputnik、mail.ru 和 rambler 已经根据要求过滤网站黑名单。通知要求服务商在收到通知 30 个工作日内遵守命令,否则将会
"继2016、2017年对特斯拉的研究后,腾讯科恩实验室在其博客公布了对特斯拉 autopilot 系统的安全研究。研究报告中称,研究人员可欺骗神经网络,使用特定图片令雨刷误动作,并可误导车道保持系统,使汽车驶离车道。此外,研究人员还使用已经被披露的漏洞,获取 autopilot 的控制权限,并用游戏手柄控制汽车行驶。特斯拉对其研究成果作出了褒贬不一的回应。
韩国 korea advanced institute of science and technology constitution(kaist)的一组研究人员在 lte 协议中发现了 36 个新漏洞。这些漏洞允许攻击者破坏基站,屏蔽对设备的传入呼叫,断开用户和移动网络的连接,发送欺骗性的短信,监听和操作数据流量。
新浪科技讯 北京时间3月28日午间消息,据美国科技媒体techcrunch报道,热门同性交友应用热拉(rela)近日被披露,由于服务器未受密码保护,应用数据库泄露,涉及530万用户的个人资料及隐私数据遭到泄露。
为了控制伊朗黑客组织使用的域名,微软向美国法院申诉并赢得了限制令,以控制黑客组织(被称为phosphorus或apt 35)使用的99个网站,这些网站据信被用于各种黑客攻击。微软消费者安全主管tom burt在一篇博客文章中表示,法院本月早些时候批准了这项提议。
geforce experience是nvidia的驱动程序自动更新工具,当然,如今的它在保留这项核心特性的同时,还加入了游戏优化、录制游戏视频、捕捉游戏画面、添加游戏滤镜等个性化功能点。然而,来自安全研究机构rhino security实验室的david yesland却发现了藏身于gfe中的漏洞,识别码cve‑2019‑5674,可被别有用心人进行代码注入或者ddos攻击
试用申请
