一个新的令人兴奋的漏洞(对不起,我们很容易为这些事情感到兴奋😜)已经在Ruby中发布了。CVE-2018-8778是一个缓冲区整数溢出,由String#unpack触发。向发现这个漏洞的Eyal
“老哥,晚上一起吃鸡啊~” “好的,等我回去买个游戏” 98元购买之后下好游戏准备痛快的掐两把鸡,却突然遇到服务器崩溃 莫慌,经过漫长的佛系登陆后,终于坐上了飞机。。。 “唉?不对,我
谷歌、微软和 Mozilla 旗下的 web 浏览器不久之后将为用户提供一个由 FIDO 联盟和 W3C 联合构建的一款新型的无密码认证标准。目前该标准已进入最后审批阶段。 W3C 已将标准 we
8700万名Facebook用户的个人信息未经允许而被共享。近日,Facebook首席执行官扎克伯格就此接受美国国会听证,再度引发全球关注小扎被听证之所以引发热议,是因为数据隐私的泄露让8700万人好
美联社报道称,美国政府首次公开证实称,华盛顿特区存在可遭外国间谍和犯罪分子用于追踪个人手机并拦截通话和信息的恶意设备。 报道称,虽然一直以来外国势力使用基站模拟器(即伪基站)是人们所担忧的问题,但
紧急报警系统 (EAS) 中被曝存在一个严重的漏洞,攻击者可通过射频远程激活所有警报器从而触发误报。 全球各地都在使用紧急报警警报器提醒公民注意自然灾害、人为灾难和紧急情况如危险的天气状况、风暴、
预装在 Debian 和 Ubuntu 发行版本中的 “beep” 数据包中存在一个漏洞,可用于探查计算机上是否存在文件,即使文件所有人是根用户即文件属于机密和不可访问状态也未能幸免。 这个漏洞的
聊同事八卦时要长个心眼了,不然黑客会要你好看。 勒索软件攻击的数量一直都在增加,而一种新型的加密勒索即敲诈攻击的数量也在增加。Palo Alto Networks 公司的美洲首席安全官 Paul Ca
思科 Talos 团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞,可导致设备遭远程攻击。该厂商已发布固件更新予以修复。 这些漏洞可导致远程代码执行 (RCE) 和拒绝服务 (DoS) 攻击
