Google 于 2025 年 2 月初发布了两组安全补丁(分别于 2 月 1 日和 2 月 5 日推出),共修复了 48 个安全漏洞,其中包括一个高危的 Android 内核 0day 漏洞——CV...
业界动态
业界动态
信息安全
Chrome 浏览器存在安全漏洞 请尽快升级
本月中旬,安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞,而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着,所有 Chrome 浏览器的用户需要尽快升级到最新版本( 升级到98....
信息安全
SSH新功能:抵御边信道攻击
过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏...
信息安全
微软Office办公软件存在高危漏洞需及时升级补丁
据国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Off...
信息安全
WordPress REST API漏洞被利用 数万网站被篡改
在WordPress 4.7.0、4.7.1版本中,REST API存在着一个越权漏洞,过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150...
信息安全
支付宝回应熟人登录安全漏洞
近日,有网友爆料支付宝发现致命新漏洞:陌生人有1/5的机会登录你的支付宝,而熟人100%可以登录你的支付宝,甚至可以不用原密码直接用手机号就可以更改。 按网友的说法,原理是这样的:登录手机账号——忘记...
信息安全
手机访问网页时浏览器自动跳转到Login微博页面
最近这段时间通过手机浏览器访问Cnbeta手机站及百度贴吧时,偶尔会遇到访问页面没有打开却跳转到一个用户名为“Login微博”的新浪微博账户页面,且无法通过浏览器后退回原访问页面。 我也到这位臭名昭著...
信息安全
警惕针对LastPass密码管理器的钓鱼攻击:LostPass
随着互联网的发展,我们注册的账号也越来越多,为了管理账号密码,越来越多的用户开始使用密码管理软件。其中LastPass就是一款优秀的跨平台密码管理软件。但是近日国外研究人员发现了一种针对LastPas...