标签归档：漏洞

Mozilla Firefox 100.0.2下载，包含两个关键安全修复

发表评论

Mozilla刚刚发布了一个新的Firefox浏览器版本，这次的小改版在安全方面却并不小。新的更新使浏览器达到了100.0.2版本，包括两个关键的安全修复。Mozilla已经将这两个安全修复标记为严重等级，它们是由趋势科...

安全研究员演示利用新披露的 Windows 高危漏洞

发表评论

在 NSA 警告和微软披露了 Windows CryptoAPI(Crypt32.dll) 中的一个高危漏洞之后，安全研究员 Saleem Rashid 演示了利用漏洞的概念验证攻击。被称为 CVE-2020-0601 ...

Mozilla Firefox 72.0.2稳定版发布提高了全屏1080p视频播放性能

发表评论

Mozilla今天发布了针对所有受支持平台（包括Linux、Mac和Windows）的最新Firefox 72浏览器的第二个稳定版维护更新，以解决各种问题。之前Firefox 72.0.1的发布主要是一个解决零日漏洞的重...

Internet Explorer 又被发现漏洞，但这次微软不打算立刻修复

2条回复

就在基于Chromium的Edge浏览器正式上线后，好巧不巧，该软体「前身」的Internet Explorer，又再度被发现资安漏洞，能让骇客远端运行恶意程式码。微软表示，该Internet Explorer的...

美国国土安全部建议 IE 用户换到其它浏览器

发表评论

美国国土安全部对一个 IE 漏洞发出警告，建议 IE 用户切换到 Microsoft Edge 或其它替代浏览器。该漏洞影响运行在 Windows 7、8.1 和 Windows 10 上的 Internet Explo...

OpenWRT 曝远程代码执行漏洞

发表评论

路由器发行版 OpenWrt 披露了一个远程代码执行漏洞，OpenWrt opkg 包中的一个 bug 会导致包管理器忽略库索引嵌入的 SHA-256 校验和，事实上绕过了下载 .ipk 文件的完整性检查。由于 opkg...

360安全卫士适配统一操作系统UOS：完全自主产权

发表评论

统信软件今天宣布，360安全卫士软件已于近日完成与统一操作系统UOS的兼容性适配工作，支持龙芯、飞腾、鲲鹏、兆芯、海光等国产主流CPU平台，可以稳定、高效运行。 360安全卫士适配统一操作系统UOS：完全自主产权...

Ghostcat 漏洞影响过去 13 年发布的所有 Apache Tomcat 版本

发表评论

Ghostcat 漏洞影响过去 13 年发布的所有 Apache Tomcat 版本，该漏洞允许攻击者控制系统。Ghostcat 是中国安全公司长亭科技发现的，存在于 Tomcat AJP 协议中，攻击者通过 Tomca...

Firefox 76.0.1紧急发布：修复导致部分扩展程序崩溃问题

发表评论

Firefox 76稳定版上线仅数日，Mozilla马不停蹄地发布了维护版本更新。之所以如此快的发布该更新，主要是修复了Firefox 76版本中的两个问题。 Firefox 其中第一个是在Windows系...

派盾：Multichain漏洞已被利用，被盗资金超450ETH

发表评论

据跨链桥 Multichain 官方发文表示，安全公司 Dedaub 报告了一个影响 6 个跨链 Token 的关键漏洞，虽然 Multichain 团队已修复了该漏洞。若如用户曾经授权 WETH、PERI、OMT、WB...

CKEditor 4.18.0 发布，修复远程代码执行漏洞

发表评论

CKEditor 4.18.0 已发布，更新内容包括修复针对浏览器的错误，以及完善安全补丁。CKEditor 4.18.0 为 HTML 处理核心模块和对话框插件提供了重要的安全修复。它还包括在最新版本的 Chrome ...

苹果和谷歌关闭了允许俄罗斯人使用 Mir 卡进行移动支付的漏洞

发表评论

尽管对俄罗斯的经济制裁仍在进行，苹果公司已经填补了一个漏洞，该漏洞允许一些俄罗斯人继续使用其移动支付服务。正如 The Verge 所指出的，在 2014 年美国和其他国家因俄罗斯吞并克里米亚而对俄罗斯实施制裁后，俄罗斯...

一个简单的安全漏洞如何成为大学校园的“万能钥匙”

发表评论

当 Erik Johnson 无法让他所在大学的移动学生 ID 应用程序可靠运行时，他试图找到一种解决方法。该应用程序名为 GET Mobile，由 CBORD 开发，CBORD 是一家为医院和大学提供访问控制和支付系统...

善款岂能是笔糊涂账？

发表评论

吴花燕募捐事件还在发酵。近日，民政部对公众质疑中华少年儿童慈善救助基金会为贵州女大学生吴花燕募捐一事作出回应，约谈并督促儿慈会向社会公布募捐和善款使用的情况，表示将进一步调查了解，根据情况依法依规采取必要措施。从关注到同...

近2万名干警向纪委监委投案，首批政法队伍教育整顿和“回头看”结束

发表评论

从全国第二批政法队伍教育整顿动员部署会议获悉，第一批政法队伍教育整顿和“回头看”期间，全国向纪委监委主动投案的政法干警近2万人，立案审查调查涉嫌违纪违法干警49163人，采取留置措施2875人，综合运用四种形态处理处分干...

多益网络悬赏千万送前CEO进监狱

发表评论

董事长悬赏千万，要把女CEO送进监狱。如果心理学家想要找一个草根企业家作为案例分析，多益网络董事长徐波可能是非常好的样本。他初中辍学，现在是身价280亿元的游戏公司董事长。他发公开信彻查公司内贪腐，因为他...

有个狸

最有趣的文章、奥秘和发现

标签归档：漏洞

Mozilla Firefox 100.0.2下载，包含两个关键安全修复

安全研究员演示利用新披露的 Windows 高危漏洞

Mozilla Firefox 72.0.2稳定版发布提高了全屏1080p视频播放性能

Internet Explorer 又被发现漏洞，但这次微软不打算立刻修复

美国国土安全部建议 IE 用户换到其它浏览器

OpenWRT 曝远程代码执行漏洞

360安全卫士适配统一操作系统UOS：完全自主产权

Ghostcat 漏洞影响过去 13 年发布的所有 Apache Tomcat 版本

Firefox 76.0.1紧急发布：修复导致部分扩展程序崩溃问题

派盾：Multichain漏洞已被利用，被盗资金超450ETH

CKEditor 4.18.0 发布，修复远程代码执行漏洞

苹果和谷歌关闭了允许俄罗斯人使用 Mir 卡进行移动支付的漏洞

一个简单的安全漏洞如何成为大学校园的“万能钥匙”

善款岂能是笔糊涂账？

近2万名干警向纪委监委投案，首批政法队伍教育整顿和“回头看”结束

多益网络悬赏千万送前CEO进监狱