标签:漏洞 找到 532 条相关信息

腾讯科技讯 智能音箱作为市面上最热门的物联网设备之一,其安全性也越发受到人们的关注。

谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,这也是谷歌Home首个对外确认的无接触攻破安全漏洞。

据悉,素有“黑客世界杯”之称的Mobile Pwn2own将于11月中旬在日本开幕,Tencent Blade Team虽未参赛,却已成功拿下亚马逊Echo和谷歌Home这两个积分最高的物联网比赛项目。

Tencent Blade Team由腾讯安全平台部创立,致力于互联网前沿技术安全研究,物联网便是其重点研究方向之一。

今年8月,他们首发了对亚马逊智……

来源:财经网 时间:2018/11/9 14:01:05 【财经
标签:高超 亚马逊 漏洞 谷歌 智能 音箱

中新网11月7日电 据台湾《中国时报》报道,台湾出现首宗银行“被诈骗”案!

某银行遭客户利用系统逻辑漏洞,以预缴卡费方式提高信用卡额度后,1个月狂刷600多笔,总金额超过6300万元 且没还钱。

目前银行已追诉客户,欲讨回6300万。

各家银行几乎都有以ATM预缴卡费就可以提高信用卡刷卡额度的服务,但有1名台湾中年男子发现某银行信用卡系统有逻辑漏洞,无法立即侦测客户异常刷卡,进而利用这漏洞“诈骗银行”。

该银行表示,经过清查所有相关交易记录与文件,确认这宗“蓄意诈骗银行”案是单一个案,没有其他客户权益受到影响,不便对外说明案件细节。

……
来源:新浪财经 时间:2018/11/7 10:00:05 【财经
标签:信用卡 新台币 系统 男子 漏洞 狂刷 台湾

研究人员再次发现英特尔CPU的一项漏洞,这个代号“PortSmash”的问题能够从并行的CPU或内存中泄露保密数据,AMD产品也被怀疑存在同样的漏洞。

他们将PortSmash归类为“旁路攻击” ,这是一种从计算机内存或CPU中获取加密数据的攻击。

攻击者通过记录和分析操作时间、功耗、电磁泄漏甚至声音的差异来得到相关信息,而这些信息可能有助于破坏计算机的加密算法并恢复CPU的处理数据。

研究人员表示,PortSmash会影响使用同时多线程 架构的所有CPU,SMT技术允许在CPU核心上同时执行多个计算线程。

他的团队还在GitHub上发布了……

来源:新浪科技 时间:2018/11/4 13:38:50 【科技
标签:子文 文强 佩雷 英特尔 漏洞

假如这些漏洞不补,用户的安全意识再强又有什么用?

移动支付、网上金融等业态,在运营商和银行业务的支持下,因其“便捷”而迅猛发展,但用户的“信任”将决定新业态能否跨越瓶颈,迈向下一个阶段——这个瓶颈,与“安全”有关。

现在,账户被盗案件背后的安全问题,不只是用户的信息安全问题,也包括运营商和银行在创新开发业务时造成的各种疏漏与失误。

在一次次的案情分析中,我们能看到原因,但还没有对症下药去修正运营商和银行的行为。

当前在很多情况下,承担其风险代价的往往不是运营商或银行,而是用户——账户被盗了,需要用户自己奔走索赔、取证,忙得焦头烂额,银行和运……

来源:新浪科技 时间:2018/11/2 3:43:30 【科技
标签:吴云青 运营商 漏洞
17岁少年发现游戏漏洞 变身黑客盗游戏中间商12万

17岁的少年,在玩游戏时发现了游戏的漏洞,变身黑客“隔空”取走12万余元。

近日,渝中警方通过缜密侦查、连续奋战,成功破获一起民营企业账户资金被盗案,为企业挽回经济损失。

9月20日,化龙桥派出所接到辖区重庆某科技有限公司报警称,其公司IT人员于9月20日12时30分许发现其公司系统有漏洞,并发现有“黑客”已经通过此漏洞从其公司账户上提现了123397.85元,且被盗资金通过银行账户提现。

据了解,该公司为网上售卖游戏装备的中间商。

接到报案后,渝中警方迅速抽调网警和化龙桥派出所精干警力开展立案调查。

办案民警现场对该公司的服务……

来源:网易社会 时间:2018/10/24 15:20:09 【社会
标签:中间商 游戏 漏洞 发现 少年

本该只出现在电影当中的越狱事件,最近发生的频率有点高。

先是十一期间,辽宁凌源第三监狱传出越狱新闻,两名越狱者中的一人,竟然曾两次因脱逃而判罪。

目前冒充律师者还没落网,但是对于看守所、监狱安全制度的反思应该开始了。

监狱、看守所是法定羁押、服刑场所,一次次越狱都是对法治文明的挑衅,也让监狱和看守所的安全漏洞,尴尬地摆在了公众面前,必须及时亡羊补牢,消除安全隐患。

再比如,2014年“9·2哈尔滨仁寿杀警越狱案”中,3名在押犯人将当班狱警段宝仁杀害后越狱。

显然,目前发生的多起越狱事件,绝不是美剧里的“高科技操作”,相反源于监狱……

来源:搜狐社会 时间:2018/10/22 19:52:41 【社会
标签:曾存 看守所 须及时 越狱 漏洞

近日哥伦比亚安全研究人员发现,目前微软的Windows系统有一个非常容易执行的RID劫持漏洞,通过这一漏洞黑客可以用他人账号取得受害电脑的管理员权限,这一漏洞已经出现有十个月,微软目前并未修复。

哥伦比亚安全公司CSL的PedroGarcia称,这一漏洞是在去年12月发现,RID是加上用户帐号安全识别码 后,描述电脑或网域允许的帐号。

他发现,只要对Windows PC传送meterpreter session即可改写Windows机码,进而修改和用户帐号下的RID,并为另一个帐号群组建立另一组RID。

据介绍,虽然这个方法不能对远程计算机远程代码进行……

来源:新浪科技 时间:2018/10/19 8:17:42 【科技
标签:漏洞 微软 修复

新浪科技讯 10月18日下午消息,据中国台湾地区媒体报道,哥伦比亚安全研究人员发现Windows 上有个很容易执行RID绑架漏洞,可让黑客以他人帐号取得受害电脑的管理员控制权,然而这个存在至少10个月的漏洞都未获得修补。

RID 是加上用户帐号安全识别码 后,描述电脑或网域允许的帐号。

他发现,只要对Windows PC传送meterpreter session即可改写Windows机码,进而修改和用户帐号下的RID,并为另一个帐号群组建立另一组RID。

研究人员表示,虽然这个方法不能引发远端程式码执行或感染,但是一旦黑客可借由恶意程式或暴力破解电脑帐……

来源:新浪科技 时间:2018/10/18 17:02:27 【科技
标签:管理员 漏洞

今年频陷“漏洞”门的Facebook,随着爱尔兰对其调查,或将成为首个欧盟最严数据法案的判例。

所有在欧洲有产品或服务的科技互联网企业都有可能受到欧洲最严数据保护法案——欧盟一般数据保护法案 的影响,那些漠视用户隐私数据保护的注定会成为第一批受罚者。

针对近期Facebook的“漏洞门”,10月17日晚间,爱尔兰数据保护委员会工作人员向新京报独角鲸科技 回复确认,Facebook9月遭遇的安全入侵事件中,3000万受到影响的用户有10%来自于欧盟,且委员会正在对此事进行法定调查。

因此,GDRP也被称为最严格的数据安全保护法规。

上述爱尔兰……

来源:新浪财经 时间:2018/10/18 5:55:18 【财经
标签:马克·扎克伯格 扎克伯格 塞尔 梁辰 李锋 方博 于安 爱尔兰 数据 调查 漏洞

新浪科技讯 北京时间10月17日晚间消息,谷歌母公司Alphabet日前因隐瞒Google+安全漏洞而被投资者告上法庭。

同时,AlphabetCEO拉里·佩奇 和谷歌CEO桑达尔·皮查伊 也成为被告。

原告在起诉书中称,Google+所曝出的安全漏洞影响用户的个人数据,尤其是将用户没有设置为公开的数据暴露在风险之中,但Alphabet高管却反复作出虚假和有误导性的声明。

谷歌上周一在公司博客中宣布,将关闭旗下社交网站Google+消费者版本。

原因是,Google+在长达两年多时间里存在一个软件漏洞,导致最多50万名用户的数据可能曝露给了……

来源:新浪科技 时间:2018/10/17 23:57:26 【科技
标签:桑达尔·皮查伊 拉里·佩奇 李明 漏洞

【TechWeb】10月17日消息,不久前网络上曾经曝出了PS4的信息漏洞,玩家收到特定的信息后主机将被锁定,而且游戏机手柄也将失灵并将不断重启,近日索尼官方推特称这个恶性漏洞已可以修复,不久后将会推出更新版系统。

今天索尼PlayStation英国的官方推特发布了推文,称目前官方已经成功修复了这个问题,目前仅需把修复文件发送到系统当中,五分钟就可以完成BUG修复。

对于已经“中招”的机器,通过删除主机上导致BUG的文本消息,然后让主机进入安全模式,再执行修复文件,即可让主机恢复正常系统。

此前中招的用户只能恢复出厂设置才能让主机运行,如果你的主机尚未……

来源:财经网 时间:2018/10/17 17:01:13 【财经
标签:修复 系统 漏洞 索尼

新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!

业余iOS黑客Jose Rodriguez在个人YouTube频道,示范突破锁屏打开相片。

他利用另一部手机打电话给该iPhone,选择以自订信息回复未接来电,输入任何字词,然后唤醒Siri要求开启VoiceOver功能。

VoiceOver触发隐藏的使用者介面功能,在屏幕向左滑动,便会进入相片库,双击选择相片后,会返回信息应用程式。

他利用此方法不断将相片加入信息的文字输入框中,VoiceOver会一边朗读相片的详细资料……

来源:新浪科技 时间:2018/10/16 10:53:03 【科技
标签:漏洞 利用

网易科技讯 10月12日消息,据美国媒体报道,周四美国参议院三位有影响力的共和党参议员提出,谷歌应该解释为何推迟公布Google+社交网络的漏洞。

本周谷歌突然宣布关闭消费者版Google+并收紧数据共享政策,因为该网络存在的漏洞使至少50万用户私人资料曝光于数百个外部开发者。

参议院商务委员会主席约翰·图恩和另外两位参议员杰瑞·莫兰和罗杰·维克发出信函,要求谷歌解释推迟披露此问题的原因。

信中称:“谷歌如果要保持或重获用户对其服务的信任,就必须在公众和立法者面前准备的更充分些。

”对此,谷歌未立即发表评论。

信函询问是否以前向……

来源:新浪科技 时间:2018/10/13 11:24:01 【科技
标签:莱特 谷歌 参议 要求 漏洞 解释 推迟

导语据美国媒体报道,周四美国参议院三位有影响力的共和党参议员提出,谷歌应该解释为何推迟公布Google+社交网络的漏洞。

本周谷歌突然宣布关闭消费者版Google+并收紧数据共享政策,因为该网络存在的漏洞使至少50万用户私人资料曝光于数百个外部开发者。

参议院商务委员会主席约翰·图恩和另外两位参议员杰瑞·莫兰和罗杰·维克发出信函,要求谷歌解释推迟披露此问题的原因。

信中称:“谷歌如果要保持或重获用户对其服务的信任,就必须在公众和立法者面前准备的更充分些。

”对此,谷歌未立即发表评论。

信函询问是否以前向哪个政府机构如FTC透露过……

来源:财经网 时间:2018/10/12 17:01:58 【财经
标签:莱特 谷歌 参议 要求 漏洞 解释 推迟

据外媒报道,谷歌可能要为其Google+引发的安全恐慌面临一项来自美国联邦贸易委员会 的调查。

据悉,Google+近日被曝出让一些第三方软件开发者拥有访问用户私人信息的权限。

不过调查将不会针对漏洞本身,而是谷歌隐瞒的行为。

今年3月,谷歌修复了这一安全漏洞但却决定不对外公布。

根据这家公司对该漏洞的博文了解到,谷歌认为,在没有发现数据遭到滥用的证据也无法准确确认受漏洞影响的人之前他们选择不向公众发出警告。

另外,谷歌表示将永久关闭Google+这个社交网站。

而谷歌的一份内部备忘录显示,谷歌之所以没有披露此事则是……

来源:新浪科技 时间:2018/10/12 7:41:39 【科技
标签:通用数据保护条例 谷歌 调查 漏洞

美国政府发布官方报告,F-35、多种导弹居然很容易被网络黑客攻击!

美国政府问责局 派出的测试团队发现,黑客很容易就能入侵美国国防部的武器系统,并获得完全控制,也就是能够劫持这类武器。

就像互联网成为每个人日常生活的一部分一样,网络也是美国国防部武器系统中不可或缺的一部分。

政府问责局报告表明,这种连接造成了新的漏洞,美国国防部在解决这些漏洞方面做得非常糟糕。

“[美国国防部]自己的测试显示这些武器系统很容易被黑客攻击”报道称,美国国防部并没有费心改变使用商业或开源软件的“多个”武器系统的默认密码,基本上像对待懒人对待自家刚购买的互联网路由……

来源:新浪军事 时间:2018/10/11 11:58:23 【军事
标签:卓别林 克里斯 出鞘 国防部 问责局 漏洞 黑客

该媒体报道称,覃某系银行系统的老员工,曾担任华夏银行开发中心三室的处长,负责日常银行核心系统的开发和维护。

按照检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。

据覃某交代,2016年11月份,他利用开发中心内的电脑编写了一个后台程序,并将其放在银行主系统上。

“编写这个程序是为了验证银行核心系统的漏洞是否存在……

来源:财经网 时间:2018/10/10 16:02:56 【财经
标签:张银 系统 漏洞 华夏 侵占
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

网易科技讯 10月10日消息,据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。

德国汉堡的数据保护专员约翰内斯·卡斯帕 宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露。

爱尔兰隐私管理局表示,它将从谷歌获取有关这些问题的信息。

将来,该机构可能成为这家科技巨头在欧洲的主要监管者。

据称,虽然谷歌早在今年3月份就发现了这一漏洞,但它没有选择公开,主要是因为担心这会引来监管机构的审查,尤其是在Facebook因隐私问题受到批评之后。

在《华尔街日报……

来源:网易科技 时间:2018/10/10 8:54:46 【科技
标签:塞尔 爱尔兰 漏洞 欧洲
Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年

网易科技讯 10月9日消息,据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月才发现并修复,而且没有向外界公布。

当Google+的用户允许应用访问他们的公开资料时,这个漏洞也会允许应用开发者获取用户及用户朋友的非公开资料。

内部备忘录显示,谷歌认为”可能导致我们成为关注焦点甚至替代Facebook,虽然后者一直未摆脱Cambridge Analytica丑闻困扰”,因此决定不向公众公开。

Google+将停止消费者服务,用户可在十个月内保存数……

来源:网易科技 时间:2018/10/9 8:08:22 【科技
标签:谷歌 漏洞

昨天,北京晨报记者获悉,在公安部“净网2018”专项行动、北京市公安局“净网护网2018”专项行动统一部署下,北京市公安局海淀分局紧盯互联网痼疾,用足用好法律法规,全力打击黑客类犯罪,营造晴朗网络环境。

近期分局破获一起利用系统充值漏洞,恶意盗刷充值,损害公司合法利益的非法获取计算机信息系统案,抓获两人。

2017年12月,北京开天创世科技有限公司到分局警务支援大队反映称:自2017年6月以来,公司所开发的游戏被他人利用漏洞进行恶意充值,造成1200余万元人民币的经济损失。

警务支援大队经初步了解:嫌疑人利用充值时产生的缓存凭据,通过技术手段创造特定的……

中国女排以3-0击败泰国队,取得复赛的首胜,拿到一场关键性的胜利。

整场比赛一传直接丢掉七分,一传过网被打探头五次,第一局因一传频频失误曾经5-10落后,在23-22领先的情况下因一传直接失误被对手追平。

泰国队在网上实力与中国队差距很大,她们知道硬碰硬地比拼,是完全拼不过中国队的。

想抑制住中国队的进攻,就必须要拼发球。

第一局泰国队光发球就失误五次,但换来了四次直接得分,两次造成中国队一传直接过网打探头,两次造成中国队一传不到位,只能无攻过网。

泰国队的策略是发球尽量冲底线,中国队员身材高大,脚下移动是弱点,冲底线的发球,可……

和前两场“稳坐钓鱼台”不同,郎平昨晚是一直站着指挥比赛的。

虽然加拿大队近年来进步很快,但在实力上与中国队还是存在着差距,因此,郎平在这场比赛中有意进行了人员调换,希望让更多的球员有出场机会,为后面更加凶险的比赛做准备。

当然,为了确保阵容稳定,郎平轮换的人员也不是很多,只是让来自北京的主攻手刘晓彤顶替张常宁,以及自由人林莉顶替王梦洁首发登场。

局末阶段,也许是加拿大队看到了胜利的希望,心理反而出现波动,朱婷、颜妮和刘晓彤接连拦网成功,中国队才以25比21拿下首局。

赛后,郎平认为球队在比赛中的应变太慢。

我们拦网一直没有找到拦……

几周前,比特币代码中发现了一个严重的 bug,现在这个bug已经被黑客利用在了一个鲜为人知的加密货币身上,并且大量生产出了大量代币。

此前的比特币漏洞可以引发严重通胀问题,但是从过去几年的经验来看,其他加密货币如果想要利用比特币开源代码来生产其他代币仍然不是件容易的事情 。

可是该漏洞一旦被利用,就会让攻击者能够生产出尽可能多的代币,甚至会超过加密货币硬编码中的供应限制,继而降低持有者手中的代币价值。

在检测到 Pigeoncoin 出现通货膨胀问题之后,该代币的开发人员迅速发布了一套软件修复程序,该程序借用了几周前比特币开发人员推出的修复代码。

要说CBA球员最担心的环节是什么,答案必然是每年一次的体测。

尤其对于内线大个子球员来说,体测简直成了噩梦。

今年,已经完成的体测结果公布了,国家队中锋王哲林不幸中招,未能通过。

而王哲林倒在了强度投篮测试环节,这无疑是他的弱项之一,其实在今年的亚运会上就不难发现,王哲林在对抗后的投篮一直不稳定,被犯规后的罚球也是时准时不准。

虽然体测一直备受争议,但球员仍需认真对待,并且努力去提高自己的弱项。

其实在5年前,王哲林就有一次没能通过体测,同样的,是倒在了强度投篮环节。

王哲林也索性放弃了下午进行的力量测试,专注于补测……

类Fomo3D游戏漏洞与修复机制全解析

安比 实验室曾经撰文分析了类 Fomo3D 游戏的衰败现状,先来简单回顾一下 [1]。

高峰过后,Fomo3D 游戏热度骤降,于 8 月 22 日前后结束第一轮,并随即进入第二轮,但游戏热度已然无法恢复。

图二:Fomo3D 游戏合约被攻击状况上图是「Fomo3D 游戏合约被攻击状况」,第一轮游戏高峰前后以及第二轮开始后,有黑客疯狂地利用“空投漏洞”进行攻击,攫取高额收益 [2]。

不仅仅是 Fomo3D 原版游戏,其他众多的类 Fomo3D 山寨游戏,也成为黑客的攻击目标。

Fomo3D 类游戏参与形式是用 Ether 购买游戏道具,最后……

来源:财经网 时间:2018/9/30 18:02:57 【财经
标签:高明 高超 法显 于利 实验室 游戏 类F Fo om mo o3 3D D游 戏漏 漏洞 洞与 与修 修复 复机 机制 制全 全解 解析

那么,究竟是技术故障还是人为原因导致的空气泄露呢?

对此,美俄双方各执一词。

俄罗斯也承认自家飞船多了一个钻孔,但这个究竟是在飞船发射前就有的,还是发射升空后才出现,俄罗斯人提出了质疑,认为是一位美国航天员故意钻孔,以让生病的美国航天员提前返回地球,这可能是世界上最疯狂的想提前下班回家的举动了。

在美国私人航天公司Space-X大搞可回收火箭,中国固体火箭发展迅速的今天,任何一点负面新闻都会对俄罗斯航天工业的市场份额造成无法挽回的损失。

而一旦失去商业发射的丰厚收入,俄罗斯航天工业必将遭受沉重打击,面临经费缺乏的窘境,在中美向月球和火星进军……

据外媒报道,Telegram是一款可以让用户在互联网上与其他用户展开加密聊天和通话的通信应用。

在默认设置下,Telegram的语音通话通过P2P2进行。

当使用P2P的时候,用户通话对象的IP地址则会出现在Telegram控制日志上。

比如Windows版不会,但Linux版却有。

Telegram应用确实表明过用户可以通过改变设置防止IP地址被泄露,操作入下:设置-私人与安全-语音电话-将Peer-to-Peer改成Never或Nobody。

这样设置后,用户将需要通过Telegram服务器拨打语音电话,虽然隐藏了IP地址但……

来源:新浪科技 时间:2018/9/30 12:12:52 【科技
标签:通话 地址 设置 Te el le eg gr ra am m出 出漏 漏洞 洞: :默 默认 认设 置下 下在 在用 用户 户通 话中 中曝 曝光 光I IP P地
英保守党官方软件出现安全漏洞 多名高官信息被泄

日前,由于这一漏洞,包括内阁大臣和高级议员在内的多名英国高官和保守党议员的个人信息被泄露。

据英国天空新闻台9月29日报道,国会保守党官方的会议专用软件日前出现安全漏洞,任何人都可以访问保守党成员的个人信息,看到他们的电话号码,并且能够修改其照片和其他信息。

英国财政大臣哈蒙德和前外交部长约翰逊的个人信息也能够公开获取到,无需使用密码。

报道称,这款软件中的安全漏洞目前已被修复。

但在此前,一些安全许可级别较高的部长已经接到了公众的骚扰电话。

环境大臣迈克尔?戈夫的照片被替换成了传媒大亨鲁伯特?默多克的一张照片,他的邮箱地址还被……

据美国《纽约时报》28日报道,脸书公司当天宣布,有黑客窃取了可访问5000万用户账号的口令,“这是该公司14年历史上出现的最大漏洞”。

受此消息影响,脸书股价28日收盘下跌2.59%。

英国《金融时报》28日引述脸书方面的消息称,有黑客利用脸书“预览”功能中的一个漏洞窃取了访问口令,以入侵并控制用户的账号。

脸书25日发现这一漏洞,并于27日晚进行了修复。

据估计,约有5000万用户受到此事影响。

据了解,这是自欧盟《一般数据保护条例》实施以来,脸书首次遭遇数据泄露。

根据上述条例,严重数据泄露事件可能被处以相当于全……

新浪科技讯 北京时间9月29日晚间消息,许多Facebook用户今日表示,他们无法分享一些主流媒体关于“Facebook最新安全漏洞影响5000万用户”的报道。

Facebook今日早些时候宣布,该公司发现一处安全漏洞,即Facebook的“View As” 功能存在缺陷,允许黑客获取访问权限,从而控制用户账号。

Facebook表示,受该漏洞影响的账号数量高达5000万个。

Facebook CEO马克·扎克伯格 对此表示:“这是个非常严重的安全问题,我们高度重视。

Facebook在这条错误信息提示中称:“该行为被阻止:我们的安全系统检……

Bitcoin Core漏洞CVE

比特币核心开发人员Jimmy Song对比特币核心漏洞CVE-2018–17144进行了分析,并指出该漏洞在在0.14.x中,存在拒绝服务漏洞,而在0.15.x到0.16.2之间存在通胀漏洞。

在这篇文章中,我将阐述事情的原委,漏洞可能导致的危害,以及它是如何被利用的。

在叙述此漏洞之前,我将解释“重复付款”的定义。

然而,B过程则需要你有足够的工作量证明 ,这就是此漏洞出现的必要条件,换句话说,要利用这个漏洞,你需要足够的工作量证明 ,或足够多的矿机和电力。

代码“Check for Conflicts” 旨在检测每一输入未被花费,其下方……

来源:财经网 时间:2018/9/29 16:03:44 【财经
标签:比特币 标记为 漏洞 Bi it tc co oi in n C Co or re e漏 洞C CV VE
脸书发现可致5000万用户信息泄露的漏洞 相关报道曾被屏蔽

当地时间9月28日,Facebook公布的一则安全更新称,有黑客利用Facebook的“查看为 ”功能漏洞盗用用户的访问令牌 ,从而侵入他们的账号,可能有约5000万用户受到影响。

只要稍加修改,就可以被用于大规模提取用户账号信息。

Canahuati称,目前漏洞已经被修复,受影响的近5000万个账户的访问令牌也已经被重置。

另外,Facebook还为去年内曾被人用View As功能查看过的4000万账户重置了访问令牌,防止他们受到这次黑客攻击的影响。

不过,Facebook对9000万用户重置并访问令牌并不涉及修改密码,用户只会在下次使用……

FB发现安全漏洞 黑客可控制多达5000万用户账户

网易科技讯 9月29日消息,据CNBC报道,美国当地时间周五,社交网络巨头Facebook宣布,该公司发现了一个安全漏洞,黑客借此可能接管约5000万用户的个人账户。

”他还表示,公司已经在和FBI合作,调查此事。

Facebook在一篇博客文章中表示,其工程团队于美国当地时间周二确认,攻击者发现了Facebook代码中的一个漏洞,即“查看为” 功能。

Facebook在9月16日注意到用户活动激增后,就意识到受到了潜在攻击。

近5000万个账户的访问权限被占用,Facebook重新设置了这些密匙。

截至6月30日,Facebo……

新浪科技讯 北京时间9月29日早间消息,Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万个用户账号。

Facebook CEO马克·扎克伯格 称:“这是个非常严重的安全问题,我们正在非常认真地对待。

Facebook发布博文称,该公司的工程团队发现,黑客在Facebook的“View As”功能中找到了一个代码漏洞。

Facebook之所以能发现这个漏洞,是因为该公司在9月16日注意到用户活动大增。

View As功能可让用户看到他们自己的个人资料在Facebook平台……

在iOS 12上,苹果为了管理用户使用手机的时间,加入了屏幕屏幕使用时间,让用户更加清晰地了解自己使用设备的次数和应用程序详情,同时也可以限制熊孩子使用设备。

但是,这个世界已经不能阻止熊孩子使用设备了,秒天秒地的熊孩子,已经将苹果的程序员打败了。

第一个,入门级熊孩子的破解法:时间倒退法。

在父母设置好截止时间后,将设备的系统时间设置为比截至时间更早,那样熊孩子就能获得更长的设备使用时长。

Reddit的网友表示,重装大法好。

当应用的屏幕使用时间截止后,熊孩子只要前往App Store通过云图标重新下载已经删除的游戏,依赖账……

来源:新浪科技 时间:2018/9/28 8:12:56 【科技
标签:孩子 时间 限制 惊天 天漏 漏洞 i iO OS S 1 12 2屏 屏幕 幕限 制时 间被 被熊 熊孩 子轻 轻松 松破 破解

IT之家9月27日消息 App的大小一致都是备受争议的话题,随着时间的推移,附加功能的越来越多,App的占用空间也越来越大,这对设备的稳定运行造成了一定的影响,同时也造成了流量的负担。

在iOS12发布之后,一些用户已经注意到App Store中的App非常大。

就拿Facebook为例,在App Store的下载界面显示的应用程序大小为519MB。

但是下载好之后,在iPhone的存储空间再次进行查看的话,就会发现其实际占用仅为316MB。

这个大小因设备而异,但比App Store中报告的数量少了200MB。

据悉,App ……

来源:新浪科技 时间:2018/9/27 14:15:52 【科技
标签:大小 显示 iO OS S 1 12 2新 新漏 漏洞 洞: :A Ap pp p显 示大 小与 与实 实际 际不 不符 明显 显偏 偏大

新浪科技讯 北京时间9月25日上午消息,在新加坡参加网络安全会议期间,一位腾讯工程师入侵了其所住酒店的WiFi。

在入住新加坡飞龙酒店时,忽对酒店的WiFi服务器是否存在漏洞心生好奇。

郑杜涛成功黑入酒店WiFi服务器,并在一篇名为“Exploit Singapore Hotels” 的博文中公布了酒店管理员的服务器密码。

该文引起新加坡网络安全局 的注意,CSA随后对其进行了抓捕。

周一 ,郑杜涛因其黑客行为被新加坡国家法院罚款5000新加坡币。

一天后,他对酒店WiFi服务器是否存在可能的漏洞感到好奇。

接入酒店……

PingWest品玩9月25日讯,引述solidot消息,腾讯的一位安全工程师在参加新加坡举行的“Capture the Flag”竞赛,涉及黑客攻击和反黑客攻击的各路安全专家均有参与该比赛。

该工程师在入住酒店期间,因为好奇入侵酒店了 WiFi 系统,并写了一篇博客介绍入侵操作。

通过搜索 Google 他发现酒店管理系统使用的默认账号密码 console / admin 和 ftponly / antlab 没有被禁用,使用默认账号他找到了系统的更多信息,并搜索到了数据库密码,登录数据库后找到了管理员密码,他把这些信息都公布在了个人博客上。

之后,……

目前江苏地区已有南京银行 、江苏银行 、无锡银行 三家上市城商行,而苏州银行自然不甘落后。

近日,标点财经研究院携手《投资时报》对98家城商行的2017年年报数据进行统计,并推出《城商行利润增速榜》。

再从具体指标来看,苏州银行的主营收入指标——净利差、净息差均呈现逐年收窄的趋势。

如何摆脱倚靠规模扩大盈利以及业务高度同质化的局面,对像苏州银行这样的中小银行来说,已经变得非常迫切。

苏州银行是在原苏州市区农村信用合作联社清产核资的基础上,由46个企业法人和3449名自然人共同出资设立的股份有限公司,也是苏州地区唯一的法人城商行。

新浪科技讯 北京时间9月25日上午消息,在新加坡参加网络安全会议期间,一位腾讯工程师因为“好奇”入侵了其所住酒店的WiFi,并将密码公布到博客上,结果被新加坡安全局逮捕,最高可能面临三年监禁和1万新元罚款。

在入住新加坡飞龙酒店时,忽对酒店的WiFi服务器是否存在漏洞心生好奇。

郑杜涛杜涛随后成功黑入酒店WiFi服务器,并在一篇名为“Exploit Singapore Hotels” 的博客文中公布了酒店管理员的服务器密码。

周一 ,郑杜涛因其黑客行为被新加坡国家法院罚款5000新加坡币。

一天后,他对酒店WiFi服务器是否存在可能的漏洞感……

美团回应"1200元开三无店":审核有漏洞 将采取措施

据中国之声《新闻纵横》报道:近日中国之声关注了花1200元,没有营业执照、无食品经营许可证、无实体店的三无黑外卖就能轻松上线美团的情况。

对此,美团外卖回应称,此次黑外卖是由于审核不严导致的,未来将继续加强审核,对暴露出的问题进行整改。

多家媒体曾报道过美团、饿了么上的无营业执照、无食品经营许可甚至没有实体店铺的“三无黑店”。

无双证无实体的话,我们这块可以开,但是收费的话要1200。

什么执照都没有,实体店更是无从谈起,怎么能通过美团的审核呢?

更夸张的是,店铺的营业执照发证日期,由于PS人员笔误写成了20187年,居然也能通……

女排世锦赛阵容这位置相比强队实力最差 恐成最大漏洞

9月24日,备受广大球迷关注的女排出征世锦赛14人名单出炉。

从14名球员的位置分析,这是一个四主攻+四副攻+两接应+两二传+两自由人的“44222”阵容。

仔细分析这一阵容,一个位置凸显薄弱,相比世界强队实力最差,实战恐成最大漏洞,那就是龚翔宇、曾春蕾主打的接应位置。

中国女排主攻、副攻都有世界级选手排球比赛场上,共有主攻、副攻、接应、二传和自由人五个位置。

女排出征日本的14人中,主攻线由世界第一主攻朱婷坐镇,外加李盈莹、张常宁两员猛将,实力堪称世界最强。

副攻线由世界级选手袁心玥领衔,还有宝刀不老的颜妮、快刀手胡名媛、世青……

三年一届的四川文学奖由四川省作家协会 主办,被称为“四川文学的最高荣誉”,本届四川文学奖共7个奖项16件作品获奖。

8月23日,第九届四川文学奖评奖办公室 发布公告回应。

其中,对于《第九届四川文学奖评奖办法》 中“公示”变成“公布”的修订,评奖办公室称,因工作疏漏,这一重要修订未及时对外发布。

曾蒙是第九届四川文学奖的参评作者之一,他的诗集《故国》作为诗歌类作品参评,不过未能获奖。

他注意到,散文杂文组的5位评委中,有两名是主办方四川省作协工作人员,分别是《四川文学》杂志党支部书记牛放、四川省作协办公室主任邓子强。

“也就是说……

根据比特币核心开源网站上披露的信息,本次共发现了两个漏洞,一个是服务拒绝 组件漏洞,另一个是更为严重的通货膨胀 漏洞。

根据最初的报道,一些比特币核心开发人员只在 Bitcoin ABC 和比特币无限 客户端上发现了服务拒绝bug,但是他们很快判断出,这个问题可能会同时引发通货膨胀漏洞——简单的说,就是这个漏洞可能使恶意矿工通过特定类型的双重支出 交易去人为地夸大比特币供应。

一开始,比特币核心开发人员发现的是一个“不算很大”但仍较为严重的Dos错误,该问题会导致矿工节点朋克,并破坏比特币网络。

同样根据比特币核心发布的声明披露,这个错误其实从 0.1……

然而,视频托管称该视频不符合互联网服务规则,已经将视频删除,因此无法观看录制内容。

但是,通过观看视频材料就可以发现,在视频不同片段出现的同一个人,一会儿是护理人员,一会儿却又变成了“化学武器袭击”的受害者。

此外,视频中有两个片段显示的是同一个人被人们用担架抬上了急救车,但是在其中一个片段中,她的衬衫扣子是扣紧的,但在另一个片段中衬衫是敞开的。

9月20日,扎哈罗娃称,叙利亚境内一极端组织为其在伊德利卜省的非法组织盟友送去了化学武器,准备上演“化武攻击”脚本,作为美国及其盟国之后对叙利亚发动空袭的借口。

……
Twitter:有漏洞可能会泄露用户私信内容 目前已修补

新浪美股讯 北京时间9月22日,据TechCrunch报道,Twitter周五表示修补了一个漏洞,这个漏洞可能会在未经授权的情况下向第三方开发者泄露用户的私信 。

周五,这家社交媒体巨头在软件中向用户发出警告,称用户的私信可能被泄露了。

互联网新闻博客Mashable称,“这个问题自2017年5月以来一直存在,但我们在发现它的时候就立即解决了这个问题。

我们对这个问题的调查正在进行中,但目前我们没有理由相信,泄露给未经授权的开发人员的数据被滥用了。

一位发言人表示,“根本不太可能”将私信发送给未授权的开发人员,但还是让用户保持谨慎。

……
"菜鸟驿站"1千万条快递数据被非法窃取 已封堵漏洞

澎湃新闻21日从浙江省公安厅获悉,日前,杭州市萧山区公安分局在打击整治网络违法犯罪“净网2018”专项行动中,破获1个非法获取公民信息团伙,抓获犯罪嫌疑人21名。

今年6月,萧山区公安分局网警大队接菜鸟网络举报,称其下属驿站站点使用的巴枪被安装恶意程序,用于窃取快递上的公民信息。

案发后,萧山区公安分局立即抽调网警、刑侦等精干警力成立专案组侦查。

随着调查的深入,专案组逐渐明确了嫌疑人的身份和获取的菜鸟网络快递信息的数据量。

在收到刘某宏的程序源代码后,卢某对该程序作了小部分修改并配置好服务器信息,交由杨某森等人对驿站的巴枪进行安装。

Coinbase、EOS、Stellar以及Augur等平台近段时间都奖励了发现安全漏洞的白帽黑客一大笔钱。

其中有6个漏洞被定为“重大威胁”,每个漏洞都支付了1万美元的奖励——这是目前EOS给出的最高奖励。

算上这个星期的奖励,Block.one的白帽黑客奖励计划自今年5月上线以来已经花费了50多万美元。

区块链平台Stellar也被研究者发现存在两个安全漏洞,并因此支付了报酬。

同时,大型加密货币交易所Coinbase也公布了奖励金额,他们共支付了6笔奖励,单笔最高达到4200美元。

不过,这些平台都没有公布漏洞细节,因此很……

来源:新浪财经 时间:2018/9/20 14:51:36 【财经
标签:唐婧 付超 奖励 漏洞 美元 半年 年花 花费 费5 50 0万 万美 E EO OS S漏 洞奖 励支 支出 出令 令人 人头 头大

新浪科技讯 北京时间9月20日午间消息,比特币软件被曝存在一个严重漏洞,导致开发者周二紧急商讨,并发布修复方案。

如果这个漏洞被黑客利用,就有可能去掉节点,最糟糕的情况甚至会导致相当一部分网络暂时崩溃。

然而,即便真要尝试这种攻击方式,矿机也会丢失区块奖励,按照目前的价格计算,大约相当于7.5万美元。

这个漏洞出现在Bitcoin Core 0.14.0中,该软件2071年3月首次推出,但直到两天前才被发现。

正因如此,开发者才紧急采取行动,并在24小时内推出解决方案。

幸运的是,多数比特币持有人目前都不必采取任何措施。

……
来源:新浪科技 时间:2018/9/20 13:16:37 【科技
标签:比特币 漏洞 开发 软件 紧急 比特 特币 币软 件被 被曝 曝D Do oS S漏 洞: :开 发者 者紧 急修 修补

西部数据 广受欢迎的My Cloud系列网络附加存储 设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。

荷兰安全研究员Remco Vermeulen刚刚分享了有关该问题的“特权提升攻击报告”,另一位同行亦表示早已披露了其它攻击的详细信息,但西数迄今未给出固件更新。

Remco Vermeulen指出:身份验证绕过漏洞允许攻击者在登录设备之前获得管理员权限,他们只需创建反向shell,便可访问驱动器上的用户文件。

如果设备所有者已经启用了远程访问,那么在面向互联网 的远程连接上也存在此漏洞。

漏洞利用者再次证实了这一事……

盗窃Model 3只需一智能手机 免钥门禁成安全漏洞

盖世汽车讯?据外媒报道,随着互联汽车的快速发展,网络安全成为热点话题。

美国的一位窃贼只用了一部智能手机就偷走了一辆停靠在美国购物中心 的特斯拉Model 3车型,然后扬长而去,根本不需要使用车钥匙。

据该罪犯透露,他利用特斯拉的租赁公司的客户支持,将该辆失窃的Model 3车型添加到其本人的特斯拉账户下,只是用到了车辆识别号而已。

一旦利用智能手机登录特斯拉应用账户后,就能与车辆实现网络连通并开通门禁,在无钥匙情况下解锁车辆并驱车离开。

七天后,该窃贼在1000英里外的德州韦科 被捕,距离其偷车地点1000多公里。

由于该窃贼……

最近,有网民反映自己在使用uber约车时却遭到司机辱骂后,当试图投诉时却遭遇维权困境。

市民李冉于本月14日,使用uber约车上班。

当日下午14时,当李冉再次弄通uber投诉热线,客服却在检测平台上发现了李冉的订单。

一旦我使用uber出现问题,到底是由滴滴和uber哪家公司承担责任?

来自北京航空航天大学法学院副教授丁海俊指出,目前中国区域所使用uber软件,是滴滴公司于2016年在和uber全球公司合并后所开发推出的新版软件。

不过既然滴滴公司平台负责对uber业务进行安全监管,来自中国政法大学传播法中心研究员、朱巍副教授……

新浪科技讯 北京时间9月18日早间消息,据美国科技媒体ZDNet报道,安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。

由于苹果浏览器Safari使用的就是WebKit引擎,因此该漏洞会导致iOS系统崩溃并重启。

研究人员发现,利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。

CSS代码并不复杂,它将CSS特效 应用于DIV。

而Backdrop-filter是一种比较新的CSS属性,它可以让元素背景变得模糊,或者改变颜色。

这样的处理任务十分繁重,一些软件工程师和WEB开发人员猜测,……

王女士看上了一套二手房,今年3月与卖家签订了网签合同,本以为网签后就一定能拿到房子,没想到卖家却将房子卖给了别人。

到了4月,卖家要涨价。

房管部门查询后表示,卖家将房产证上名字增加了她的丈夫,然后使用新房产证完成了交易。

负责网签业务窗口的工作人员表示,这个卖家和王女士签订二手房买卖合同并网签后,将其房产证上加上了她丈夫的名字,这样他们领取新房产证 后编号就与原房产证编号不同,然后他们再用新的房产证与别人完成了交易。

该工作人员称,这种卖家利用政策漏洞进行一房两卖的情况,她之前并没有遇到过,也不知道该怎么处理。

随后,该工作人……

新浪科技讯 北京时间9月18日上午消息,Facebook平台上的第三方应用可访问用户数据,但这些应用近期被发现诸多漏洞。

随着相关批评越来越多,Facebook近日宣布,将其漏洞赏金项目 扩大至第三方应用范围。

所谓用户访问令牌,即允许用户通过登录Facebook直接注册/登录第三方应用的功能。

Facebook将为报告提供至少500美元的奖励,并且只关注拥有至少5万活跃用户的应用上发现的漏洞。

通常,第三方应用漏洞均不在大型科技公司的赏金漏洞报告的范围之内。

但是Facebook仍在艰难处理用户的反对情绪,因为多年来公司一直允……

新浪数码讯 9月18日早间消息,互联网安全公司F-Secure发现了一个新漏洞,这个漏洞可能允许黑客在电脑睡眠模式下访问加密硬盘。

F-Secure 的安全研究人员重新发现了冷启动攻击,这个漏洞影响几乎所有电脑包括台式电脑、一体机和笔记本,它最大的问题是允许物理访问设备的黑客利用该漏洞从锁定的设备窃取敏感信息。

根据F-Secure网络安全顾问Olle说法,现在电脑中的固件弱点暴露了可被黑客窃取敏感信息的加密密钥。

研究人员还表示,目前的安全措施不足以保护丢失或被盗笔记本电脑的数据。

今天绝大部分计算机都包含了安全措施移除储存在内存里的数据……

新浪科技讯 北京时间9月18日早间消息,安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Peekaboo”。

攻击者可以利用这个漏洞,通过远程方式在视频监控系统软件上执行代码。

具体来说,攻击者可以利用这个漏洞浏览、篡改视频监控记录等信息,还可以窃取机密数据,比如凭证、IP地址、端口使用情况、监控设备的型号。

这款软件为客户提供视频监控系统,很多机场、银行、政府机构、居民区都在使用。

Tenable已经将漏洞报告给Nuuo软件公司,公司正在制作补丁。

……

互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。

他们透露,“最现代化的电脑”固件存在一个问题,它可能让攻击者通过新的冷启动攻击来窃取加密密钥以及笔记本电脑的所有数据。

然而,好消息是,攻击无法远程执行,需要物理访问设备。

使用一个简单的工具,Olle和Pasi学会了如何重写包含这些设置的非易失性存储器芯片,禁用内存覆盖,并启用从外部设备启动。

F-Secure还指出,由于它需要访问和操纵硬件,所有品牌都受到漏洞的影响。

F-Secure已经通知了包括戴尔、苹果、联想和微软在内的所有供应商。

……

中国工程院院士、密码工程和信息安全体系结构研究专家沈昌祥在进行演讲时表示,杀病毒、防火墙、入侵检测的传统“老三样”,在现如今已经“过时”,难以应对人为攻击,容易被攻击者利用,应大力推进可信计算自主免疫的网络安全保障体系的建立。

在沈昌祥看来,当前的网络空间是极其脆弱的,“计算科学缺少攻防理念,体系结构缺少防护部件,计算模式无安全服务。

”在网络安全系统设计的时候,必定会存在逻辑组合和逻辑不全的缺陷,攻击者就会利用这个漏洞进行恶意攻击。

“因此,我们要有相对的安全目标,铜墙铁壁、刀枪不入的防御体系,要确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确的……

程序员用网站漏洞偷蛋糕券牟利18万 同伙:学习研究

法制晚报·看法新闻 90后的陈某在杨某的帮助下,2017年11月至2018年1月间,通过互联网入侵味多美电商部服务器,窃取价值36万余元的蛋糕券电子兑换码,并通过网络电商平台售卖,获利18万元,造成味多美公司实际损失25万余元。

在上海某互联网公司从事攻防渗透测试工作的陈某,只有小学文化,他表示自己平时的工作就是对公司旗下的网站进行模拟入侵,对其网站安全进行测试。

去年11月底,陈某的女朋友想给他买个蛋糕过生日,陈某就去网站上搜蛋糕券。

因为职业敏感,陈某对味多美公司网站进行测试,发现其存在漏洞,于是入侵了网站,而味多美公司的网站并非其公司旗下网站。<……

辽宁男篮最强位置秒变漏洞 新赛季想卫冕难度再加大

强点变弱点,新赛季得小心了,9月16日,中国篮协官方微博发布最新消息,中国男篮在五棵松对阵约旦队的比赛中,蓝队后卫郭艾伦将因伤缺战,由原广东队的周湛东顶替。

这一坏消息,不仅是杜家军征战世预赛的损失,更让以后卫著称的辽宁队雪上加霜。

辽宁队现在排在国内后卫前列甚至一二位的,是赵继伟和郭艾伦,现在赵继伟伤病严重,至少需4个月治疗休养,治疗后需要多长时间找状态,尚是未知之数。

现在,担纲疯狂第四节发起人的郭艾伦,再次伤退,一时让囤积后卫线的辽宁队显得捉襟见肘。

如果现在就是季后赛的话,看看辽宁队以往的后卫强点位置:郭艾伦手肘受伤,赵继伟伤退,高……

新浪科技讯 北京时间9月14日上午消息,Facebook低调开发和部署了一种名为SapFix的人工智能 工具,可以自动扫描代码,寻找漏洞,然后测试不同的补丁,并向工程师推荐最佳修补方案。

这款工具是在Facebook的@Sacle工程大会上宣布的,目前已经应用于Facebook庞大的代码库。

“据我们所知,这是第一次通过自动的端对端测试和修补,在Facebook这种规模的代码库中部署机器生成的修复方案。

”Facebook开发者工具团队写道,“这是AI混合模式的重要里程碑,可以进一步证明基于搜索的软件工程可以降低软件开发阻力。

SapFix……

来源:新浪科技 时间:2018/9/14 10:58:58 【科技
标签:工具 开发 自动 代码 漏洞 Fa ac ce eb bo oo ok k低 低调 调开 发A AI I技 技术 术工 具: :自 动扫 扫描 描代 码找 找漏
首汽约车现漏洞,的哥:我们没注册过,身份证信息怎么被用了呢?

趁滴滴出行四面楚歌焦头烂额之际,一家名为首汽约车的平台日前开始悄悄扩张布局,上海许多出租车司机从8月开始接到平台注册邀请。

但不少的哥在注册时发现他们的身份证、服务卡信息已经被占用。

上海的哥黄师傅今年8月在微信群看到信息,首汽约车的推广人员邀请他加入平台,但当他在注册页面输入信息时,却被系统告知他的服务卡已经被人注册。

从未在首汽约车注册过的黄师傅纳闷了,一打听才发现,在一个200多人来自不同出租车公司的的哥微信群,有几十人出现了这种情况。

在拨打首汽约车客服电话后,得到了解释是,他们的信息是由出租车公司统一提交注册,如果服务卡无法注册,……

在普陀区检察院近日办理的一起案件中,又见刷单“新套路”,犯罪分子通过上千笔虚假订单,以外卖员未接单导致顾客申请退款为由,骗取网络订餐平台10万余元的物流赔付。

路某是炸鸡小吃店的老板,在提供外卖服务时,他偶然发现平台存在漏洞,网络订餐平台在订餐高峰的时候,若选择骑手接单配送服务,外卖订单会出现40多分钟后还没有骑手接单,导致超出规定时间被顾客取消订单申请退款的情况。

发现这一漏洞之后,路某动起了歪脑筋:用自己的手机账号装作顾客下单自己的店铺的食品,在一段时间后撤销订单,然后再以外卖员没有按时接单为由申请退赔,岂不是可以空手套白狼?

由于使用一部手机一个……

特斯拉密钥安全漏洞 迈凯伦等品牌具同样问题

过去,偷车需要拿钝器打破窗户以及需要基本的电气知识来使汽车点火装置电线短路,从而发动汽车。

据外媒报道,有两位比利时的安全专家发现了特斯拉Model S的加密漏洞,在没有打破汽车车窗或是切断汽车点火装置线路的情况下,他们就成功开走了Model S。

比利时鲁汶大学 的研究人员通过破解无线密钥卡的加密技术,找到一种相对简单数字化方法入侵了特斯拉Model S。

该入侵技术只需价值约600美元的无线电和计算设备,虽然不是每个人都可用智能手机就办到,但考虑到Model S的价格,此价格还是较小的。

无线电和计算设备等硬件用于访问编程至每个密钥卡中……

至顶网安全频道 09月12日 编译:近日,微软面向安全研究社区发布了两个文档,详细说明了微软如何对安全漏洞进行分类及处理。

两份文档的草稿此前曾于六月发布过,目的是搜集安全研究界和各安全行业的反馈。

文档的内容分为三类:安全边界、安全功能和深度防御安全功能。

微软列出了九个安全边界:网络、内核、进程、AppContainer沙箱、用户、会话、网络浏览器、虚拟机和虚拟安全模式边界。

前两个错误报告几乎都是被界定为安全漏洞,微软团队将通过每月的“周二补丁”安全更新的即时补丁尝试修复这些漏洞。

后一类安全功能是深度防御安全功能,这些安……

来源:新浪科技 时间:2018/9/12 17:47:06 【科技
标签:微软 漏洞 软首 首次 次披 披露 露视 视窗 窗安 安全 全漏 洞分 分类 类细 细节
外媒称对抗性机器学习存漏洞 黑客攻击轻而易举

然而安全专家们发现,完全可以通过篡改数据集或现实环境来攻击人工智能,对抗性的机器学习研究表明人工智能可能会被黑客攻击,从而做出完全错误的决策。

为了防止一些犯罪分子想要通过篡改数据集或现实环境来攻击人工智能,研究人员转向对抗性的机器学习研究。

华盛顿大学 计算机安全研究员厄尔伦斯?费尔南德斯 也从事停车标志研究,他表示:“攻击的范围很广,取决于攻击者处在机器学习模型生成过程的哪个阶段。

” 费尔南德斯举例说,在开发机器学习模型时可进行训练时间攻击,也就是使用恶意数据来训练系统。

但考虑到这一领域的所有研究,似乎很多机器学习系统都非常脆弱,如……

新浪科技讯 北京时间9月12日早间消息,据美国科技媒体The Register报道,安全研究人员发现Edge和Safari浏览器存在漏洞,恶意者可以利用漏洞发起攻击,在不改变地址的情况下改变网页内容。

安全研究人员拉菲·巴罗奇 指出,微软已经用补丁修复漏洞,不过苹果行动迟缓,所以目前Safari仍然不安全。

通过漏洞,攻击者可以加载合法页面,让网页地址在地址栏显示,然后快速将页面内的代码转换为恶意代码,地址栏中的URL地址无需改变。

这样一来,攻击者可以创建虚假登录屏幕或者其它表格,收集用户名、密码及其它数据,用户很难区分真假,他们会认为自己登录的页面……

漏洞百出!自如发布空气检测及治理情况

今天,自如通过其官方微信公众号发布了《自如关于空气检测及治理工作情况的说明》,就近一阶段空气治理情况进行说明。

纵观整个报告,可谓漏洞百出。

如上图所见,对于2018年6月1日之后入住的自如首次出租房源,自如方面提供如下服务,那么在此日期之前入住的租房客就无权享受这种服务了。

除此之外,自如方面仅提供九十天的空气净化器无偿使用,那么作为消费者就有如此担忧,其一就是免费使用时间太短,所以九十天使用空气净化器没有完全扫净装修产品中的甲醛。

其二就是免费使用九十天之后,再后续使用空气净化器,自如会不会收取相应费用。

众所周知,甲醛原因……

来源:搜狐房产 时间:2018/9/11 14:36:17 【房产
标签:自如 空气 检测 漏洞 洞百 百出 出! !自 如发 发布 布空 气检 测及 及治 治理 理情 情况

这个不可思议的黑客操作发生在今年4月,仅仅因为被黑客找到了一个代码漏洞,与之相关的区块链产品的全部市值瞬间被全部转出,趋近于零。

”9月6日,在由众享比特等合作主办的ISC2018区块链与网络安全论坛上,山东警察学院侦查系网络犯罪侦查教研室副主任张璇表示,由于区块链技术代码中漏洞相继被发现,以及对应的一些安全事件,逐步打击着人们对区块链技术的信心。

然而,该特性主要针对存储在区块中的信息来说,以文中开头的案例为例,区块链技术保障了可以追溯到这64亿转移到了哪里,黑客的操作也会被系统不可篡改地记录,却并不能“拒绝”黑客对底层代码的篡改,保护虚拟数字货币。

[环球时报报道 特约记者 姜乐]9月4日至6日,一年一度的ISC互联网安全大会 于北京召开,再度迎来大量互联网安全行业领袖和从业者精英,一时间北京国家会议中心被网友称为全球“黑客”密度最高的会场。

360企业安全集团董事长齐向东在新书《漏洞》中表示,黑客就是追漏洞的人。

据齐向东介绍,国内的白帽黑客团体有多大规模目前无人知晓,但仅仅在国内最大的漏洞响应平台补天平台上注册的白帽黑客就已超过4.5万人,且年平均增长率保持在30%以上,发现的漏洞数量超过25万个。

总部位于美国旧金山的国际漏洞奖励平台HackerOne发布的2018年度报告显示,该平台上的顶……

来源:新浪军事 时间:2018/9/7 9:37:17 【军事
标签:威廉姆斯 向东 环球时报 漏洞 谭晓生 齐向东 北京 京这 这场 场会 会议 议全 全球
相关标签