4 月 2 日消息,2022 年 3 月 30 日,国家信息安全漏洞共享平台(CNVD)收录了 Spring 框架远程命令执行漏洞(CNVD-2022-23942)。并发布了关于 Spring 框架存 … Continue reading 蚂蚁集团上报 Spring 框架「高危」漏洞,现已修复
蚂蚁集团上报 Spring 框架「高危」漏洞,现已修复
标签: 漏洞
Facebook 因算法漏洞连推糟糕内容,一直持续半年
北京时间 4 月 1 日消息,Facebook 动态消息(News Feed)因为存在重大排序错误,过去 6 个月一直推送“糟糕”内容。由于排序算法存在漏洞,动态消息抬高了虚假、暴力信息的权重。 去年 … Continue reading Facebook 因算法漏洞连推糟糕内容,一直持续半年
谷歌 Chrome 和微软 Edge 浏览器发布紧急补丁,修复 Chromium 严重安全漏洞
3 月 27 日消息,谷歌 Chrome 和微软 Edge 浏览器的主要更新一般为每四周发布一次,但是修复错误、性能问题和安全漏洞的小补丁也会偶尔另外发布。 近日,Edge 和 Chrome 浏览器都 … Continue reading 谷歌 Chrome 和微软 Edge 浏览器发布紧急补丁,修复 Chromium 严重安全漏洞
央视315晚会:免费WiFi暗藏漏洞被曝光
风君子博客3月15日消息,央视“3·15”晚会今晚正式播出,免费WiFi暗藏漏洞被曝光。 据央视财经报道,315信息安全实验室对“免费WiFi连接&r … Continue reading 央视315晚会:免费WiFi暗藏漏洞被曝光
苹果新漏洞曝光,这款 1990 美元工具可暴力破解 T2 Mac 密码:M1 芯片版不受影响
2 月 18 日消息,据 Apple Insider 报道,一家生产密码破解工具的公司表示,在 Mac T2 芯片中发现的一个新的漏洞使其可以强行破解密码并解密设备。 苹果的 T2 芯片,除其他功能外 … Continue reading 苹果新漏洞曝光,这款 1990 美元工具可暴力破解 T2 Mac 密码:M1 芯片版不受影响
因发现以太坊关键漏洞,苹果 iOS 越狱之父获 200 万美元巨额奖金
感谢网友 肖战割割 的线索投递! 2 月 13 日消息,白帽黑客和 iOS 越狱软件 Cydia 开发者 Jay Freeman 近日在推特称,因其发现了一个以太坊的关键漏洞,获得了高达 200 万美 … Continue reading 因发现以太坊关键漏洞,苹果 iOS 越狱之父获 200 万美元巨额奖金
谷歌:在 2021 年花了 870 万美元,奖励找到漏洞的人
2 月 12 日消息,为了提高产品和平台的安全性,谷歌为 Android、Google Play、Chrome 和 Web 服务推出漏洞奖励计划 (VRP)。官方宣布,这一支出在 2021 年增加了 … Continue reading 谷歌:在 2021 年花了 870 万美元,奖励找到漏洞的人
2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
1 月 12 日消息,网络安全公司 Check Point Research 近日发布了 2021 年安全报告,2021 年每周对企业网络的总体攻击增加了 50%。 报告称,在全世界互联网上最严重的漏 … Continue reading 2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
阿里云回应未及时上报 Log4j2 重大漏洞:早期未意识到严重性,将提升合规意识
感谢网友 菜狗 的线索投递! 12 月 23 日消息,近日,工信部发布通报,阿里云公司发现阿帕奇(Apache)Log4j2 组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络 … Continue reading 阿里云回应未及时上报 Log4j2 重大漏洞:早期未意识到严重性,将提升合规意识
未及时报告 Log4j2 严重漏洞,阿里云被暂停工信部网络安全威胁信息共享平台合作单位
12 月 22 日消息,据 21 世纪经济报道,近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Ap … Continue reading 未及时报告 Log4j2 严重漏洞,阿里云被暂停工信部网络安全威胁信息共享平台合作单位