黑客爱好者

摘要： 8月20日，苹果公司报告了一个重大的安全漏洞，这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。 据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中手机包括iPhone 6S及以后的型号；平板包括第五代及以后的iPad，所有iPad Pro以及iPa 阅读全文

摘要： 微软公司表示：“增强跨流行平台的防篡改能力对于寻求不断增强端点安全性的组织来说是一个巨大的优势”。 篡改保护是设备级设置，这意味着保护将应用于设备上的所有用户。可用设置为“禁用”、“审核”和“阻止”。默认情况下，macOS 上的 Microsoft Defender for Endpoint 会将篡 阅读全文

摘要： 作为8 月份补丁星期二更新的一部分，微软修补了多达121 个新的安全漏洞，其中还包括对支持诊断工具漏洞的修复，该公司表示该漏洞正在被广泛利用。 在 121 个错误中，17 个被评为严重，102 个被评为重要，1 个被评为中等，1 个被评为低严重性。其中两个问题在发布时已被列为公众所知。 值得注意的是 阅读全文

摘要： Twitter周五透露，一个现已修补的零日漏洞被用来将电话号码和电子邮件链接到社交媒体平台上的用户帐户。 “由于该漏洞，如果有人向 Twitter 的系统提交电子邮件地址或电话号码，Twitter 的系统会告诉该人所提交的电子邮件地址或电话号码与哪个 Twitter 帐户相关联，如果有的话，” 该公 阅读全文

摘要： 这种被称为SATAn的技术利用了计算机总线接口的普遍性，使其“在广泛的计算机系统和 IT 环境中非常容易被攻击者使用”。 近日，一种设计用于泄漏信息和跳过气隙的新方法利用串行高级技术附件 ( SATA ) 或串行 ATA 电缆作为通信介质，增加了一长串电磁、磁、电、光学和声学方法被证明是为了掠夺数据 阅读全文

摘要： 微软揭示了苹果应用沙盒控件中现已修复的漏洞，该漏洞可能允许攻击者提升设备权限并部署恶意软件。 微软在 Apple 苹果的 macOS 中披露了一个现已修复的漏洞，该漏洞允许特定类型的代码绕过操作系统对第三方应用程序的 App Sandbox 限制，从而可能允许攻击者提升设备权限并安装额外的恶意负载。 阅读全文

摘要： 社会工程是一种黑客技术，犯罪分子用来诱骗员工采取行动或提供信息，从而导致威胁参与者渗透到您的组织网络。知名网络安全专家、东方联盟创始人郭盛华表示：“社会工程攻击特别危险，因为黑客可以使用各种策略来未经授权访问您的系统。” 社会工程类型 任何用于从您的员工那里获得权限或有价值信息的策略都属于一般的社会 阅读全文

摘要： 微软正在放弃对包括面部识别在内的一些人工智能驱动功能的公开支持，并承认这些产品造成的歧视和准确性问题。 尽管担心面部识别技术可能具有歧视性，但真正的问题是结果不准确。 微软 Azure AI 的首席产品经理总结：“从今天（6 月 21 日）开始，新客户需要申请访问权限才能在 Azure 人脸 API 阅读全文

摘要： 郭盛华是谁？我相信很多从事互联网的朋友都知道，他无疑是网络安全领域风云人物里最耀眼的那一位。他到底有哪些值得我们深思和学习的地方呢？小编今天给大家详细说说。 郭盛华，他出生于广东一个贫穷家庭，家世并不显赫。郭盛华学历不高，但他是互联网安全领域起点最低最低的人才。中专毕业之后，郭盛华在佛山的城中村里度 阅读全文

摘要： 根据一项分析，今年到目前为止，共有 18 个安全漏洞被用作未修补的零日漏洞，其中一半是可预防的漏洞。 根据谷歌的零日项目，其中9个问题只是以前修补的错误的变体，其中四个是之前 2021 年的零日错误的变体。由于这些与之前已经看到的安全漏洞密切相关，因此它在理论中打破了一个漏洞，即零日漏洞攻击是如此先 阅读全文