2022年04月20日
最近Apple和Google在手机及电视产品方面的布局和动作频频,Google葫芦里到底卖的是什么药?IPTV俱乐部秘书长汪海天认为,做互联网只是Apple为了卖硬件而选择的一条路径,而Google的一切设计都是为了卖广告。Android其实是Google下的一剂药。原文如下: Apple的一切设计都是为了卖硬件,Google的一切设计都是为了卖广告。 近日,一条关于LG新款Google TV的新闻传出,业界对此产品虽然褒贬不一,但此话题在微博上的热度很高,似乎每个人都会去评论两句。我也
2022年04月20日
有一天打开电脑,发现电脑已经被锁住,窗口弹出说明:如果你不给钱,就把你的电脑清空,这就是遇到了勒索软件。近年来,这种勒索已经频频出现在安卓手机上,手机里的重要资料可能比电脑里还多,这时候怎么办,真的不得不给它钱?安卓7.0的发布,带来了正义的守护。勒索软件是近年来冒出的比较让人头疼的恶意软件之一,其基本做法是锁住用户的文件或是整个设备,然后再向用户勒索钱财,否则就不会给用户解锁,大多数情况下他们往往能够得逞,毕竟如今手机对于人们的重要性非同一般。近日安全公司Symantec发现,Android7
2022年04月20日
日前有安全机构曝光了IE浏览器的一个0day漏洞,利用这个0day漏洞(CVE-2012-4681)攻击者可以绕过Windows的ASLR(地址空间布局随机化)防护机制,访问用户曾访问过的计算机上所有文件。Windows XP、Vista和Windows 7系统上的IE7、IE8、IE9均受影响。微软行动迅速,今天就发布了一个Fix it修复工具,只需一键点击就可以帮助用户暂时修复IE漏洞。微软表示,该工具不会影响用户的浏览体验,而且部署后无需重启计算机。当地时间明日,微软还将发布一个安全补丁,
2022年04月20日
受影响系统:IBM AIX 5.3IBM AIX 5.2 描述:IBM AIX是一款商业性质的UNIX操作系统。 AIX的uspchrp命令工具实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。 uspchrp是AIX诊断子系统中的一个命令。如果本地攻击者执行了以下命令的话: /usr/lpp/diagnostics/bin/uspchrp 就可能触发缓冲区溢出,导致以root用户权限执行任意指令。但本地攻击者必须为system组的成员才能执行有漏洞的命令。 厂商补丁:目前厂商已经发布
2022年04月20日
BUGTRAQ ID: 25974 CVE(CAN) ID: CVE-2007-2228 Microsoft Windows是微软发布的受影响系统:Seagull PHP Framework 0.6.3 描述:Seagull是一个PHP编译框架。 Seagull在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞获取文件信息。 Seagull PHP Framework的www/optimizer.php文件中没有正确地验证对files参数的输入: optimizer.php,61行: /
2022年04月20日
BUGTRAQ ID: 25909 CVE(CAN) ID: CVE-2007-2217 Microsoft Windows是微软发布的非常流行的操作系统。 Windows中的柯达图像查看器处理特制图像文件的方式中存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户处理畸形数据控制用户系统。 攻击者可以通过构建特制图像来利用此漏洞,如果用户访问网站、查看特制电子邮件或者打开电子邮件附件,该漏洞可能允许远程执行指令。成功利用此漏洞的攻击者可以完全控制受影响的系统。 ˂*来源:Cu Fang Ri
2022年04月20日
受影响系统:BitTorrent BitTorrent ˂= 6.0 (build 553受影响系统:eLynx SwiftView 8.3.4 eLynx SwiftSend 8.3.4 不受影响系统:eLynx SwiftView 8.3.5受影响系统:GNU Gnumeric 1.6.3 不受影响系统:GNU Gnumeric 1.8.1 描述:Gnumeric是一款适用于GNOME桌面环境的电子表格软件。 Gnumeric的plugins/excel/ms-excel-read.c文件中
2022年04月20日
智能手机具备的最重要的功能之一就是知道它们在哪里。对于台式电脑、笔记本电脑、个人导航设备或者平板电脑,你比较难以随身携带,而智能手机可以随手放入口袋,它能够将其位置信息与很多其他数据相结合以提供新服务。 Current Analysis公司分析师Avi Greengart表示:“手机定位正处于第二个发展阶段,从基本的定位转移到社交媒体和其他应用程序上,第三个阶段可能会带来我们甚至还没有预见到的用途。” 与其他数字技术一样,这些新功能既有利也有弊。电子前沿基金会高级技师Seth Schoen表示,
2022年04月20日
近日,一段关于瑞星“私有云”技术内部资料泄露的视频悄然出现于互联网。随即,该消息不胫而走,在微博上被迅速传播。一时间,关于杀软的话题再次成为大众关注的焦点。 有网友在微博上戏侃:“在360忙着与腾讯血拼,金山忙着追逐一只叫猎豹的浏览器的时候,瑞星这个老牌安全企业岂能闲着?虽然瑞星的道路和那两家完全不同,倒也让业内热闹了。”如果流传出的关于瑞星“私有云”技术一事属实,那瑞星就会成为目前国内安全行业中唯一可以提供企业“私有云”技术的企业,从而进一步强化瑞星在高端企业级信息安全市场内的绝对优势。有分析
2022年04月20日
昨天(5月15日),小米科技正式发布了低价版小米手机——青春版,以1499元的超低价格主打学生消费者。小米青春版手机外观较标准版并无改变,配置方面依然采用高通MSM8260双核处理器,不过主频由1.5GHz降至1.2GHz,内存变为 768MB RAM搭配4GB ROM,其它方面仍与标准版完全一致,诸如800万像素摄像头、1930mAh容量电池、4寸夏普屏(分辨率为854x480像素)等等都沿袭下来。目前,驱动之家评测室已经收到了量产版的小米青春版手机,首先带来开箱图赏,测试稍后奉上。