基于 Java 的日志记录工具 Apache Log4j2 近日出现了一个高危漏洞,攻击者可以利用其 JNDI 注入漏洞远程执行代码,此漏洞牵涉面非常广,以至于国内外的个人或公司用户都对此高度关注,而 Log4j2 开发组在漏洞曝光后及时发布了 Apache Log4j 2.16.0 维护版本,默认禁用 JNDI,使此漏洞得到控制。但小编在学(mo)习(yu)的时候,发现 Log4j2 的维护者之

据Security Affairs网站报道,来自姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现了WiFi芯片中的安全漏洞,攻击者可利用这些漏洞通过定位设备的蓝牙组件来提取密码并操纵WiFi芯片上的流量。根据专家发表的研究论文,现今的移动设备使用独立的无线芯片来管理蓝牙、Wi-Fi 和 LTE 等无线技术。但是,这些芯片共享组件和资源,例如相同的天线或无线频谱,以提高设

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。Povolny 表

小鹏汽车摊上事儿了,装AI摄像头,违规搜集面部数据,被罚10万。为此还受到官方的正式通报。6个月内采集43万张客户照片,平均每张照片2毛3。对此有网友表示：罚轻了。而小鹏汽车也在第一时间进行回应：不存在泄露或违规使用个人信息的情况。所以搁这儿搜集来玩儿呢？小鹏被罚来龙去脉上海徐汇区市场监管局出具的《处罚决定书》还原了整个事件的来龙去脉。事件的起因是2019年3月份,小鹏汽车旗下上海小鹏汽车销售服务

12月14日,中国消费者协会（以下简称“中消协”）发布的《50款APP账号注销及自动化推荐退订测评报告》显示,淘宝、饿了么等App存在注销条件设置不合理情况,南方航空、腾讯视频等App存在注销流程设置不合理情况,滴滴出行和支付宝则存在App内关闭自动化推荐的方式过于隐蔽的问题。近年来,随着移动互联网的大规模广泛应用,用户个人信息权益保护也成为广大人民群众急难愁盼解决的问题。为推动《网络安全法》及2

一场针对160多万个WordPress网站的网络攻击正在进行,安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。近日,知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内,他们检测并阻止了超过一千万次针对插件和主题的攻击,攻击者最终目的是接管网站并执行恶意操作。有问题的插件主要是Kiwi Social S

   打开手机APP,弹出开屏广告,明明没有点击屏幕,却跳转到广告详情或相关应用软件……如此诡异的事,近期被越来越多用户遇到。       原来,这不是手机“抽风”,而是一些APP悄然上线“摇一摇”开屏广告。顾名思义,只要用户的手机稍有摇动,APP就会自动进入广告详情页。由于该功能十分灵敏,极易触发,用户很容易“被跳转”。  &