标签:信息安全

如何向 OpenAI 报告安全漏洞

如果您有兴趣查找和报告 OpenAI 服务中的安全漏洞,请阅读并遵循我们的协调漏洞披露政策。本政策解释了如何:申请测试授权确定范围内和范围外的测试类型安全地与我们沟通感谢您为帮助我们提高安全性以及保护我们的用户和技术所做的努力。ChatGPT中国体验版点击进入:https://yundongfang.com/chatgpt.p……

发现并修补了 Microsoft Azure Defender for IoT 中的五个关键漏洞

SentinelOne 的 SentinelLabs 发现了许多安全漏洞Microsoft中发现了许多安全漏洞Azure 去年的物联网防御者。其中一些漏洞的严重性和影响被评为“严重”。微软该公司敦促该公司已针对所有错误发布了补丁,但面向 IoT 用户的 Azure Defender 必须立即采取行动。SentinelLabs 的安全研究人员发现的可以让……

Firefox 97.0.2 和 Firefox ESR 91.6.1 发布了重要的安全修复程序

Mozilla 于 2022 年 3 月 5 日发布了其 Firefox 网络浏览器的新版本。新浏览器版本修复了 Firefox 网络浏览器中的两个关键安全漏洞。更新适用于 Firefox 97.0.2 Stable、Firefox ESR 91.6.1、Firefox for Android 97.3.0 和 Firefox Focus 97.3.0……

Mozilla Firefox 收到“带外”更新以修补两个“关键”安全漏洞

Mozilla今天发布了Firefox v97.0.2。“带外”更新不包含任何功能,但修补了两个列为“严重”的错误。用户必须紧急应用更新,因为 Mozilla 已确认这两个安全漏洞都被积极利用。Mozilla Firefox 97.0.2 更新包含两个零日漏洞的补丁,这些漏洞目前“在野外”活跃。Mozilla 在“ Mozilla Foundation……

如何更改您的 Linux 密码

强密码的建议无论您使用什么平台,强密码对于确保您的信息安全都至关重要。您应该遵循一些基本的预防措施和惯例,这将有助于减少安全漏洞的可能性。这些包括:定期更改密码。作为一般规则,明智的做法是至少每 90 天更改一次密码。许多专家实际上建议每月更改一次密码。使用强密码。最强密码的长度总是超过八个字符。事实上,越长越好,但您可以使用的字符数量通常是有限的。……

微软正在与 Arm 和其他公司合作开发硅架构以消除内存安全漏洞

内存安全漏洞是软件安全中最具挑战性的问题之一。微软、剑桥大学、Arm 和其他公司现在正在开发一种名为 CHERI 的核心硅架构,以消除与内存相关的安全问题,同时将性能影响降至最低。内存安全漏洞是软件安全中最具挑战性的问题之一。微软、剑桥大学、Arm 和其他公司现在正在开发一种名为 CHERI 的核心硅架构,以消除与内存相关的安全问题,同时将性能影响降至最……

Thunderbird 91.5.0 修复了几个安全问题

Thunderbird 91.5.0 Stable 是一个安全更新,解决了开源电子邮件客户端中的几个问题。新版本的 Thunderbird Stable 已经可用。它被推送到用户系统,前提是没有禁用自动更新。Thunderbird 用户可以手动检查更新以提前安装更新。选择帮助 > 关于 Thunderbird 以显示已安装的版本并让 Thund……

微软要求管理员修补 PowerShell 以修复 WDAC 绕过

微软已要求系统管理员针对两个漏洞修补 PowerShell 7,允许攻击者绕过 Windows Defender 应用程序控制 (WDAC) 强制措施并获得对纯文本凭据的访问权限。PowerShell 是一种跨平台解决方案,提供命令行外壳、框架和脚本语言,专注于处理 PowerShell cmdlet 的自动化。Redmond 在 9 月和 10 月发布……

Microsoft Windows 安全更新 2021 年 9 月概述

我们对 9 月补丁星期二有什么期待?如果您想随时了解这家总部位于雷德蒙德的科技公司在这些补丁星期二活动中所做的一切,您一定记得上个月的批次。迫于严重的安全问题,微软发布了大量安全修复程序,旨在解决一些在野外发生的漏洞。Redmond 官员提供了一个详细的解决方法来禁用 Internet Explorer 中所有 ActiveX 控件的安装,这将减轻这种……