漏洞

【美博翻墙2021.1.17】近日，掌握通讯社交平台的几大网络公司，facebook（含whatsapp）、twitter、google的youtube等，因为长久以来的管控言论，将“数字极权”推向版面，网友多年的积怨近期达到沸腾，即时通讯app、社交平台，正在前所未有的大洗牌。那些实施“数字极权”的霸权大公司正在承受他们自己为所欲为的后果，用户数巨减，股价暴跌......阅全文

【美博翻墙2021.1.9】WhatsApp本月6日公布更新了用户隐私条款，并在7日起陆续向用户发出通知，要求用户同意WhatsApp与Facebook（fb）共享用户隐私资料，若在2021年2月8日前仍未同意条款，用户就会被删除帐号，不能够继续使用WhatsApp。 一向开放的国际几大社交通讯软件facebook、twitter、youtube等，近年时不时传出收紧言论审查，也有......阅全文

【美博翻墙2021.1.4】从1月1日起Adobe 旗下知名的 Flash 动画播放器正式停止，告别网络世界。 早在 2017 年，Adobe 就已预告要淘汰 Flash，这款多媒体播放器从 1996 年推出后，广泛被应用在网页动画、小游戏。随着网络技术发展，Flash 老旧的程序代码破洞百出，成为许多黑客、病毒进攻的最佳选择，官方就曾多次呼吁使用者，尽快将其删除......阅全文

【美博翻墙2020.12.24】美国国土安全部（DHS，United States Department of Homeland Security）12月下旬公布了一项“商业建议”，警告美国公司不要使用中国公司制造的硬件产品，以及中国公司的数字相关服务。 美国国土安全部指出，中国公司这些硬件和数字产品，可能有后门、漏洞或隐藏的资料搜集机制，并且会将资料交给中共政府使用，而......阅全文

【美博翻墙2020.11.10】Google的信息安全研究团队 Project Zero 近日在官方博客报告：近期发现存在于 Windows 操作系统的“零日漏洞”，受影响的系统版本包括Windows 7 至 Windows 10 v1903 等各版本。Project Zero 团队将该漏洞编号命名为“CVE-2020-17087”。由于微软官方已终止对Windows 7 系统的正式支持，若用户先前已付费订阅Windows ......阅全文

【美博翻墙2020.9.21】被命名为BLURtooth的漏洞，是蓝牙标准存在问题，可使攻击者突破蓝牙内建的加密机制而骇入装置，或发动中间人攻击，目前这项漏洞并没有修补程序，Bluetooth 4.0/5.0装置皆受影响。Bluetooth SIG建议缓解方式之一，是将蓝牙装置升级到5.1版以后的蓝牙内核规格。 瑞士洛桑理科学院（EPFL）和美国普度大学研究人员发现......阅全文

【美博翻墙2020.9.21】近日国外资安公司 Secura 发布了有关 CVE-2020-1472 安全漏洞的技术报告，该公告披露 Microsoft Netlogon 身分验证程序中某一 CVSS-10 权限提升漏洞，这份技术报告的作者并将它命名为“Zerologon”。 这个漏洞影响的是Windows Servers各版本系统，这主要是一些企业、政府机关、或建立服务器的网友使用的版本。 美国......阅全文