从国外媒体处获悉:最近,一家网络安全公司在雅虎公司的窗件(Widgets)中发现一个缓冲区溢出漏洞,黑客可以远程执行恶意程序。
据报道,这个漏洞存在于雅虎窗件应用中的一个动态链接库文件中,即YDPCT.dll,文件内容是是一个控件。据悉,如果向这一控件传递多于512字节的数据,将会产生缓冲区溢出漏洞,如果被黑客利用,可以用来执行恶意程序。
据悉,雅虎窗件应用的4.0.3版本中存在这一漏洞。网络安全公司Scunia将这一漏洞评级为“高度紧急”。 不过该公司也表示,另外一个版本的雅虎窗件中也可能存在这一漏洞。
据悉,雅虎公司已经对窗件应用进行了升级,用户可以下载最新的4.0.5版本。
雅虎公司发出的一个安全通告说,在未来几个星期内,雅虎窗件的用户将会获得提示,及时升级程序文件。用户如果升级之后,这一漏洞将不会再存在。
雅虎窗件实际上是一些插件程序,可以在用户桌面增加一些简单的应用,比如天气预报,股市行情,休闲游戏,日历,时钟等等。
(举报)
某城市地铁为响应国家网络安全等级保护要求,引入创云科技一站式等保服务团队,帮助其支付小程序通过三级等保认证。文章指出地铁支付系统涉及大量敏感数据,必须符合国家网络安全三级标准。创云科技提供从安全评估、漏洞修复到测评报告的全流程服务,定制安全加固方案,最终帮助客户节约15万元成本并顺利接入市级结算系统。作为全国性等保服务商,创云科技拥有ISO27001等国际认证,已为文旅、医疗等多行业提供定制化等保解决方案。
近日,广东深圳一名43岁的程序员张运来因选择车内露营的生活方式引发网络关注。这位每周往返阳江与深圳的软件工程师,用三年时间证明"车居"不仅是经济选择,更是一种追求自由的生活态度。。" 在深圳湾公园开启车居生活后,张运来重构了日常轨迹:清晨8点在公园洗手池洗漱完毕,驱车12公里抵达科技园上班;午休时在车内小憩;下班后根据心情选择不同公园驻�
上个月,微信开始灰度测试朋友圈评论区带图功能,支持用户用表情包和图片进行评论。 有网友表示,微信现在评论可以带图了,我想知道评论区的图片会不会缓存下来占用我的手机空间。 对此,微信员工客村小蒋表示,在讨论微信占空间时,有两种需要区分的数据:可再生数据和非可再生数据。
近日,江苏苏州一起月嫂暴力对待婴儿的事件引发社会热议。 6 月 24 日,婴儿母亲王女士通过家中安装的监控设备,目睹了令人震惊的一幕:她雇佣的月嫂在夜间照顾仅 4 个月大的宝宝时,不仅强行扭转婴儿头部,还猛烈摇晃奶瓶硬塞入婴儿口中,甚至敲打奶瓶、踢踹婴儿床,且此类粗暴行为每小时便重复一次,导致孩子整夜无法安睡,哭闹不止。
日前,ColorOS宣布OPPO小布助手首发深度执行,OPPO Find X8系列、OPPO Find N5系列及一加13系列已开启全量推送。 有了深度执行,用户只需一句话,AI自动生成旅行攻略、拆解商业报告、追踪政策趋势,还能生成PDF 可视化网页。
在英国西约克郡,一位被解雇IT技术人员因心怀怨恨,对雇主公司发动了一场数字攻击,最终被判处7个月零14天的监禁。 根据警方的公告,2022年7月,Mohammed Umar Taj在被公司暂停工作后的数小时内,便开始实施恶意的 数字暴行”。 他非法侵入公司系统,擅自更改登录凭证,还破坏了公司的多因素身份验证系统,致使公司日常运营受到严重干扰,造成至少20万美元的损失。 公�
第十二届"一带一路"文旅科技高质量发展大会暨国际丝路精品博览会上,辽宁辽阳文圣区凭借数字化展示创新成为焦点。通过AI数字人短视频和直播技术,助力文圣区实现高效传播与精准对接。数字人形象从古装"文化使者"到现代"文旅推荐官",生动讲述辽阳文圣发展故事。现场搭建的AI数字人直播间实现智能互动,解答文旅咨询。20余家企业参与深度洽谈,专家认可该技术方案为地方文旅推广提供了可复制的数字化样本。未来将持续深化"AI+文旅"模式,助力更多地区实现文旅资源数字化转型与产业升级。
近日, 27 岁的合肥程序员小李经历了一场惊心动魄的健康危机。凌晨 2 点,连续加班数小时的他突然发现电脑屏幕上的代码扭曲变形,视野上方浮现固定黑影,紧急就医后被确诊为孔源性视网膜脱离,且病变已累及视觉中枢黄斑区。经眼科专家连夜实施视网膜复位手术,其右眼视力虽未完全恢复至术前水平,但已保住基本视觉功能。 "这类疾病就像'眼球内的地震'�
2025年7月2日,文远知行宣布其无人驾驶物流车W5在广州黄浦区获得首批无人驾驶测试牌照,并启动全域路测。这是继4月获得南沙区牌照后,W5在广州拿下的第二块区域牌照。W5搭载L4级自动驾驶技术,拥有5.5m³载货空间、1000kg载重和220km续航能力,专为城市物流配送设计。凭借近1900天、400万公里的Robotaxi运营经验,该车能精准识别各类交通参与者,实现全天候配送服务。目前文远知行已在全球10国30余城布局,并与国际巨头达成合作,加速智慧物流商业化进程。预计未来三年无人物流车市场规模将突破千亿美元。
微软新发布了一份关于DNS服务RPC接口的安全公告,公告中提示DNS服务的RPC接口存在缓冲区溢出漏洞,攻击者通过这个漏洞可以获得本地系统权限。
