IT之家从大会现场获悉，鸿蒙 5 通过创新的隐私安全机制，实现搭载鸿蒙 5 的手机恶意应用的安装次数每月减少 1600 万次，覆盖 7 类隐私数据的安全访问机制， 已拦截超过 86 亿次不合理权限索取 。截至 2025 年 6 月，超 8000 ...

Qualys安全研究人员近日披露两个高危本地提权漏洞（CVE-2025-6018 和 CVE-2025-6019）。攻击者只需组合利用这两个漏洞，即可在绝大多数主流Linux发行版上“轻松”获取最高管理员（root）权限！ 漏洞利用门槛低、影响范围极广，服务器和个人电脑均面临严重风险。

IT之家 6 月 18 日消息，安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。第一个漏洞，编号 ...

在数字化转型的浪潮中，工单系统已成为企业运营的核心工具之一。本文作为《工单系统设计实战》系列的下篇，深入探讨了数据运维类、服务协作类及账号权限类工单的设计要点。 当工单成为企业的数字神经系统，每一次数据操作、跨部门协作、权限变更都将实现流程化、可追溯 ...

NetSPI 研究人员详细披露了 Microsoft Defender for Identity（MDI）中的欺骗漏洞（CVE-2025-26685）。该漏洞虽无法单独利用，但与其他漏洞结合时可能使攻击者无需认证即可在 Active ...

数据库安全是各类组织面临的关键问题。本文将探讨管理数据库访问权限的有效策略，并借鉴行业专家的实践经验。从实施基于角色的访问控制到平衡安全与易用性，读者将发现保护重要数据的实用方法。 实施基于角色的访问控制(RBAC)和最小权限原则 通过 RBAC 和 ...

通过串联这两个漏洞，攻击者无需物理接触设备，就能从普通用户权限提升至root权限。TRU团队已开发出概念验证（PoC）利用代码，并在多个主流Linux平台上成功实现root级访问。整个攻击过程仅需本地用户会话、SSH访问权限和默认服务，无需特殊技术手 ...

（全球TMT2025年6月17日讯）德意志银行与 IBM ...

【共同社6月16日电】日本经济团体联合会（经团联）16日汇总了有关扩充防备大地震防灾减灾对策的建议。关于日本政府力争2026年度设置的防灾厅，提出“应使之拥有能跨部门推进政策的充分权限”。建议还强调，发生灾害时，防灾厅有必要确立包括官民分工在内的指挥 ...

近日，网络安全领域的Oasis Research Team发布了一项重要发现，指出微软OneDrive的文件选择器（File Picker）功能存在重大安全隐患。这一披露引起了广泛关注。