Aggregator

CVE-2024-43483 | Microsoft .NET/.NET Framework/Visual Studio algorithmic complexity (Nessus ID 208439 / WID-SEC-2024-3124)

Vuldb Updates
3 months 1 week ago
A vulnerability was found in Microsoft .NET, .NET Framework and Visual Studio. It has been rated as critical. The impacted element is an unknown function. The manipulation leads to inefficient algorithmic complexity. This vulnerability is documented as CVE-2024-43483. The attack can be initiated remotely. There is not any exploit available. It is recommended to apply a patch to fix this issue.
vuldb.com

新汽车电池充电 12 分钟可续航 800 公里

Solidot
3 months 1 week ago
韩国科学技术院与 LG 新能源公司的研究团队攻克了锂金属电池中长期存在的枝晶难题,显著提升了电池性能及电动汽车的续航能力。相比传统锂离子电池不到 600 公里的最大续航,新型电池仅需 12分 钟即可充满 70% 电量,单次充电可支持车辆行驶 800 公里,寿命总里程超过 30 万公里。研究报告发表在《Nature Energy》期刊上。锂金属电池以金属锂取代传统锂离子电池中的石墨阳极,能量密度更高。但其发展长期受限于枝晶问题困扰,制约了电池的实际应用。枝晶问题是指在充电过程中,电池阳极表面易形成树状锂晶体,不仅影响电池性能与稳定性,更可能在快速充电时引发内部短路。团队发现,枝晶产生的根本原因在于金属锂界面内聚力分布不均。为此,他们研制出一种名为“抑制内聚力的新型液体电解质”。该电解质采用对锂离子结合亲和力较弱的阴离子结构,可均匀分散界面内聚力,从而有效抑制枝晶生长,即便在快速充电条件下也能保持电池稳定。测试结果显示,搭载该电解质的电池在超过 350 次循环中均表现出色,可在 12 分钟内将 5% 电量充至 70%。而在 180 次循环中,该电池能在 17 分钟内从 10% 电量充到 80%,且能量密度高达 386 瓦时/公斤。

如何定义超加工食品

Solidot
3 months 1 week ago
本月晚些时候举行的联合国大会将讨论从饮食中消除反式脂肪酸(trans fats)的提案。反式脂肪主要由工业生产,会阻塞动脉,增加心脏病或死亡的风险。除了工业生产,反式脂肪还存在于牛奶以及其它乳制品等天然产品中。因此公共卫生研究人员希望各国致力于消除的是工业生产的反式脂肪。围绕反式脂肪的争论引发了更广泛的超加工食品争论。工业生产的反式脂肪是超加工食品的常见成分,超加工食品是使用工业原料和含添加剂食品提取物制成的食品的统称,常富含盐、糖和饱和脂肪,被认为与肥胖和心血管疾病存在关联。但超加工食品缺乏明确清晰的定义,食品的加工过程本身并非问题所在,加工方式如除菌、冷藏或冷冻以延长保质期等是有益的,需要避免因使用模糊术语带来的意外影响。

记一次SRC高危逻辑漏洞挖掘

先知技术社区
3 months 1 week ago
置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往往能造成最致命的问题

首届CCF智能汽车大赛(CCF IVC 2025) 汽车安全攻防赛writeup

先知技术社区
3 months 1 week ago
CCF智能汽车大赛(CCF Intelligent Vehicle Competition, CCF IVC)是中国计算机学会(CCF)主办的面向智能汽车领域的旗舰竞赛,每年举办一届,大赛旨在推进人才培养和个人成长。首届CCF智能汽车大赛(CCF IVC 2025)与第三届CCF智能汽车学术年会(CIVS 2025)同期举办。本届竞赛分为汽车安全攻防赛、自动驾驶仿真赛两个赛项。 本文是汽车安全攻防

CVE-2025-8085

CVE Trends
3 months 1 week ago
Currently trending CVE - Hype Score: 7 - The Ditty WordPress plugin before 3.1.58 lacks authorization and authentication for requests to its displayItems endpoint, allowing unauthenticated visitors to make requests to arbitrary URLs.

CVE-2024-58240

CVE Trends
3 months 1 week ago
Currently trending CVE - Hype Score: 9 - In the Linux kernel, the following vulnerability has been resolved: tls: separate no-async decryption request handling from async If we're not doing async, the handling is much simpler. There's no reference counting, we just need to wait for the completion to wake us up and ...

CVE-2025-9566

CVE Trends
3 months 1 week ago
Currently trending CVE - Hype Score: 1 - There's a vulnerability in podman where an attacker may use the kube play command to overwrite host files when the kube file container a Secrete or a ConfigMap volume mount and such volume contains a symbolic link to a host file path. In a successful attack, the attacker can ...

Managed ad