亚洲在线观看一区,色综合999,五月婷婷在线视频

未來兩年物聯(lián)網(wǎng)90%的設(shè)備將現(xiàn)安全漏洞

網(wǎng)絡(luò)安全頻亮紅燈，IDC再次示警，估計未來兩年，九成以上網(wǎng)絡(luò)將因物聯(lián)網(wǎng)出現(xiàn)安全漏洞，而且物聯(lián)網(wǎng)的大量數(shù)據(jù)也會讓網(wǎng)絡(luò)頻寬嚴(yán)重吃緊。

2014-12-10 11:32:13

650

x86處理器曝嚴(yán)重設(shè)計缺陷漏洞已存在18年

美國巴特爾紀(jì)念研究所信息安全研究員克里斯托弗·多瑪斯(Christopher Domas)周四在黑帽安全大會上表示，利用英特爾x86處理器的一個漏洞，黑客可以在計算機底層固件中安裝rootkit惡意軟件。這一漏洞早在1997年就已存在。

2015-08-09 12:58:54

1414

ZigBee應(yīng)用于智能家居是否存在嚴(yán)重漏洞？

　有關(guān)安全研究人員發(fā)現(xiàn)，采用ZigBee協(xié)議的設(shè)備存在一個嚴(yán)重漏洞，你家的智能設(shè)備將隨意被控制?？纯从袥]這么神。

2015-08-27 09:44:23

733

震驚！網(wǎng)件路由器存在嚴(yán)重安全漏洞可變僵尸網(wǎng)絡(luò)一部分

如果你在使用網(wǎng)件的路由器，或許想要購買網(wǎng)件的路由，你可能需要多加小心了。最近，一名安全研究員發(fā)現(xiàn)，一些備受歡迎的網(wǎng)件路由器存在嚴(yán)重安全漏洞。如果被黑客利用，這些路由器就會變成僵尸網(wǎng)絡(luò)的一部分。

2016-12-17 01:40:11

1925

博通Wi-Fi芯片漏洞使10億設(shè)備受影響，解決漏洞的辦法來了！

WLAN芯片。 Eset的研究人員表示，他們在這一Wi-Fi芯片中發(fā)現(xiàn)了此前未知的一個漏洞，這一嚴(yán)重的漏洞，導(dǎo)致易受攻擊的設(shè)備使用全零加密方式來加密用戶的部分通信信息，在成功的攻擊中，這些易受攻擊的設(shè)備傳輸?shù)牟糠譄o線網(wǎng)絡(luò)數(shù)據(jù)包能夠被解密。

2020-02-28 09:35:31

4739

高危漏洞NAME：WRECK曝光，影響近億臺IoT設(shè)備

和 NetX）堆棧中找到了九個漏洞（統(tǒng)稱為NAME：WRECK）。 ? 其預(yù)估有超過1億臺設(shè)備受到這些安全漏洞的影響，且物聯(lián)網(wǎng)（IoT）產(chǎn)品和 IT 管理服務(wù)器首當(dāng)其沖。因為這些漏洞同時存在于開源

2021-04-16 11:00:50

2317

NAS整合SMB存儲

NAS銷量的七成以上。盡管存在諸多個性，但是NAS還是有著一些重要的共性：首先，不管是哪一類NAS，它的“使命”就是文件服務(wù)，因為它有一個操作系統(tǒng)的層面存在，與外界的數(shù)據(jù)交換都以文件模式進(jìn)行。其次，NAS

2009-11-13 22:09:11

NAS網(wǎng)絡(luò)存儲中如何備份數(shù)據(jù)？

應(yīng)用相同的復(fù)制設(shè)置，無需任何手動操作。 6.云盤備份。鐵威馬支持多種云盤備份功能，以百度云盤為例，你可以把云盤里的數(shù)據(jù)備份到NAS里面，或?qū)?b class="flag-6" style="color: red">NAS中的數(shù)據(jù)備份至云盤中，給你的數(shù)據(jù)雙重保險。 7.多種云盤備份。為了提高數(shù)據(jù)的安全性，TNAS提供了多種種數(shù)據(jù)備份工具，請根據(jù)你的需求選用合適的工具。

2021-01-06 17:26:25

固件漏洞安全問題的解決辦法

的安全性?！　?jù)Gartner數(shù)據(jù)，截止2022年，約有70%未執(zhí)行固件升級計劃的組織將由于固件漏洞而遭到入侵。而今年疫情的出現(xiàn)也導(dǎo)致了全球供應(yīng)鏈不斷增加的中短期風(fēng)險?！　　　?b class="flag-6" style="color: red">固件漏洞正逐年增加

2020-09-07 17:16:48

安全硬件系統(tǒng)開發(fā)內(nèi)容解讀

億次。這些獨特的物聯(lián)網(wǎng)硬件系統(tǒng)，帶來了新一代的安全威脅，攻擊者不僅可以訪問數(shù)據(jù)，還可以直接對公共環(huán)境中設(shè)備進(jìn)行本地化控制和監(jiān)控，這可能危及個人安全，甚至是全球安全?！　‘a(chǎn)品安全在生產(chǎn)和采購的各個階段都

2022-09-29 08:10:21

漏洞真實影響分析，終結(jié)網(wǎng)絡(luò)安全的“狼來了”困境

的安全問題已經(jīng)不僅僅是如何發(fā)現(xiàn)安全問題，還包括，如何對每天接收的海量漏洞提醒進(jìn)行漏洞修復(fù)的優(yōu)先級排序。為了幫助企業(yè)在第一時間修復(fù)最重要的漏洞，更好地保護(hù)企業(yè)網(wǎng)絡(luò)安全，阿里云·云盾安騎士增加了基于漏洞所在

2017-12-25 15:18:01

聯(lián)想3000 G430M-TFO 入門級的學(xué)生本

網(wǎng)路環(huán)境諾頓網(wǎng)絡(luò)安全特警2008    聯(lián)想3000 G430M作為入門級產(chǎn)品，設(shè)計上依然與更高層次的電腦看齊。外形規(guī)整，配置可以滿足一般用的使用需求，而且加入了一些如一鍵拯救等安全性設(shè)計。

2009-07-01 22:19:15

Arm平臺安全架構(gòu)固件框架1.0

基于行業(yè)最佳實踐的配方，允許在這兩個方面一致地設(shè)計安全性硬件和固件級別。 PSA固件框架規(guī)范定義了標(biāo)準(zhǔn)編程環(huán)境和固件用于在設(shè)備的信任根內(nèi)實現(xiàn)和訪問安全服務(wù)的接口。編程環(huán)境和應(yīng)用程序編程接口（API

2023-08-08 07:14:25

PCB設(shè)計中存在的漏洞有哪些？

現(xiàn)如今，PCB設(shè)計的技術(shù)雖然不斷提升，但不代表PCB設(shè)計工藝過程中沒有問題。其實，任何領(lǐng)域或多或少都存在問題。本文我們就說說PCB設(shè)計中存在的那些漏洞，希望各位工程師遇到同樣問題可以避免入坑！

2020-10-30 07:55:32

【W(wǎng)RTnode2R試用體驗】固件備份

雖然現(xiàn)在刷固定已經(jīng)相當(dāng)?shù)某墒旆€(wěn)定，但是刷的時候還是有一種擔(dān)心吊膽的感覺。能在刷固件前最好把原來的固件備份一下，能讓人覺得安全很多。今天我們學(xué)習(xí)下openwrt 的mtd 和 dd命令。MTD

2015-11-01 15:40:42

你的數(shù)據(jù)安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統(tǒng)未授權(quán)訪問漏洞進(jìn)行攻擊

此類大規(guī)模攻擊，阿里云平臺已可默認(rèn)攔截，降低漏洞對用戶的直接影響；如果企業(yè)希望徹底解決Hadoop安全漏洞，推薦企業(yè)使用阿里云MaxCompute （8年以上“零”安全漏洞）存儲、加工企業(yè)數(shù)據(jù)；阿里云

2018-05-08 16:52:39

你還在用智能攝像頭嗎？報告顯示攝像頭是最不安全設(shè)備

竊取，還可以被用來觀察隱私和公共環(huán)境，可能引發(fā)重大安全風(fēng)險。　　報告顯示，在智能攝像機存在的漏洞中，遠(yuǎn)程弱口令漏洞占比最高，為91.7%?！斑h(yuǎn)程服務(wù)”是智能網(wǎng)聯(lián)設(shè)備的“標(biāo)配”，例如遠(yuǎn)程查看攝像頭畫面

2018-11-30 09:27:30

使用藍(lán)牙傳輸數(shù)據(jù)的硬件錢包是否安全？

，這會涉及到大量不同的安全編程接口和默認(rèn)設(shè)置。這些復(fù)雜性增加了藍(lán)牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個設(shè)備之間傳輸?shù)?b class="flag-6" style="color: red">數(shù)據(jù)進(jìn)行監(jiān)聽和操縱，進(jìn)而導(dǎo)致個人身份信息和敏感信息泄露并被跟蹤。以下

2020-04-03 16:05:11

內(nèi)存不夠用？5G NAS為用戶提供高速可靠的數(shù)據(jù)存儲服務(wù)

的移動化辦公趨勢的普及，在不同的終端設(shè)備上、隨時隨地能夠獲取存儲資料成為迫切需求；由于缺乏數(shù)據(jù)備份意識，很多用戶都經(jīng)歷過在公共云盤上出現(xiàn)不同程度丟失數(shù)據(jù)的經(jīng)歷。5G NAS存儲解決方案NAS

2020-09-25 11:31:25

國產(chǎn)智能掃地機器人被曝存在安全漏洞，易隱私泄露

　　導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機器人存在兩個安全漏洞，導(dǎo)致其容易受到攻擊。第一個漏洞可以讓黑客對設(shè)備擁有超級用戶權(quán)限，可以遠(yuǎn)程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝

2018-07-27 09:29:19

如何安全實現(xiàn)車載網(wǎng)絡(luò)通信？

。SOGIS認(rèn)可的實驗室采用全球公認(rèn)的聯(lián)合解析庫（JIL）漏洞評分系統(tǒng)，這套系統(tǒng)需要“白箱”評估，即提交IC的供應(yīng)商必須提供有關(guān)器件設(shè)計（數(shù)據(jù)流、子系統(tǒng)和存儲器映射定義）、硬件和固件啟動序列、安全保護(hù)機制

2023-02-28 13:42:28

實現(xiàn)更強大IoT設(shè)備安全性的步驟

本文將討論實現(xiàn)更強大IoT設(shè)備安全性的步驟，并解釋嵌入式安全性背后的不同概念，以及如何針對嵌入式設(shè)備安全性實施一致且包羅萬象的方法。發(fā)現(xiàn)設(shè)備漏洞

2021-02-22 06:26:20

嵌入式代碼可能存在的致命漏洞是什么

關(guān)注+星標(biāo)公眾號，不錯過精彩內(nèi)容來源 |電子伊甸園微信公眾號|嵌入式專欄隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)...

2021-12-17 07:59:40

開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設(shè)備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅，并介紹目前用于應(yīng)對該威脅的設(shè)備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

開源鴻蒙 OpenHarmony 獲得 CVE 通用漏洞披露編號頒發(fā)資質(zhì)

披露計劃）建立，由來自世界各地的 IT 供應(yīng)商、安全公司和安全研究組織組成。相關(guān)者可以通過唯一的 CVE編碼在漏洞數(shù)據(jù)庫或安全工具中快速地找到漏洞影響范圍和修補信息，以便快速地確認(rèn)系統(tǒng)受漏洞影響情況

2022-08-17 11:34:03

影響 Linux 系統(tǒng)安全基石的 glibc 嚴(yán)重漏洞

[安全 Shell] 客戶端都可能觸發(fā)該漏洞，我們認(rèn)為這是嚴(yán)重的，主要是因為對 Linux 系統(tǒng)存在的風(fēng)險，但也因為潛在的其他問題?！逼渌麊栴}可能包括一種通過電子郵件觸發(fā)調(diào)用易受攻擊的 glibc 庫

2016-06-25 10:01:50

曝三星Exynos4210/4412芯存漏洞多機牽連

星的Galaxy S3設(shè)備上首次測試并發(fā)現(xiàn)的，但其也稱，該安全漏洞同樣存在于三星的Galaxy S II、Note II、魅族MX以及潛在的其它設(shè)備——搭載Exynos4210或4412處理器，并使用了

2012-12-19 09:41:45

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

開源組件的作者通常都會在發(fā)現(xiàn)問題后立刻修復(fù)并發(fā)布新版本，而軟件的最終用戶往往得不到最及時的更新。3.在軟件開發(fā)和驗收過程中，人們往往無法準(zhǔn)確判斷軟件里包含哪些開源組件，是否存在嚴(yán)重安全隱患。中國開源

2017-08-31 16:06:31

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

軟件里包含哪些開源組件，是否存在嚴(yán)重安全隱患。中國開源安全聯(lián)盟(www.cvecn.com)部分的解決了這些開源漏洞的定位問題。聯(lián)盟在其官網(wǎng)上提供免費二進(jìn)制可執(zhí)行文件掃描服務(wù)?？梢詫xe, jar

2017-09-05 14:26:59

用于緩解高速緩存推測漏洞的固件接口

操作系統(tǒng)和管理程序軟件能夠針對這些漏洞應(yīng)用適當(dāng)?shù)慕鉀Q方法，并發(fā)現(xiàn)這些固件服務(wù)的存在。這些接口被指定為SMC呼叫約定(SMCCC)[3]和電源狀態(tài)協(xié)調(diào)接口(PSCI)[4]的擴展，以確保受影響的CPU

2023-08-25 07:36:27

邊緣智能的邊緣節(jié)點安全性

的真實性*安全固件更新——僅認(rèn)可制造商提供的授權(quán)代碼*授權(quán)——只有正品節(jié)點才能獲得網(wǎng)絡(luò)訪問權(quán)限*完整性——保護(hù)數(shù)據(jù)不被更改*記錄——正確記錄數(shù)據(jù)、節(jié)點數(shù)和時間戳有助于防止對工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)的不受歡迎訪問*安全

2018-10-22 16:52:49

采用ZigBee協(xié)議的智能家居設(shè)備存在漏洞嗎？

采用ZigBee協(xié)議的智能家居設(shè)備存在漏洞嗎？

2021-05-19 06:21:15

軟件安全漏洞的靜態(tài)檢測技術(shù)

軟件安全漏洞問題日益嚴(yán)重，靜態(tài)漏洞檢測提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測的兩個主要方面：靜態(tài)分析和程序驗證，重點分析詞法分析、規(guī)則

2009-04-20 09:38:37

17

Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及日前,開放源開發(fā)商已經(jīng)發(fā)出警告，稱兩種Linux 部件內(nèi)出現(xiàn)嚴(yán)重的安全漏洞。利用這些漏洞

2009-06-12 10:07:12

451

德國稱蘋果iOS系統(tǒng)漏洞可導(dǎo)致數(shù)據(jù)失竊

8月5日消息，德國聯(lián)邦信息安全局發(fā)布警告稱，一些版本的蘋果iPhone、iPad和iPod Touch可能存在嚴(yán)重安全問題。蘋果iOS操作系統(tǒng)有兩個嚴(yán)重的安全漏洞。這些安全漏洞現(xiàn)在都沒有補丁。

2010-08-05 08:51:02

489

HTC正在調(diào)查其手機安全漏洞問題

據(jù)國外媒體報道，近日有報道稱，宏達(dá)電（HTC）的幾款手機中存在嚴(yán)重的安全漏洞，可能會導(dǎo)致用戶個人信息泄漏。目前，宏達(dá)電正在對此展開調(diào)查。一個名為Android Police的博客撰文稱，

2011-10-04 13:28:34

445

Android安全模式驚曝新漏洞影響范圍極廣

企業(yè)安全公司Bluebox在谷歌Android安全模式中發(fā)現(xiàn)一個新的安全漏洞，流氓應(yīng)用可以通過這個安全漏洞獲讀取用戶設(shè)備上的所有數(shù)據(jù)。Bluebox稱，過去4年內(nèi)發(fā)布的所有Android設(shè)備都受到它的影響。

2013-07-05 14:52:32

679

曝歐司朗智能設(shè)備存在安全漏洞：數(shù)分鐘內(nèi)破解家庭WiFi密碼

物聯(lián)網(wǎng)設(shè)備雖然給我們的生活帶來了便捷，但它們的安全性一直備受質(zhì)疑。由于沒有建立起一套安全標(biāo)準(zhǔn)，某些產(chǎn)品可能更容易受到黑客攻擊。最近，安全專家就發(fā)現(xiàn)了歐司朗智能燈泡所存在的一個安全漏洞。

2016-07-28 15:00:18

1198

蘋果iOS10.3.1升級要修復(fù)的WiFi漏洞，很多Android手機也存在！那Android啥時候修復(fù)？

最近Apple針對iPhone與iPad等裝置，釋出了iOS 10.3.1更新，借此修復(fù)在Wi-Fi芯片上存在的安全性漏洞。不過這個由Google所發(fā)現(xiàn)的漏洞，其實也存在大量Android手機之中

2017-04-07 11:11:47

2548

基于同源性分析的嵌入式設(shè)備固件漏洞檢測

嵌入式設(shè)備的制造過程研產(chǎn)分離，導(dǎo)致不同的固件可能包含相同的第三方庫，進(jìn)而相同設(shè)備的不同版本甚至是不同設(shè)備的固件中都存在大量相同的已公開漏洞。針對該問題，基于第三方庫同源性分析提出一種嵌入式設(shè)備固件

2018-03-05 14:45:57

0

一文了解 ZigBee應(yīng)用于智能家居是否存在嚴(yán)重漏洞？

智能家居網(wǎng)訊提到：安全研究人員發(fā)現(xiàn)，采用ZigBee協(xié)議的設(shè)備存在一個嚴(yán)重漏洞——黑客們有可能侵入你的智能家居，隨意操控你的聯(lián)網(wǎng)門鎖、報警系統(tǒng)，甚至能夠開關(guān)你的燈泡。

2018-04-27 09:57:00

1326

羅克韋爾 Allen-Bradley MicroLogix 1400 可編程邏輯控制器中存在多個嚴(yán)重的漏洞

2018年1月，美國阿拉巴馬大學(xué)亨茨維爾分校某安全專家發(fā)現(xiàn)多種運行固件版本（21.002及更早版本的B系列和C系列）MicroLogix 1400 PLC 存在安全漏洞 CVE-2017-16740

2018-04-08 15:39:39

10765

工業(yè)安全控制器中存在嚴(yán)重的漏洞大量設(shè)備直接暴露

分析了西門子、ABB、羅克韋爾、Allen Bradley、皮爾茲（Pilz）和菲尼克斯（Phoenix Contact）等幾個大型廠商的安全控制器之后發(fā)現(xiàn)，這些控制器中可能存在嚴(yán)重的拒絕服務(wù)（DoS）漏洞CVE-2017-9312。

2018-05-10 15:48:39

6170

檢測表明：嵌入式設(shè)備大多存在高位安全缺陷

據(jù)報道，對數(shù)百個可以公開獲得的路由器、DSL調(diào)制解調(diào)器、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)攝像頭和其他嵌入設(shè)備的固件鏡像文件進(jìn)行的分析發(fā)現(xiàn)，其中許多固件都存在高風(fēng)險的安全缺陷，這表明廠商沒有對產(chǎn)品的安全性進(jìn)行充分測試。

2018-05-20 11:56:00

686

西門子SIMATIC S7-400 PLC現(xiàn)嚴(yán)重的DoS漏洞

西門子2018年5月15日發(fā)布安全公告通知客戶，其部分 SIMATIC S7-400 CPU 受嚴(yán)重的拒絕服務(wù)（DoS）漏洞影響，該漏洞編號為CVE-2018-4850，CVSS（V3.0）評分7.5分。

2018-05-24 14:55:03

6777

聯(lián)想多款產(chǎn)品指紋識別功能存在嚴(yán)重的安全漏洞，任何人可以登陸系統(tǒng)，官方已經(jīng)發(fā)布更新予以修復(fù)

聯(lián)想近日發(fā)布公告稱，旗下多款產(chǎn)品配套的指紋識別功能存在嚴(yán)重的安全漏洞，官方已經(jīng)發(fā)布更新予以修復(fù)。

2018-06-02 09:10:00

3854

三星SmartThings Hub智能家居設(shè)備存在漏洞，官方回復(fù)已修護(hù)

據(jù)消息報道，安全情報公司思科Talos研究人員近日發(fā)現(xiàn)，三星的SmartThings Hub智能家居設(shè)備存在20多個安全漏洞，而黑客將能里用這些漏洞來控制連接到三星SmartThings Hub的智能家居設(shè)備。

2018-07-31 17:40:11

5848

美三大電信運營商系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，用戶信息或?qū)⑿孤?/a>

據(jù)外媒報道，有安全研究人員發(fā)現(xiàn)，美國三大電信運營商AT＆T、Sprint和T－Mobile的系統(tǒng)均存在嚴(yán)重的數(shù)據(jù)安全漏洞，可能只是用戶信息泄露。

2018-08-31 16:28:00

719

通過安全引導(dǎo)和安全下載認(rèn)證保護(hù)IoT設(shè)備

討論惡意攻擊如何感染當(dāng)今許多IoT設(shè)備或基于微控制器的設(shè)備中普遍存在的嵌入式固件。您將會了解到攻擊者利用設(shè)備內(nèi)部漏洞的途徑，以及通過安全引導(dǎo)和下載驗證產(chǎn)品固件真實性和完整性的重要性。關(guān)于安全認(rèn)證背后的技術(shù)，請觀看本系列視頻的下一節(jié)：“安全引導(dǎo)和安全下載 — 第2部分：嵌入式安全背后的技術(shù)”。

2018-10-10 03:06:00

3109

Facebook發(fā)現(xiàn)安全漏洞扎克伯格稱正在認(rèn)真對待

最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個安全漏洞，這個安全漏洞非常嚴(yán)重，黑客可以利用它來獲取用戶信息，漏洞可能會影響5000萬個用戶賬號。

2018-10-14 17:39:00

3068

黑客破解漏洞取得D-Link路由器操控權(quán)

研究員發(fā)現(xiàn)，部分D-Link路由器存在多個漏洞，黑客利用這些漏洞可獲得其全部控制權(quán)，且目前尚無安全補丁發(fā)布。在Linksys路由器中也出現(xiàn)了嚴(yán)重安全漏洞。

2018-10-20 11:02:36

4995

從固件入手講解物聯(lián)網(wǎng)設(shè)備

固件物聯(lián)網(wǎng) 前言近幾年，物聯(lián)網(wǎng)設(shè)備已滲透到生活的方方面面，為人們帶來了極大的方便。但是，因其承載有人們?nèi)粘Ｉ町a(chǎn)生的數(shù)據(jù)和隱私信息，其安全性也越來越受到人們的關(guān)注。在上一篇中，我們討論了用腳本控制

2018-12-22 17:22:01

511

聯(lián)想智能手表曝出令人不安的隱私和安全漏洞

研究人員發(fā)現(xiàn)，聯(lián)想智能手表存在多種安全問題。近期，國外有安全研究人員發(fā)布了一份關(guān)于聯(lián)想Watch X的研究報告，報告中表示，該設(shè)備遍布“令人不安的”隱私和安全漏洞。

2019-02-17 09:49:35

5538

影響全球近5億用戶 WinRAR被曝出存在19年的漏洞

作為全球使用最廣的解壓縮軟件，WinRAR號稱有5億用戶。在許多裝機必備軟件清單中，你都可以看到它的存在。而來自Check Point的研究人員發(fā)現(xiàn)，WinRAR被發(fā)現(xiàn)存在嚴(yán)重的代碼執(zhí)行漏洞，并且已經(jīng)存在了長達(dá)19年的時間。長達(dá)19年，這漏洞居然都沒有曝出來，確實讓人震驚。

2019-02-25 14:21:46

896

比特幣核心開發(fā)人員發(fā)現(xiàn)比特大陸的S15的固件存在安全漏洞

Hilliard以提出BIP91而在社區(qū)內(nèi)享有一定聲譽。幾周前，他在審核比特大陸支持站點上的固件更新文件里發(fā)現(xiàn)了這個漏洞。雖然細(xì)節(jié)尚未披露，但他在該公司存儲的最強大的SHA256礦機S15的固件中發(fā)現(xiàn)了這一漏洞。Hilliard認(rèn)為，幾乎可以肯定，比特大陸的所有礦機都或多或少地存在同樣的漏洞。

2019-02-25 11:38:00

579

區(qū)塊鏈安全漏洞會像智能合約一樣存在將可能遭到黑客的攻擊

在區(qū)塊鏈領(lǐng)域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實現(xiàn)不了安全，其他任何方面做得再好也于事無補。區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。 安全漏洞存在于設(shè)計階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2019-03-08 13:58:44

1255

網(wǎng)絡(luò)安全 | 巧合?嚴(yán)重RCE漏洞竟被意外修復(fù)...

郵件傳輸代理Exim存在一個嚴(yán)重漏洞，允許攻擊者以root身份在電子郵件服務(wù)器上遠(yuǎn)程運行命令，互聯(lián)網(wǎng)上近一半電子郵件服務(wù)器都受漏洞影響。

2019-06-10 15:50:48

3165

一家硬件安全模塊供應(yīng)商存在漏洞,黑客可遠(yuǎn)程控制HSM

安全研究人員發(fā)現(xiàn)一家HSM（硬件安全模塊）供應(yīng)商的產(chǎn)品中存在漏洞，黑客可遠(yuǎn)程完全控制HSM。

2019-06-12 15:12:54

2264

德國油罐監(jiān)控設(shè)備存在嚴(yán)重漏洞黑客易訪問基于web的配置界面

一家德國的油罐測量系統(tǒng)制造商的部分產(chǎn)品存在嚴(yán)重漏洞，黑客易訪問基于web的配置界面。

2019-06-14 14:42:59

1942

Coremail存在多個安全漏洞預(yù)警

2019年6月14，Coremail發(fā)布了3個高危漏洞的安全公告

2019-06-18 14:06:25

8234

美企發(fā)現(xiàn)華為產(chǎn)品存在大量漏洞和后門?

這幾天，網(wǎng)上很多有關(guān)美國俄亥俄州網(wǎng)絡(luò)安全公司Finite State發(fā)現(xiàn)華為公司網(wǎng)絡(luò)產(chǎn)品存在大量漏洞和后門的消息傳出來。

2019-07-12 14:28:52

3542

藍(lán)牙被曝存在安全漏洞可跟蹤用戶設(shè)備

藍(lán)牙通信協(xié)議中存在安全漏洞，可跟蹤用戶設(shè)備，影響Windows、iOS和macOS系統(tǒng)。

2019-07-19 14:33:41

3003

商用Apple設(shè)備存在著重大的安全漏洞

據(jù)悉，Apple的設(shè)備注冊計劃（DEP）有一個主要的安全漏洞，可能會將公共場所中的WiFi密碼、商業(yè)登陸等信息泄露，并被黑客利用。

2019-09-27 14:45:15

643

SIM卡出現(xiàn)新漏洞，將會威脅到用戶的個人信息安全

此前，SIM卡被曝出存在一個嚴(yán)重的漏洞，攻擊者可以在用戶不知情的情況下發(fā)送短信攻擊目標(biāo)手機?，F(xiàn)在安全研究人員又公布了一個新漏洞，威脅到用戶的個人信息安全。

2019-09-30 14:59:37

2791

谷歌三星已確認(rèn)安卓手機存在漏洞，你的手機還安全嗎

谷歌和三星等公司的Android智能手機存在安全漏洞，允許惡意應(yīng)用錄制視頻，拍照和捕獲音頻，然后在未經(jīng)用戶許可的情況下將內(nèi)容上傳到遠(yuǎn)程服務(wù)器。

2019-11-20 14:18:37

2673

數(shù)萬用戶信息被泄露，問題源于網(wǎng)站存在漏洞

據(jù)SINE安全監(jiān)測中心數(shù)據(jù)顯示，中國智能手機制造商‘一加’,也叫OnePlus，被爆出用戶訂單信息被泄露，問題的根源是商城網(wǎng)站存在漏洞。

2019-11-29 14:39:52

1885

美國國家安全局首次向微軟警告，在Windows發(fā)現(xiàn)嚴(yán)重安全漏洞

本月的補丁星期二注定是不平凡的，不僅是因為2020年首個累積更新活動，而是修復(fù)了存在于Windows系統(tǒng)中的嚴(yán)重安全漏洞，更為重要的是美國國家安全局（NSA）首次向微軟發(fā)出警告，稱在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。

2020-01-15 11:45:23

2497

曝賽普拉斯半導(dǎo)體和博通制造的Wi-Fi芯片存在嚴(yán)重安全漏洞全球數(shù)十億臺設(shè)備將受到影響

今天開幕的RSA安全會議中，安全公司ESET給出的詳細(xì)研究顯示，由賽普拉斯半導(dǎo)體（Cypress Semiconductor）和博通（Broadcom）制造的Wi-Fi芯片存在嚴(yán)重安全漏洞，讓全球數(shù)十億臺設(shè)備非常容易受到黑客的攻擊，能讓攻擊者解密他周圍空中傳輸?shù)拿舾?b class="flag-6" style="color: red">數(shù)據(jù)和被竊聽風(fēng)險。

2020-02-27 10:48:00

3628

Wi-Fi漏洞Kr00k導(dǎo)致全球數(shù)十億臺設(shè)備受影響

由賽普拉斯半導(dǎo)體（Cypress Semiconductor）和博通（Broadcom）制造的Wi-Fi芯片存在嚴(yán)重安全漏洞，讓全球數(shù)十億臺設(shè)備非常容易受到黑客的攻擊。

2020-02-27 16:44:53

2429

數(shù)百萬臺Android設(shè)備的嚴(yán)重安全漏洞谷歌終于修復(fù)了

據(jù)國外媒體報道，手機開發(fā)者論壇XDA今日透露，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴(yán)重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-04 10:21:23

1623

涉及數(shù)百萬臺Android設(shè)備的一個嚴(yán)重安全漏洞終于被修復(fù)

安卓持續(xù)了一年的漏洞，終于被谷歌給補上了。據(jù)外媒報道稱，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴(yán)重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-05 08:46:59

1717

安卓設(shè)備隱藏嚴(yán)重安全漏洞，谷歌于數(shù)月之后進(jìn)行修補

3月4日，XDA開發(fā)人員透露，谷歌已經(jīng)修補了一個嚴(yán)重的安全漏洞，該漏洞通過聯(lián)發(fā)科（MediaTek）的芯片組影響了數(shù)以百萬計的Android設(shè)備。

2020-03-05 11:24:14

377

英特爾芯片有一個不可修復(fù)的安全漏洞

據(jù)外媒報道，安全研究人員發(fā)現(xiàn)，過去5年，英特爾芯片存在一個無法修復(fù)的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

2455

英特爾芯片再曝漏洞，我們的電腦是否還安全

近日，外媒報道稱，網(wǎng)絡(luò)安全公司發(fā)布警告指出，除第十代以外，近五年來的英特爾處理器內(nèi)部，都存在一個未被發(fā)現(xiàn)的嚴(yán)重安全漏洞，而且該漏洞不能完全被修復(fù)。

2020-03-09 17:31:11

2825

施耐德定級硬編碼漏洞為“嚴(yán)重”，已發(fā)布修復(fù)建議

近日，施耐德電氣最新發(fā)布的安全公告中，公開致謝頂象洞見安全實驗室發(fā)現(xiàn)并協(xié)助成功修復(fù)硬編碼漏洞（CVE-2020-7498）。公告中施耐德電氣將該漏洞定級為“嚴(yán)重”，攻擊者利用該漏洞，可對PLC設(shè)備進(jìn)行重啟、植入惡意軟件，甚至損壞設(shè)備。

2020-06-16 10:01:09

3410

復(fù)制模塊可能多地感染存在漏洞的IoT設(shè)備

Mirai 的橫空出世表明 DDoS 攻擊活動出現(xiàn)了新的轉(zhuǎn)折點：IoT僵尸網(wǎng)絡(luò)已經(jīng)成為此類攻擊的主力軍。據(jù)安全人士測量，2016年11月的巔峰時期，Mirai 控制了超過60萬個存在漏洞的IoT設(shè)備。

2020-07-15 11:45:07

1050

LenovoEMC的Iomega NAS存儲設(shè)備被爆易受攻擊

國外媒體報道，在上周關(guān)于勒索軟件攻擊網(wǎng)絡(luò)連接存儲設(shè)備的消息之后，聯(lián)想EMS的Iomega NAS存儲設(shè)備被發(fā)現(xiàn)易受攻擊。

2020-07-23 11:54:17

1005

藍(lán)牙重連接過程中存在安全漏洞，將影響數(shù)十億智能設(shè)備

中。但同時，研究人員也在其中發(fā)現(xiàn)了許多的安全漏洞，其中大部分的研究關(guān)注于BLE 協(xié)議的配對過程，而忽略了其他許多非常重要的部分。近日，普渡大學(xué)的研究人員發(fā)現(xiàn)藍(lán)牙重連接過程中存在安全漏洞，數(shù)十億使用藍(lán)牙軟件棧的智能手機、筆記本電腦和IoT設(shè)備受到影響。

2020-09-17 15:38:49

1868

CISA向政府部門發(fā)布緊急警報，Windows系統(tǒng)存在“嚴(yán)重”漏洞

據(jù)外媒報道稱，美國土安全部網(wǎng)絡(luò)安全顧問組罕見地向政府部門發(fā)布了緊急警報，因為Windows存在“嚴(yán)重”漏洞。

2020-09-21 13:54:48

1339

谷歌和英特爾警告Linux內(nèi)核都存在高嚴(yán)重性藍(lán)牙漏洞

谷歌和英特爾警告說，除了最新版本的Linux內(nèi)核外，其他所有版本的Linux內(nèi)核都存在高嚴(yán)重性藍(lán)牙漏洞。谷歌的一位研究人員表示，該漏洞允許攻擊者在藍(lán)牙范圍內(nèi)無縫執(zhí)行代碼，而英特爾則將該漏洞定性為提供特權(quán)升級或信息泄露。

2020-10-16 17:00:25

1790

Model X出現(xiàn)安全漏洞,特斯拉表示正在修補

特斯拉一直以其所謂的“空中更新”（OTA）而自豪，自動推出新代碼來修復(fù)漏洞并增加功能。但近日有一位安全研究人員展示了特斯拉ModelX無鑰匙進(jìn)入系統(tǒng)中存在的嚴(yán)重漏洞，黑客可以通過這一漏洞利用藍(lán)牙連接重寫車輛鑰匙卡的固件，從鑰匙卡上獲取車輛解鎖代碼，并在幾分鐘內(nèi)用它竊取一輛Model X。

2020-11-24 10:24:04

1624

因存在大量漏洞，數(shù)百萬物聯(lián)網(wǎng)設(shè)備受到影響

數(shù)百萬智能家居和物聯(lián)網(wǎng)設(shè)備所使用的基礎(chǔ)開源軟件被曝光存在大量漏洞，意味著你家中的智能設(shè)備就可能因這些漏洞而受到黑客攻擊。網(wǎng)絡(luò)安全公司 Forescout 今日披露了 33 個漏洞，對 4 個開源 TCP/IP 堆棧產(chǎn)生嚴(yán)重影響，而這些堆棧已經(jīng)被全球超過 150 家供應(yīng)商部署在諸多設(shè)備中。

2020-12-09 10:51:00

1628

用哪種編程語言寫的應(yīng)用漏洞最嚴(yán)重 Java還是Python

靜態(tài)代碼分析安全公司 Veracode 近日發(fā)布了一份應(yīng)用程序分析報告，結(jié)果發(fā)現(xiàn)比起 JavaScript 和 Python 等語言，C++ 和 PHP 的安全漏洞要嚴(yán)重得多。如果你是一位

2021-01-06 16:19:26

2078

win10出現(xiàn)嚴(yán)重藍(lán)屏安全漏洞

近日，win10系統(tǒng)出現(xiàn)嚴(yán)重藍(lán)屏漏洞，該漏洞將導(dǎo)致電腦系統(tǒng)崩潰并顯示藍(lán)屏波及全球數(shù)億用戶。

2021-01-21 11:48:35

2955

sudo中存在一個嚴(yán)重的漏洞：無需密碼就能獲取root權(quán)限

“這可能是近期內(nèi)最需要重視的sudo漏洞?！?程序員都知道，一句sudo可以“為所欲為”。 ? 而現(xiàn)在，來自Qualys的安全研究人員發(fā)現(xiàn)，sudo中存在一個嚴(yán)重的漏洞：任何本地用戶，無需身份驗證

2021-02-02 11:14:01

2761

羅克韋爾PLC發(fā)現(xiàn)嚴(yán)重漏洞，及其后果與應(yīng)對措施

網(wǎng)絡(luò)研究人員在一個驗證羅克韋爾自動化PLC和工程軟件之間通信的機制中發(fā)現(xiàn)了一個“嚴(yán)重”的漏洞。利用此漏洞，攻擊者可以遠(yuǎn)程連接到羅克韋爾幾乎所有的Logix PLC可編程控制器上，使用Logix技術(shù)的驅(qū)動器和安全控制器，上傳惡意代碼、從PLC下載信息或安裝新固件。

2021-03-07 09:11:59

3388

WP004-在無線傳感器網(wǎng)絡(luò)中獲得安全權(quán)限

WP004-在無線傳感器網(wǎng)絡(luò)中獲得安全權(quán)限

2021-04-29 21:07:06

2

嵌入式設(shè)備固件的安全分析和測評技術(shù)

繁多、專用性強、源碼或設(shè)計文檔往往不公開、運行環(huán)境受限等諸多因素的影響，通用漏洞挖掘技術(shù)無法直接適配。近年來，國內(nèi)外安全專家和學(xué)者針對嵌入式設(shè)備及其固件的安全分析和測評技術(shù)提出了很多切實可行的解決方案，但

2021-06-07 16:31:19

8

虹科在RAUC嵌入式固件更新框架中發(fā)現(xiàn)重大漏洞

● 虹科Vdoo安全研究團(tuán)隊不斷研究領(lǐng)先的嵌入式設(shè)備及其供應(yīng)鏈，在RAUC 嵌入式固件更新框架中發(fā)現(xiàn)的重大漏洞—— ● CVE-2020-25860是一個潛在的嚴(yán)重漏洞，其在RAUC

2021-08-10 10:07:26

2057

物聯(lián)網(wǎng)設(shè)備固件的安全性分析

一. 引言隨著物聯(lián)網(wǎng)設(shè)備的普及，物聯(lián)網(wǎng)設(shè)備的安全問題也逐漸被“有心人”挖掘出來，如2017年9月，一位黑客通過分析ofo共享單車的固件，發(fā)掘了4種攻擊方法，并控制了共享單車[1]；2017年10

2021-12-07 14:36:12

7

2022軟件安全年終大考成績公布：95%軟件都有漏洞，你是那5%嗎？

%的目標(biāo)應(yīng)用存在某種形式的漏洞，比去年減少2% 20%存在高危漏洞，比去年減少10% 4.5%存在嚴(yán)重漏洞，比去年減少1.5% 22%的目標(biāo)測試暴露于跨站點腳本（XSS）漏洞。這是影響Web應(yīng)用最普遍和最具破壞性的高/嚴(yán)重風(fēng)險漏洞之一。許多XSS漏洞發(fā)生在應(yīng)用運行時。好消息是，今年的調(diào)查結(jié)果中

2022-12-26 17:15:02

830

IBM 最新報告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

報告發(fā)現(xiàn)，人工智能及自動化讓數(shù)據(jù)泄露處理周期縮短了 108 天; 未尋求法律幫助的勒索軟件受害者平均遭受 47 萬美元的額外損失; 只有三分之一的企業(yè)能夠自主檢測到漏洞。 IBM Security

2023-07-25 18:15:02

241

AMD Zen2全家都有嚴(yán)重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個嚴(yán)重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

1363

物聯(lián)網(wǎng)安全教程：加密固件分析

在前面的小節(jié)中，我們學(xué)習(xí)了許多IOT漏洞挖掘方面的知識。在漏洞挖掘過程中，想要對二進(jìn)制程序改進(jìn)分析，我們就需要獲取目標(biāo)設(shè)備的文件系統(tǒng)，這樣才能更好的逆向分析設(shè)備程序的運行邏輯，從而發(fā)現(xiàn)其中的漏洞

2023-08-19 11:28:01

2243

Arm TrustZone STM32微控制器的安全啟動和安全固件更新解決方案

本應(yīng)用筆記描述如何在基于 Arm Cortex ?M33 處理器的 Arm TrustZone STM32 微控制器上獲得安全啟動和安全固件更新流程解決方案。該應(yīng)用筆記還提供此解決方案

2023-09-11 10:08:24

1

指紋傳感器漏洞可在戴爾、聯(lián)想、微軟上繞過Windows Hello登錄

使用的 3 款嵌入式指紋傳感器安全時，發(fā)現(xiàn)了多個安全漏洞。攻擊者利用這些漏洞可以繞過設(shè)備的 Windows Hello 指紋認(rèn)證，受影響的設(shè)備包括戴爾 Inspiron、聯(lián)想 ThinkPad、微軟 Surface Pro X 等筆記本電腦。研

2023-12-08 12:39:34

131

NAS設(shè)備及硬盤的選購與安裝使用

面對海量的存儲需求難題，眾多企業(yè)與工作室往往會首選NAS存儲解決方案。但市面上NAS設(shè)備與硬盤產(chǎn)品繁多，如何組建適合自己的一套NAS系統(tǒng)也常常令人頭疼。

2024-01-07 15:39:39

391

搜索歷史

聯(lián)想NAS設(shè)備存在嚴(yán)重的固件級漏洞，如何獲得安全的數(shù)據(jù)環(huán)境

評論