網(wǎng)絡(luò)安全頻亮紅燈,IDC再次示警,估計(jì)未來兩年,九成以上網(wǎng)絡(luò)將因物聯(lián)網(wǎng)出現(xiàn)安全漏洞,而且物聯(lián)網(wǎng)的大量數(shù)據(jù)也會(huì)讓網(wǎng)絡(luò)頻寬嚴(yán)重吃緊。
2014-12-10 11:32:13
650 AEB是一種汽車主動(dòng)安全技術(shù),主要由哪3大模塊構(gòu)成
2024-02-20 06:06:08
Flash強(qiáng)制啟動(dòng)視頻漏洞修補(bǔ)工具
2008-10-15 11:22:07
許多物聯(lián)網(wǎng)設(shè)備的用戶鮮于更新他們的聯(lián)網(wǎng)設(shè)備,而這正是造成許多物聯(lián)網(wǎng)安全漏洞的根本原因。Ubuntu 最近調(diào)查了 2000 名消費(fèi)者以了解其是如何使用他們的聯(lián)網(wǎng)設(shè)備的。該調(diào)查結(jié)果披露了令人吃驚的結(jié)果
2016-12-31 10:59:29
將數(shù)據(jù)從項(xiàng)目空間B中復(fù)制到項(xiàng)目空間A。數(shù)據(jù)保護(hù)有兩層含義,一是防止未授權(quán)的數(shù)據(jù)訪問;二是防止獲得授權(quán)的用戶濫用數(shù)據(jù)。很多商用系統(tǒng)并不提供后一種數(shù)據(jù)安全保證。但在MaxCompute平臺(tái)上,用戶的這種擔(dān)憂
2018-05-08 16:52:39
為各類應(yīng)用保駕護(hù)航。 Sentry解決方案包括可定制化的嵌入式軟件、參考設(shè)計(jì)、IP和開發(fā)工具,可加速實(shí)現(xiàn)符合NIST平臺(tái)固件保護(hù)恢復(fù)(PFR)指南的安全系統(tǒng)。 固件漏洞正逐年增加,安全問題該
2020-09-07 17:16:48
導(dǎo)讀:安全研究人員發(fā)現(xiàn)智能機(jī)器人存在兩個(gè)安全漏洞,導(dǎo)致其容易受到攻擊。第一個(gè)漏洞可以讓黑客對(duì)設(shè)備擁有超級(jí)用戶權(quán)限,可以遠(yuǎn)程控制它們在家里運(yùn)動(dòng),這有點(diǎn)令人毛骨悚然。第二個(gè)漏洞允許黑客查看攝像機(jī)拍攝
2018-07-27 09:29:19
通過FPGA來構(gòu)建一個(gè)低成本、高性能、開放架構(gòu)的數(shù)據(jù)平面引擎可以為網(wǎng)絡(luò)安全設(shè)備提供性能提高的動(dòng)力。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,性能成為制約網(wǎng)絡(luò)處理的一大瓶頸問題。FPGA作為一種高速可編程器件,為網(wǎng)絡(luò)安全流量處理提供了一條低成本、高性能的解決之道。
2019-08-12 08:13:53
一種基于高性能DSP的軟件無線電平臺(tái)系統(tǒng)設(shè)計(jì)
2021-05-20 06:03:28
理想的嵌入式軟件一向兼具安全和防護(hù)設(shè)計(jì)。然而,“連網(wǎng)”給醫(yī)療、自動(dòng)駕駛和物聯(lián)網(wǎng)(IoT)設(shè)備等安全關(guān)鍵的應(yīng)用中,帶來了無法容忍程度的安全漏洞。
2019-10-21 07:31:38
本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅,并介紹目前用于應(yīng)對(duì)該威脅的設(shè)備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設(shè)計(jì)人員如何使用JWT關(guān)閉它們。
2021-06-16 06:17:24
披露計(jì)劃)建立,由來自世界各地的 IT 供應(yīng)商、安全公司和安全研究組織組成。相關(guān)者可以通過唯一的 CVE編碼在漏洞數(shù)據(jù)庫或安全工具中快速地找到漏洞影響范圍和修補(bǔ)信息,以便快速地確認(rèn)系統(tǒng)受漏洞影響情況
2022-08-17 11:34:03
[安全 Shell] 客戶端都可能觸發(fā)該漏洞,我們認(rèn)為這是嚴(yán)重的,主要是因?yàn)閷?duì) Linux 系統(tǒng)存在的風(fēng)險(xiǎn),但也因?yàn)闈撛诘钠渌麊栴}。”其他問題可能包括一種通過電子郵件觸發(fā)調(diào)用易受攻擊的 glibc 庫
2016-06-25 10:01:50
服務(wù)器主機(jī)租用已經(jīng)不是什么稀罕的事情了,隨著這些年經(jīng)濟(jì)的進(jìn)步,也有著非常大的提高,租用服務(wù)器常見的安全漏洞有哪些呢?這個(gè)是在主機(jī)租用的過程中必須注意的地方,下面跟隨香港服務(wù)器托管小編一起來了解下吧
2018-10-23 16:17:48
都被用來破壞開放源代碼系統(tǒng)的安全。媒體上經(jīng)常有這樣的字眼:開放源代碼軟件更安全、更可靠,缺陷也更少。這是一種危險(xiǎn)的觀點(diǎn)。 CVE 是國際著名的安全漏洞庫,也是對(duì)已知漏洞和安全缺陷的標(biāo)準(zhǔn)化名稱的列表,它是一
2017-09-05 14:26:59
:開放源代碼軟件更安全、更可靠,缺陷也更少。這是一種危險(xiǎn)的觀點(diǎn)。 CVE 是國際著名的安全漏洞庫,也是對(duì)已知漏洞和安全缺陷的標(biāo)準(zhǔn)化名稱的列表,它是一個(gè)由企業(yè)界、***界和學(xué)術(shù)界綜合參與的國際性組織,采取
2017-08-31 16:06:31
源代碼審計(jì)是一種通過檢查源代碼來發(fā)現(xiàn)潛在的安全漏洞的方法。
下面是常用的源代碼審計(jì)工具:
1、Fortify:通過內(nèi)置的五大主要分析引擎,對(duì)源代碼進(jìn)行靜態(tài)分析,并與特有的軟件安全漏洞規(guī)則集進(jìn)行全面
2024-01-17 09:35:47
一項(xiàng)名為“零項(xiàng)目”(Project Zero)的安全漏洞披露項(xiàng)目,該團(tuán)隊(duì)主要由谷歌內(nèi)部頂尖安全工程師組成,旨在發(fā)現(xiàn)、跟蹤和修補(bǔ)全球性的軟件安全漏洞。通常,谷歌會(huì)在公布漏洞前首先通報(bào)軟件廠商并給他們90
2015-01-14 10:22:23
軟件安全漏洞問題日益嚴(yán)重,靜態(tài)漏洞檢測提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測的兩個(gè)主要方面:靜態(tài)分析和程序驗(yàn)證,重點(diǎn)分析詞法分析、規(guī)則
2009-04-20 09:38:37
17 計(jì)算機(jī)安全性問題是軟件設(shè)計(jì)需考慮的主要問題之一。為了構(gòu)建安全的軟件設(shè)計(jì)體系,防止各種外部干擾對(duì)軟件的攻擊和破壞,軟件設(shè)計(jì)過程中對(duì)安全漏洞的檢測和防護(hù)就顯得尤為重要
2010-02-26 15:31:147 Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及
日前,開放源開發(fā)商已經(jīng)發(fā)出警告,稱兩種Linux 部件內(nèi)出現(xiàn)嚴(yán)重的安全漏洞。利用這些漏洞
2009-06-12 10:07:12451 Intel發(fā)布補(bǔ)丁 修復(fù)vPro安全漏洞
近日來自波蘭的研究人員指出Intel基于芯片的安全保護(hù)措施存在安全漏洞,其TXT(可信賴執(zhí)行技術(shù))中的執(zhí)行錯(cuò)誤
2009-12-24 09:06:52566 
Intel/AMD平臺(tái)混雜:華碩多款一體機(jī)披露
近日,華碩Eee TOP ET2010產(chǎn)品線中的五款一體機(jī)信息得到了進(jìn)一步披露,其中三款基于Intel平臺(tái),二款使用AMD平
2010-04-01 09:24:34672 8月6日消息,據(jù)國外媒體報(bào)道,Adobe星期四稱,它將在8月16日發(fā)布一個(gè)緊急補(bǔ)丁修復(fù)其Reader和Acrobat軟件中的一個(gè)嚴(yán)重的安全漏洞。
2010-08-06 08:54:53726 據(jù)國外媒體報(bào)道,iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞,在手機(jī)鎖定的情況下,仍然可以撥打電話簿中的電話。
漏洞最早由MacRumors論壇爆出,之后MacMagzazine巴西站做了詳
2010-10-26 11:52:01430 據(jù)國外媒體報(bào)道,近日有報(bào)道稱,宏達(dá)電(HTC)的幾款手機(jī)中存在嚴(yán)重的安全漏洞,可能會(huì)導(dǎo)致用戶個(gè)人信息泄漏。目前,宏達(dá)電正在對(duì)此展開調(diào)查。一個(gè)名為Android Police的博客撰文稱,
2011-10-04 13:28:34445 安全漏洞:“市場上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞,容易在1720端口上受到DoS的攻擊,導(dǎo)致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”。
2012-02-20 10:58:34967 企業(yè)安全公司Bluebox在谷歌Android安全模式中發(fā)現(xiàn)一個(gè)新的安全漏洞,流氓應(yīng)用可以通過這個(gè)安全漏洞獲讀取用戶設(shè)備上的所有數(shù)據(jù)。Bluebox稱,過去4年內(nèi)發(fā)布的所有Android設(shè)備都受到它的影響。
2013-07-05 14:52:32679 ios真的好用嗎?還記得很久以前通過相機(jī)繞過鎖屏密碼進(jìn)入系統(tǒng)的ios漏洞嗎?現(xiàn)在ios系統(tǒng)又曝光了一個(gè)類似的安全漏洞。新的ios安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息,通過這漏洞可以正常進(jìn)入到用戶的相冊,選擇任意聯(lián)系人也可以看到相關(guān)的短信內(nèi)容。
2016-11-18 23:21:311045 今年3月份,安全組織曝光了Intel芯片的安全漏洞,牽涉的產(chǎn)品跨度可追溯到2010年(比如Q57家族),而且波及到Kaby Lake處理器。
2017-07-03 16:11:44517 LINUX是一種當(dāng)今世界上廣為流行的免費(fèi)操作系統(tǒng),它與UNIX完全兼容,但以其開放性的平臺(tái),吸引著無數(shù)高等院校的學(xué)生和科研機(jī)構(gòu)的人員紛紛把它作為學(xué)習(xí)和研究的對(duì)象。這些編程高手在不斷完善LINUX版本中網(wǎng)絡(luò)安全功能。下面介紹Linux的Internet安全漏洞與防范措施,希望對(duì)大家有一定的幫助。
2018-07-16 09:20:00804 區(qū)塊鏈被證明分散的, 可信任的事務(wù)工作, 但許多區(qū)塊鏈的安全漏洞仍然存在。安全漏洞存在于設(shè)計(jì)階段、編碼階段和操作階段。同樣,區(qū)塊鏈有可能受到黑客的攻擊。
2018-07-11 09:55:001007 360安全衛(wèi)士于2018年5月29日下午在微博上發(fā)布公告稱,360Vulcan(伏爾甘)團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞。經(jīng)驗(yàn)證,其中部分漏洞可以在EOS節(jié)點(diǎn)上遠(yuǎn)程執(zhí)行任意代碼,即可以通過遠(yuǎn)程攻擊,直接控制和接管EOS上運(yùn)行的所有節(jié)點(diǎn)。
2018-07-03 10:50:001143 漏洞暴露近一周才修復(fù),某成人VR App可能泄露用戶信息
在供應(yīng)商介入并修補(bǔ)安全漏洞之前,有關(guān)成人虛擬現(xiàn)實(shí)(VR)應(yīng)用程序中兩個(gè)漏洞的詳細(xì)信息已經(jīng)公布了五天。
2018-01-23 12:35:185596 
芯片 漏洞頻頻曝光 網(wǎng)絡(luò)安全危如累卵,當(dāng)然這里并不是單純談?wù)?b class="flag-6" style="color: red">CPU,而是來關(guān)注一下目前芯片安全問題。早在2018年初,Intel就被曝出其芯片存在技術(shù)缺陷導(dǎo)致重要安全漏洞。
2018-03-27 14:02:001326 Intel剛剛完成對(duì)過去五年CPU幽靈、熔斷兩大漏洞的修補(bǔ)工作,AMD也確認(rèn)被曝光的十幾個(gè)漏洞影響很小,還沒平靜幾天,英特爾CPU又出問題了!
2018-04-02 14:40:477092 處理器行業(yè)今年被熔斷、幽靈兩大安全漏洞搞得滿城風(fēng)雨,現(xiàn)在,芬蘭坦佩雷理工大學(xué)、古巴哈瓦那技術(shù)大學(xué)的五位研究人員,又在Intel處理器內(nèi)發(fā)現(xiàn)了一個(gè)新的安全漏洞,命名為“PortSmash”,可導(dǎo)致加密信息泄露。
2018-11-04 10:02:19411 熔斷、幽靈漏洞陰魂不散,安全研究人員又在Intel處理器中發(fā)現(xiàn)了一個(gè)嚴(yán)重安全漏洞(Lazy FP state restore),可導(dǎo)致敏感信息泄露,波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至強(qiáng)處理器,再次“團(tuán)滅”。
2018-06-15 12:10:00905 360安全衛(wèi)士發(fā)文宣布公司Vulcan(伏爾甘)團(tuán)隊(duì)發(fā)現(xiàn)了區(qū)塊鏈平臺(tái)EOS的一系列高危安全漏洞。
2018-06-25 17:30:00753 Meltdown熔斷、Spectre幽靈兩大安全漏洞被發(fā)現(xiàn)之后,Intel處理器身上的漏洞開始源源不斷地出現(xiàn),尤其是幽靈漏洞變種非常多。
2018-07-12 15:46:00809 雖然在資本和人才涌入的推動(dòng)下,區(qū)塊鏈行業(yè)迎來快速發(fā)展,但是作為一個(gè)新興產(chǎn)業(yè),其安全漏洞頻繁示警的狀況引發(fā)了人們對(duì)區(qū)塊鏈風(fēng)險(xiǎn)的擔(dān)憂。
2018-08-02 17:19:411634 和年初的Meltdown(熔斷)和Spectre(幽靈)漏洞類似,Intel披露了一種新的CPU安全漏洞,攻擊目標(biāo)是一級(jí)緩存,級(jí)別“高危”。
2018-08-16 17:32:013247 近年來,車輛被攻擊破解的新聞時(shí)有發(fā)生,伴隨而至的汽車信息安全也已成為未來汽車不可忽視的問題,智能網(wǎng)聯(lián)汽車中的信息安全漏洞一旦被攻擊,將會(huì)對(duì)用戶造成巨大的財(cái)產(chǎn)損失甚至生命危險(xiǎn)。一個(gè)好的功能安全
2018-08-31 16:06:002423 上周,藍(lán)牙技術(shù)聯(lián)盟(Bluetooth SIG)宣布更新藍(lán)牙規(guī)范,以應(yīng)對(duì)和Secure Simple Pairing和LE Secure Connections相關(guān)的安全漏洞。
2018-08-24 16:40:053828 比特幣現(xiàn)金是世界上最有價(jià)值的加密貨幣之一,與比特幣(BTC)不同。如果有黑客成功地利用這個(gè)安全漏洞,可能會(huì)造成極大的破壞,導(dǎo)致比特幣現(xiàn)金的交易不再可能安全進(jìn)行下去,最終會(huì)完全破壞該貨幣本身的使用以
2018-08-24 17:18:24922 近年來,車輛被攻擊破解的新聞時(shí)有發(fā)生,伴隨而至的汽車信息安全也已成為未來汽車不可忽視的問題,智能網(wǎng)聯(lián)汽車中的信息安全漏洞一旦被攻擊,將會(huì)對(duì)用戶造成巨大的財(cái)產(chǎn)損失甚至生命危險(xiǎn)。一個(gè)好的功能安全
2018-08-28 16:43:022523 最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個(gè)安全漏洞,這個(gè)安全漏洞非常嚴(yán)重,黑客可以利用它來獲取用戶信息,漏洞可能會(huì)影響5000萬個(gè)用戶賬號(hào)。
2018-10-14 17:39:003068 Popular Mechanics 網(wǎng)站稱這是一個(gè)“可怕的”漏洞,認(rèn)為“這個(gè)漏洞最令人不安的部分”是“很難讓人對(duì)其進(jìn)行抗?fàn)帯保?b class="flag-6" style="color: red">安全研究人員撰寫的一篇信息頁面披露指出,“你完全被這個(gè)漏洞給帶進(jìn)去
2018-10-29 14:17:15613 歐盟的網(wǎng)絡(luò)安全機(jī)構(gòu)ENISA在深入研究了漏洞披露的問題后發(fā)布了一份報(bào)告,該報(bào)告說明了影響漏洞披露者行為的經(jīng)濟(jì)因素,獎(jiǎng)勵(lì)機(jī)制和動(dòng)機(jī),此外,還就最近披露的高危漏洞(“熔斷”,“幽靈”和“永恒之藍(lán)”)做了案例分析,并說明了整個(gè)經(jīng)過。
2018-12-29 10:00:113101 越來越多的記錄在案的安全漏洞使用物聯(lián)網(wǎng)(IoT)作為切入點(diǎn),提高了物聯(lián)網(wǎng)連接設(shè)備的設(shè)計(jì)社區(qū)的安全意識(shí)。通常,這些故事涉及影響消費(fèi)者和最終用戶的漏洞。但是,其他類型的安全威脅對(duì)設(shè)計(jì)工程師來說至少同樣重要 - 而且大多數(shù)涉及盜竊,篡改或破壞知識(shí)產(chǎn)權(quán)。
2019-01-18 09:02:004712 
在區(qū)塊鏈領(lǐng)域中,安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實(shí)現(xiàn)不了安全, 其他任何方面做得再好也于事無補(bǔ)。
區(qū)塊鏈被證明分散的, 可信任的事務(wù)工作, 但許多區(qū)塊鏈的安全漏洞仍然存在。
安全漏洞存在于設(shè)計(jì)階段、編碼階段和操作階段。同樣,區(qū)塊鏈有可能受到黑客的攻擊。
2019-03-08 13:58:441255 近日,Intel處理器被發(fā)現(xiàn)了一個(gè)新的安全漏洞“Spoiler”(劇透),可借助預(yù)測中興來竊取原本不可訪問的數(shù)據(jù),造成敏感數(shù)據(jù)泄露。
2019-03-19 10:04:27651 目前,大量的事實(shí)證明,物聯(lián)網(wǎng)設(shè)備在遭受網(wǎng)絡(luò)攻擊方面存在許多問題。F-Secure的一份新調(diào)查報(bào)告也強(qiáng)調(diào)了這一點(diǎn),該報(bào)告發(fā)現(xiàn)針對(duì)物聯(lián)網(wǎng)的威脅和攻擊次數(shù)持續(xù)在增加,但大多數(shù)仍依賴于眾所周知的安全漏洞,例如未修補(bǔ)的軟件和較弱的密碼等等。
2019-04-06 10:33:003057 美國計(jì)算機(jī)網(wǎng)路危機(jī)處理暨協(xié)調(diào)中心(CERT/CC)本周警告,博通(Broadcom)Wi-Fi芯片組所采用的Wl及brcmfmac驅(qū)動(dòng)程序含有多個(gè)安全漏洞,將允許黑客執(zhí)行服務(wù)阻斷攻擊,甚至可自遠(yuǎn)端執(zhí)行任意程序,且禍延蘋果、Synology及Zyxel等品牌的產(chǎn)品。
2019-04-22 17:35:283825 藍(lán)牙通信協(xié)議中存在安全漏洞,可跟蹤用戶設(shè)備,影響Windows、iOS和macOS系統(tǒng)。
2019-07-19 14:33:413001 據(jù)悉,Apple的設(shè)備注冊計(jì)劃(DEP)有一個(gè)主要的安全漏洞,可能會(huì)將公共場所中的WiFi密碼、商業(yè)登陸等信息泄露,并被黑客利用。
2019-09-27 14:45:15643 谷歌為其最新的Android 10移動(dòng)操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補(bǔ)丁,以解決一些最關(guān)鍵的安全漏洞。
2019-12-03 10:39:223191 近日,Intel首席執(zhí)行官司睿博(Bob Swan)出席了瑞士信貸的年度技術(shù)會(huì)議,并分享了許多他對(duì)于Intel的不為人知的想法。比如,他第一次坦率的承認(rèn),Intel未來將不會(huì)再執(zhí)著于追求CPU方面的市場份額,因?yàn)檫@不利于公司的健康發(fā)展;他希望Intel能成為一個(gè)超越CPU的公司。
2019-12-09 09:24:29422 研究人員發(fā)現(xiàn)Comcast Xfinity家庭安全系統(tǒng)中存在一個(gè)安全漏洞,攻擊者可以在不觸發(fā)警報(bào)的前提下進(jìn)入用戶住宅。
2019-12-19 14:56:10715 此次更新由2020-01-01和2020-01-05安全補(bǔ)丁程序組成,2020年1月的Android安全補(bǔ)丁程序用于修補(bǔ)在Android框架,系統(tǒng),媒體框架,內(nèi)核組件中發(fā)現(xiàn)的總共40個(gè)安全漏洞。
2020-01-10 11:00:302961 本月的補(bǔ)丁星期二注定是不平凡的,不僅是因?yàn)?020年首個(gè)累積更新活動(dòng),而是修復(fù)了存在于Windows系統(tǒng)中的嚴(yán)重安全漏洞,更為重要的是美國國家安全局(NSA)首次向微軟發(fā)出警告,稱在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。
2020-01-15 11:45:232497 谷歌今日重申了讓 Android 智能機(jī)保持最新的安全更新的重要性,使用基于聯(lián)發(fā)科芯片方案的設(shè)備用戶更應(yīng)提高警惕。在 2020 年 3 月的安全公告中,其指出了一個(gè)存在長達(dá)一年的 CVE-2020-0069 安全漏洞。
2020-03-03 15:17:041918 安卓持續(xù)了一年的漏洞,終于被谷歌給補(bǔ)上了。據(jù)外媒報(bào)道稱,谷歌已修復(fù)有關(guān)Android設(shè)備的一個(gè)嚴(yán)重安全漏洞,其涉及數(shù)百萬臺(tái)使用聯(lián)發(fā)科芯片組的Android設(shè)備。
2020-03-05 08:46:591717 3月4日,XDA開發(fā)人員透露,谷歌已經(jīng)修補(bǔ)了一個(gè)嚴(yán)重的安全漏洞,該漏洞通過聯(lián)發(fā)科(MediaTek)的芯片組影響了數(shù)以百萬計(jì)的Android設(shè)備。
2020-03-05 11:24:14377 據(jù)外媒報(bào)道,安全研究人員發(fā)現(xiàn),過去5年,英特爾芯片存在一個(gè)無法修復(fù)的安全漏洞,該漏洞存在于英特爾的聚合安全和管理引擎(CSME)中。
2020-03-07 10:43:572453 幽靈、熔斷漏洞曝光后,Intel、AMD處理器的安全漏洞似乎突然之間增加了很多,其實(shí)主要是相關(guān)研究更加深入,而新的漏洞在基本原理上也差不多。
2020-03-18 08:57:423093 幽靈、熔斷漏洞曝光后,Intel、AMD處理器的安全漏洞似乎突然之間增加了很多,其實(shí)主要是相關(guān)研究更加深入,而新的漏洞在基本原理上也差不多。
2020-03-18 09:07:491748 微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng),在測試中區(qū)分安全漏洞和非安全漏洞準(zhǔn)確率達(dá)99%,并且識(shí)別出關(guān)鍵的、高優(yōu)先級(jí)的安全漏洞準(zhǔn)確高達(dá)97%。在接下來的幾個(gè)月里,微軟計(jì)劃在GitHub上開源這個(gè)方法,以及一些示例模型和其他資源。
2020-04-17 11:04:203325 一直以來,蘋果的安全性都是被用戶推崇的,但最近,蘋果卻被接連曝出重大安全漏洞。
2020-05-04 08:45:001325 ”,攻擊者可以利用此漏洞來完全控制芯片及其功能。此外,報(bào)道還稱,由于該漏洞是硬件的組成部分,因此只能通過更換芯片來彌補(bǔ)安全風(fēng)險(xiǎn)。此次安全漏洞造成的影響有多大?給FPGA產(chǎn)業(yè)將帶來哪些影響?
2020-06-01 08:49:36925 據(jù)FCW網(wǎng)站9月2日報(bào)道,美國管理和預(yù)算辦公室(OMB)和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)分別發(fā)布了備忘錄和約束性操作指令《制定和發(fā)布漏洞披露政策》,指導(dǎo)聯(lián)邦機(jī)構(gòu)如何設(shè)置其漏洞研究和披露程序。
2020-09-04 11:13:171163 英國國家網(wǎng)絡(luò)安全中心(NCSC)發(fā)布了一項(xiàng)指南——“漏洞披露工具包”,以幫助公司實(shí)施漏洞披露流程或在已建立漏洞披露流程的情況下進(jìn)行改進(jìn)。該指南強(qiáng)調(diào),各種規(guī)模的組織都需要為鼓勵(lì)負(fù)責(zé)任的漏洞披露。
2020-09-16 16:44:281429 
大型組織中的典型移動(dòng)安全漏洞可能造成數(shù)百萬美元的損失。移動(dòng)安全可能是一項(xiàng)艱巨的任務(wù),需要防范許多潛在的陷阱。了解關(guān)鍵的安全暴露機(jī)制可以幫助企業(yè)確定移動(dòng)用戶的最佳安全方法。
2020-11-04 14:48:011927 接口安全漏洞》(INTEL-SA-00389),今日更新的 CPU 微碼、與新版 Linux 內(nèi)核補(bǔ)丁一起發(fā)布,旨在阻
2020-11-12 11:25:093535 特斯拉一直以其所謂的“空中更新”(OTA)而自豪,自動(dòng)推出新代碼來修復(fù)漏洞并增加功能。但近日有一位安全研究人員展示了特斯拉ModelX無鑰匙進(jìn)入系統(tǒng)中存在的嚴(yán)重漏洞,黑客可以通過這一漏洞利用藍(lán)牙連接重寫車輛鑰匙卡的固件,從鑰匙卡上獲取車輛解鎖代碼,并在幾分鐘內(nèi)用它竊取一輛Model X。
2020-11-24 10:24:041624 的安全漏洞,特別是零日漏洞(Zero-day),即還沒有補(bǔ)丁的安全漏洞。該團(tuán)隊(duì)在發(fā)現(xiàn)安全漏洞后,會(huì)立即通知軟件開發(fā)者,在漏洞被修復(fù)前,不會(huì)對(duì)外公布。但是90天后,不論漏洞是否已被修復(fù),都會(huì)自動(dòng)公開。
2020-12-04 13:33:441628 年10月宣布,推出了針對(duì)消費(fèi)者物聯(lián)網(wǎng)的漏洞披露平臺(tái)VulnerableThings。該平臺(tái)為物聯(lián)網(wǎng)供應(yīng)商制定相關(guān)安全法規(guī)做好了準(zhǔn)備,并為安全研究人員提供了一種報(bào)告漏洞的簡便方法。 很多組織使用了可用的漏洞披露報(bào)告流程和資源,例如Mitre常見漏洞和披
2020-12-05 09:24:001709 據(jù)外媒報(bào)道稱,今年最后一個(gè)Windows 10更新已經(jīng)來了,跟之前微軟說的一樣,這是專注以解決安全漏洞的。
2020-12-09 09:07:052790 根據(jù) Risk Based Security 公布的最新報(bào)告[PDF],雖然在今年第一季度披露的漏洞數(shù)量同比有所下降,但全年漏洞數(shù)量達(dá)到甚至超過 2019 年的水平。雖然第一季度已披露的漏洞數(shù)量同比
2020-12-10 10:58:441459 谷歌 Project Zero 團(tuán)隊(duì)近日披露了存在于高通 Adreno GPU 的“高危”安全漏洞,不過目前高通已經(jīng)發(fā)布補(bǔ)丁完成了修復(fù)。這個(gè)漏洞和 GPU 共享映射的處理方式有關(guān),有關(guān)于該漏洞的詳細(xì)
2020-12-16 11:50:381114 
近日,英偉達(dá)發(fā)布了安全更新,以修復(fù)在Windows和Linux GPU顯示驅(qū)動(dòng)程序中發(fā)現(xiàn)的6個(gè)安全漏洞,以及影響英偉達(dá)虛擬GPU (vGPU)管理軟件的10個(gè)額外漏洞。
2021-01-11 10:36:592068 隨著互聯(lián)網(wǎng)的發(fā)展,嵌入式設(shè)備正分布在一個(gè)充滿可以被攻擊者利用的源代碼級(jí)安全漏洞的環(huán)境中。因此,嵌入式軟件開發(fā)人員應(yīng)該了解不同類型的安全漏洞——特別是代碼注入。 術(shù)語“代碼注入”意味著對(duì)程序的常規(guī)數(shù)據(jù)
2021-01-15 15:07:551897 已經(jīng)被披露并正在被積極地在互聯(lián)網(wǎng)中利用,該更新現(xiàn)已在Windows、Mac和Linux上推出。 有外媒指出,谷歌稱該漏洞被報(bào)告的日期(1月24日)距離谷歌威脅分析小組公開披露一場黑客攻擊活動(dòng)僅一天,該活動(dòng)似乎部分依賴于Chrome覽器中一個(gè)未修補(bǔ)的漏洞。 這一漏洞似乎已經(jīng)被朝鮮黑客所利用,還建
2021-02-05 18:21:433215 2月份,國家信息安全漏洞共享平臺(tái)(CNVD)收錄了兩個(gè)微軟 Windows 操作系統(tǒng) TCP/IP 高危漏洞(CNVD-2021-10528,對(duì)應(yīng) CVE-2021-24074
2021-02-18 18:01:553253 在最近的供應(yīng)鏈安全評(píng)估中,虹科Vdoo分析了多個(gè)網(wǎng)絡(luò)設(shè)備的安全漏洞和暴露。在分析過程中,我們發(fā)現(xiàn)并負(fù)責(zé)地披露了這些設(shè)備所基于的高通QCMAP(移動(dòng)接入點(diǎn))體系結(jié)構(gòu)中的四個(gè)主要漏洞。利用這些漏洞
2021-06-07 17:18:333484 
基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)
2021-06-19 15:44:5713 基于循環(huán)神經(jīng)網(wǎng)絡(luò)的Modbus/TCP安全漏洞測試
2021-06-27 16:39:1630 HDC 2021華為開發(fā)者大會(huì)HarmonyOS測試技術(shù)與實(shí)戰(zhàn)-安全漏洞檢測
2021-10-23 15:03:561319 
在大型公司會(huì)受到安全攻擊是家常便飯的時(shí)代,即使投入了大量保護(hù)資金,較小型公司也更容易受到攻擊。許多企業(yè)仍然沒有將網(wǎng)絡(luò)安全視為減少潛在威脅的強(qiáng)制性措施。在幾乎所有的安全漏洞案例中,企業(yè)都建立了“足夠好”的控制措施,并且遵守了行業(yè)法規(guī)要求。
2021-12-16 17:45:512453 在物聯(lián)網(wǎng) (IoT) 和工業(yè)控制系統(tǒng) (ICS) 產(chǎn)品中造成潛在安全漏洞的漏洞不斷增加。 根據(jù)Claroty 最新的 ICS 風(fēng)險(xiǎn)和漏洞報(bào)告,今年上半年披露了 600 多個(gè)。大多數(shù)都是高或嚴(yán)重
2022-07-20 18:04:39680 
在當(dāng)今的無線和5G時(shí)代,公司和個(gè)人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來越多。無線RF信號(hào)可以被任何擁有低成本無線電設(shè)備的人攔截,并使用開源軟件進(jìn)行解碼,因此必須評(píng)估連接設(shè)計(jì)的安全漏洞。這包括進(jìn)行
2022-10-19 14:11:55738 在當(dāng)今的無線和5G時(shí)代,公司和個(gè)人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來越多。無線RF信號(hào)可以被任何擁有低成本無線電設(shè)備的人攔截,并使用開源軟件進(jìn)行解碼,因此必須評(píng)估連接設(shè)計(jì)的安全漏洞。這包括進(jìn)行
2022-10-24 10:31:32582 在當(dāng)今的無線和5G時(shí)代,公司和個(gè)人在其物聯(lián)網(wǎng)資產(chǎn)上遇到越來越多的安全威脅。任何擁有低成本無線電設(shè)備的人都可以攔截?zé)o線射頻信號(hào),并使用開源軟件進(jìn)行解碼,因此必須評(píng)估連接設(shè)計(jì)是否存在安全漏洞。這包括進(jìn)行
2023-05-05 09:50:341929 領(lǐng)域深厚的技術(shù)積累及研發(fā)實(shí)力,飛騰成功入選。信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫依據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,面向信創(chuàng)產(chǎn)品提供者、網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)和其他發(fā)現(xiàn)漏
2022-03-15 09:28:57395 
Google信息安全研究員Tavis Ormandy披露了他獨(dú)立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個(gè)嚴(yán)重安全漏洞“Zenbleed”(Zen在流血)。
2023-07-26 11:51:021361 
的領(lǐng)軍企業(yè)——國聯(lián)易安的產(chǎn)品市場專家給出了答案: 一是明白什么是網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)安全漏洞也稱為脆弱性,是信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中,有意或無意產(chǎn)生的可被威脅利用的缺陷,這些缺陷存在于件
2023-09-13 15:37:37586 網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計(jì)上的缺陷,漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使網(wǎng)絡(luò)攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。 ? 網(wǎng)絡(luò)安全漏洞
2023-09-25 10:30:02286 
“MSL 可以消除內(nèi)存安全漏洞。因此,過渡到 MSL 可能會(huì)大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒?dòng)的必要性。
2023-12-12 10:29:45150 
庫(CNNVD) 于2009年正式投入運(yùn)行,是 中國信息安全測評(píng)中心 為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估的職能,負(fù)責(zé)建設(shè)運(yùn)維的 國家級(jí)信息安全漏洞數(shù)據(jù)管理平臺(tái) ,旨在為我國信息安全保障提供服務(wù)。通過整合業(yè)內(nèi)資源, 聯(lián)合技術(shù)支撐單位,提高重大漏洞和重要安全事
2023-12-21 10:14:23230 
電子發(fā)燒友App
工商網(wǎng)監(jiān)
評(píng)論