电子发烧友App

硬声App

0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

电子发烧友网>区块链>比特币最严重的漏洞是如何发现的?

比特币最严重的漏洞是如何发现的?

收藏

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论

查看更多

相关推荐

ZigBee应用于智能家居是否存在严重漏洞

 有关安全研究人员发现,采用ZigBee协议的设备存在一个严重漏洞,你家的智能设备将随意被控制。看看有没这么神。
2015-08-27 09:44:23733

相比Android系统漏洞,芯片漏洞危害更严重

与系统(软件)的漏洞不同,芯片漏洞更具广泛性和普遍性。但对于芯片漏洞来说,基本是百分之百“中招”。要是高通骁龙820处理器出现了芯片级漏洞,那所有搭载这一处理器的Android手机都可能会受影响,它才不管你是三星还是LG。
2016-08-10 14:05:091385

震惊!网件路由器存在严重安全漏洞 可变僵尸网络一部分

如果你在使用网件的路由器,或许想要购买网件的路由,你可能需要多加小心了。最近,一名安全研究员发现,一些备受欢迎的网件路由器存在严重安全漏洞。如果被黑客利用,这些路由器就会变成僵尸网络的一部分。
2016-12-17 01:40:111925

博通Wi-Fi芯片漏洞使10亿设备受影响,解决漏洞的办法来了!

WLAN芯片。 Eset的研究人员表示,他们在这一Wi-Fi芯片中发现了此前未知的一个漏洞,这一严重漏洞,导致易受攻击的设备使用全零加密方式来加密用户的部分通信信息,在成功的攻击中,这些易受攻击的设备传输的部分无线网络数据包能够被解密。
2020-02-28 09:35:314739

比特交易所系统开发如何适应海外市场?

比特交易所系统开发如何适应海外市场?近日央视携《对话》栏目帮助电视机前的观众们更好的探寻区块链是什么、会为我们的生活带来哪些改变、这项技术具体应该如何应用。目前大家对区块链的技术非常关注,之前国内
2018-05-28 14:55:02

E

发现这个E啊怎么这么难赚啊,几个,一会就没了,真是钱难赚,好花啊!比人民还难赚!
2013-06-13 16:46:54

E能买吗?

我是新手,发现有很多入门资料需要下载,但E总不够,E能买吗?
2013-04-15 10:20:06

Xilinx V5的FPGA板子能不能改装成比特挖矿机

我有一块Xilinx 的FPGA板子,两块 VLX5 LX330的v5芯片,一块VLX FF1513 的V4芯片,还有一块ARM9的芯片。带一个网口。这玩意闲置了很久,放在哪儿也是放着,能不能搞成一个比特挖矿机呢?搞成了效率大概能达到多少?
2013-11-24 11:38:39

e!e

怎样可以获得较多e啊,下载都需要e。。。。看到好东西干瞪眼啊啊啊
2013-03-31 09:52:50

fastjson为什么会被频繁爆出漏洞

这件事儿,并且给出了升级建议。但是作为一个开发者,我更关注的是他为什么会频繁被爆漏洞?于是我带着疑惑,去看了下fastjson的releaseNote以及部分源代码。最终发现,这其实和fastjson中
2020-11-04 06:01:21

什么是区块链?比特跟区块链什么关系?

什么是区块链?比特跟区块链什么关系?有区块链的实例吗?
2021-05-17 06:47:04

区块链不止是炒

`<span style="" >我们大家都知道比特是基于区块链技术所诞生的加密数字货币,也正是由于比特的诞生大家才逐渐了解但区块
2018-12-04 13:48:44

哪位大神可以详细介绍一下BTC-比特的运作与发行?

BTC-比特的运作与发行
2020-11-06 06:42:49

回收比特矿机,回收虚拟挖矿机,收购神马矿机

回收比特矿机,回收虚拟挖矿机,收购神马矿机全国回收蚂蚁矿机.电话微信:***杨.比特大陆矿机包括(蚂蚁矿机T9+ 10.5T、蚂蚁矿机S9i 13T、蚂蚁矿机S9i 13.5T、蚂蚁矿机S9i
2018-06-04 11:14:42

回收蚂蚁矿机,回收比特大陆矿机,收购比特矿机

回收蚂蚁矿机,回收比特大陆矿机,收购比特矿机全国上门回收蚂蚁矿机比特大陆矿机包括(蚂蚁矿机T9+ 10.5T、蚂蚁矿机S9i 13T、蚂蚁矿机S9i 13.5T、蚂蚁矿机S9i 14T、L3++
2018-06-01 10:32:38

开源鸿蒙 OpenHarmony 获得 CVE 通用漏洞披露编号颁发资质

和获取解决方案。目前行业通常使用 CVE 编号对漏洞进行追踪,发现发现漏洞之后通过请求 CVE 号码用于追踪该漏洞,比如之前轰动业界的多个 Apache Log4j 高危漏洞,其 CVE 编号
2022-08-17 11:34:03

影响 Linux 系统安全基石的 glibc 严重漏洞

编者按:这个消息是几个月前曝出的,也许我们该对基础软件的安全问题更加重视。谷歌披露的一个严重漏洞影响到了主流的 Linux 发行版。glibc 的漏洞可能导致远程代码执行。几个月前,Linux 用户
2016-06-25 10:01:50

德州仪器在比特矿机电源的应用

随着虚拟货币的崛起,针对虚拟货币算法优化定制的电脑主机设备“矿机”掀起一阵热潮,2017下半年以来,比特价格飞涨,也推高了矿机的行情。矿机生意的火爆也成就了矿机电源,特别是对1kW~3kW高效率电源的需求。
2019-07-18 06:20:31

怎样挣E

刚来这里,发现技术资料特多,想下载可惜没得E,各位有获得E方法,望交流。
2012-09-24 10:38:21

换电脑后发现E等等值没有了

本帖最后由 BIOS-飞科光电 于 2013-4-13 16:44 编辑 为什么我换台电脑登这个网后发现我的E等值没有了。这是怎么回事?你们有遇到吗?
2013-04-13 16:42:41

时代周刊:为什么比特是自由的源泉?

`时代周刊:为什么比特是自由的源泉?在边境城市库库塔,委内瑞拉难民不断涌入哥伦比亚,寻找食物来养家糊口。多年来,这个国家的通货膨胀率已经达到1000000%,玻利瓦尔成为一堆废纸。自2014年以来
2019-01-01 23:23:36

有人在搞比特矿机的FPGA吗?

现在比特涨的猛,有人在搞这个东东的挖矿机吗?一起交流下呀。
2013-04-20 10:01:56

某安全浏览器竟然也被查出高危漏洞?开源安全问题不容忽视

发现漏洞都会被第一时间公布,因此也容易被攻击者利用2.开源组件的作者通常都会在发现问题后立刻修复并发布新版本,而软件的最终用户往往得不到最及时的更新。3.在软件开发和验收过程中,人们往往无法准确判断
2017-09-05 14:26:59

欢迎共同讨论matlab 漏洞

`matlab 给我们计算带来极大方便。但其本身也存在一些漏洞,现在我们来讨论一下,以便我们这群MATLAB爱好者能在使用MATLAB时,注意这些问题,避免犯错。如果你发现MATLB的其他漏洞
2012-04-29 12:01:10

矿机电源在比特矿机中的重要性

矿机电源对于比特矿机来说至关重要,毕竟挖矿中矿机稳定运行是非常重要的,而矿机电源就是保障比特矿机稳定运行的重要法宝。现在矿机电源应用范围那么高,说明在技术,还有设备方面都完善了很多,而且完善之后
2021-12-27 07:30:45

究竟比特是什么

美联储宽松立场不及预期后,黄金下跌了1%,而比特下跌了3%。 但与此同时,比特的如下缺点将成为它成为国际化货币的阻碍:  1、剧烈的价格波动严重影响比特价值储存的功能。虽然比特也会受一些利好
2013-12-15 11:17:12

自改树莓派比特挖矿机!绝对亮瞎!

本帖最后由 ***是我叔 于 2014-9-17 09:03 编辑 不要以为自己用一个比特大矿机就牛逼了,树莓派比特矿机虽然速度不算高。但是这是树莓派DIY成功不可多得的作品!树莓派比特
2014-09-04 17:48:24

著名风险投资者:比特成为优质价值存储只需要活着,且以安全性为优先

  著名风险投资者和AngelList首席执行官Naval Ravikant解释说比特要想成为一种优质的价值存储只需要活着就行了。  他说:  “比特成为一种优质的价值存储所有必须要做的就是活着
2017-09-06 21:25:41

虚拟交易平台开发带挖矿程序矿机程序app开发

,是通往成功的不二法门。新型虚拟交易平台开发,场外交易平台开发。王女士:186--1561--4062,Q:28--2030--8734  1、转战海外市场 最近时日,日本比特交易量在短期内
2017-12-11 10:43:13

超级计算机挖比特

超级计算机挖比特,趋势洞察京东方陈炎顺:细分应用场景承载物联个性化需求在2019年京东方全球创新伙伴大会上,京东方董事长陈炎顺表示,千千万万的细分应用场景承载了物联时代的个性化需求,要满足这些需求,就需要...
2021-07-28 08:38:18

比特价格暴跌,一枚跌幅可买一辆特斯拉

比特行业芯事时事热点
电子发烧友网官方发布于 2022-06-16 09:20:44

#硬声创作季 【科技】萨尔瓦多将比特列为法币 战地2042发布 [ #479]

比特行业芯事时事热点
Mr_haohao发布于 2022-09-29 22:26:35

#硬声创作季 #区块链 区块链技术与应用-09-BTC-比特脚本-1

区块链比特
水管工发布于 2022-10-09 00:09:46

#硬声创作季 #区块链 区块链技术与应用-09-BTC-比特脚本-2

区块链比特
水管工发布于 2022-10-09 00:10:46

#硬声创作季 #区块链 区块链技术与应用-09-BTC-比特脚本-3

区块链比特
水管工发布于 2022-10-09 00:12:00

Linux发现更多安全漏洞LHA 与imlib受到波及

Linux 发现更多安全漏洞 LHA 与imlib 受到波及 日前,开放源开发商已经发出警告,称两种Linux 部件内出现严重的安全漏洞。利用这些漏洞
2009-06-12 10:07:12451

#硬声创作季 区块链:1.1认识比特

区块链比特
Mr_haohao发布于 2022-10-16 23:44:12

#硬声创作季 区块链:1.6比特的分叉

区块链比特
Mr_haohao发布于 2022-10-16 23:48:32

#硬声创作季 区块链:1.7比特系统总结

区块链比特
Mr_haohao发布于 2022-10-16 23:49:07

#硬声创作季 区块链与加:1.2比特的来源

区块链比特
Mr_haohao发布于 2022-10-17 09:42:07

#硬声创作季 区块链与加:1.3比特是什么

区块链比特
Mr_haohao发布于 2022-10-17 09:42:44

#硬声创作季 区块链与加:1.6比特分叉

区块链比特
Mr_haohao发布于 2022-10-17 09:44:29

#硬声创作季 区块链与加:2.4比特回顾

区块链比特
Mr_haohao发布于 2022-10-17 09:47:11

漏洞发现与解决方案

随着web应用的日益增多,如电子商务,交流论坛,公司网站等等都使用web作为应用的平台,如何保证web应用的安全性也成为当前日益重要、必须解决的问题。 WEB服务器存在的主要漏洞
2011-04-06 00:18:2518

一分钟了解比特、区块链、挖矿#硬声创作季

区块链比特
电子学习发布于 2023-01-31 17:09:54

漏洞严重!Intel芯片遭无密破解

Intel芯片目前在市场中占有绝对优势的份额,因此如果出现什么BUG受影响用户的数量就会非常惊人。近期,一个在Intel部分芯片中潜伏了长达7年的远程劫持漏洞被安全研究人员发现,并声称其严重程度远超想象。
2017-05-08 14:42:231380

比特币平台出海难逃法网 一经发现马上关闭

中国央行再次加强了对比特币交易平台的监管力度,国内受到严重打压的比特币交易平台纷纷计划出海,场外交易死灰复燃。央行表示出海也难逃监管,针对上述情况,发现一家关闭一家。
2018-02-06 09:56:54719

一文了解 ZigBee应用于智能家居是否存在严重漏洞

智能家居网讯提到:安全研究人员发现,采用ZigBee协议的设备存在一个严重漏洞——黑客们有可能侵入你的智能家居,随意操控你的联网门锁、报警系统,甚至能够开关你的灯泡。
2018-04-27 09:57:001326

工业安全控制器中存在严重漏洞 大量设备直接暴露

分析了西门子、ABB、罗克韦尔、Allen Bradley、皮尔兹(Pilz)和菲尼克斯(Phoenix Contact)等几个大型厂商的安全控制器之后发现,这些控制器中可能存在严重的拒绝服务(DoS)漏洞CVE-2017-9312。
2018-05-10 15:48:396170

西门子SIMATIC S7-400 PLC现严重的DoS漏洞

西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。
2018-05-24 14:55:036778

瑞士工业技术公司ABB的门禁通信系统中存在多个严重漏洞

研究人员发现的其中一个漏洞为远程代码注入漏洞,允许访问本地网络的攻击者控制目标设备。该漏洞影响本地配置 Web 服务器,攻击者可向系统发送特制的信息利用该漏洞
2018-06-14 11:55:575026

更新漏洞会拖慢电脑速度?究竟有多严重

我们一直被警告填补 Meltdown 和 Spectre 漏洞的更新会拖慢电脑速度,但究竟有多严重?微软自己跑了一系列的测试,发现第六代 Core i 处理器或更新的 Intel 处理器,大约只有「个位数百分比」的速度影响,基本上很难感觉到差异,但如果是更老的电脑的话,就会有更明显的感受了。
2018-08-14 10:24:003999

比特币现金和区块链分叉漏洞已成功披露

比特币现金是世界上最有价值的加密货币之一,与比特币(BTC)不同。如果有黑客成功地利用这个安全漏洞,可能会造成极大的破坏,导致比特币现金的交易不再可能安全进行下去,最终会完全破坏该货币本身的使用以
2018-08-24 17:18:24922

美三大电信运营商系统均存在严重的数据安全漏洞,用户信息或将泄露

据外媒报道,有安全研究人员发现,美国三大电信运营商AT&T、Sprint和T-Mobile的系统均存在严重的数据安全漏洞,可能只是用户信息泄露。
2018-08-31 16:28:00719

比特币DoS漏洞为何如此严重

,当我们考虑支付时,爱丽丝的某些账户通过写这两次支付被透支了。这很接近比特币的工作原理,但并不是十分准确。
2018-09-30 10:35:271322

Facebook发现安全漏洞 扎克伯格称正在认真对待

最近Facebook公司宣布他们发现了自家产品上的一个安全漏洞,这个安全漏洞非常严重,黑客可以利用它来获取用户信息,漏洞可能会影响5000万个用户账号。
2018-10-14 17:39:003068

黑客破解漏洞取得D-Link路由器操控权

研究员发现,部分D-Link路由器存在多个漏洞,黑客利用这些漏洞可获得其全部控制权,且目前尚无安全补丁发布。在Linksys路由器中也出现了严重安全漏洞
2018-10-20 11:02:364995

华擎实用程序安装的低端驱动器中发现多个漏洞

研究人员发现的主要问题之一是,这些驱动器会暴露读写控制寄存器(CR)值的功能。该编号为“CVE-2018-10709”的漏洞可能遭黑客恶意利用,用来提升权限、执行代码。
2018-10-29 11:52:293765

比特币硬分叉导致了比特塔的倒塌

比特塔”的倒塌,比特币硬分叉是导火索,技术漏洞陆续被曝光是关键,而信心和共识崩塌是根本原因。比特币硬分叉动摇了比特币的内在基础,极大弱化了比特币的优势。
2018-12-11 14:35:591359

影响全球近5亿用户 WinRAR被曝出存在19年的漏洞

作为全球使用最广的解压缩软件,WinRAR号称有5亿用户。在许多装机必备软件清单中,你都可以看到它的存在。 而来自Check Point的研究人员发现,WinRAR被发现存在严重的代码执行漏洞,并且已经存在了长达19年的时间。 长达19年,这漏洞居然都没有曝出来,确实让人震惊。
2019-02-25 14:21:46896

比特币核心开发人员发现比特大陆的S15的固件存在安全漏洞

Hilliard以提出BIP91而在社区内享有一定声誉。几周前,他在审核比特大陆支持站点上的固件更新文件里发现了这个漏洞。虽然细节尚未披露,但他在该公司存储的最强大的SHA256矿机S15的固件中发现了这一漏洞。Hilliard认为,几乎可以肯定,比特大陆的所有矿机都或多或少地存在同样的漏洞
2019-02-25 11:38:00579

腾讯发现特斯拉Autopilot漏洞

特斯拉CEO埃隆马斯克(Elon Musk)通过推文赞扬腾讯科恩实验室发现Autopilot系统漏洞工作扎实。
2019-04-19 11:23:54930

网络安全 | 巧合?严重RCE漏洞竟被意外修复...

邮件传输代理Exim存在一个严重漏洞,允许攻击者以root身份在电子邮件服务器上远程运行命令,互联网上近一半电子邮件服务器都受漏洞影响。
2019-06-10 15:50:483165

德国油罐监控设备存在严重漏洞 黑客易访问基于web的配置界面

一家德国的油罐测量系统制造商的部分产品存在严重漏洞,黑客易访问基于web的配置界面。
2019-06-14 14:42:591942

美企发现华为产品存在大量漏洞和后门?

这几天,网上很多有关美国俄亥俄州网络安全公司Finite State发现华为公司网络产品存在大量漏洞和后门的消息传出来。
2019-07-12 14:28:523542

基于以太坊的开放协议0x项目发生了严重的安全漏洞

去中心化交易所协议 0x 项目方称其发现严重安全漏洞。PeckShield 安全人员跟进分析发现,0x Exchange 合约在校验订单签名时存在缺陷,导致攻击者可以进行恶意挂单,进而将用户的数字
2019-07-15 10:24:56435

联想NAS设备存在严重的固件级漏洞,如何获得安全的数据环境

国外网站公布了联想NAS设备面临网络攻击风险,存在严重的固件级漏洞,如果被利用,此漏洞可能会危及这些用户信息的安全性。
2019-07-20 07:00:00985

比特币ETF的提案还存在三个漏洞

上述意见存在三个主要漏洞:首先,有很多的比特币 “交易所” 都使用透明订单簿和匹配技术、受到货币服务业务或者信托银行业务相关的监管措施的监管。
2019-11-25 11:30:15575

美国国家安全局首次向微软警告,在Windows发现严重安全漏洞

本月的补丁星期二注定是不平凡的,不仅是因为2020年首个累积更新活动,而是修复了存在于Windows系统中的严重安全漏洞,更为重要的是美国国家安全局(NSA)首次向微软发出警告,称在Windows系统中发现安全漏洞
2020-01-15 11:45:232497

数百万台Android设备的严重安全漏洞谷歌终于修复了

据国外媒体报道,手机开发者论坛XDA今日透露,谷歌已修复有关Android设备的一个严重安全漏洞,其涉及数百万台使用联发科芯片组的Android设备。
2020-03-04 10:21:231623

涉及数百万台Android设备的一个严重安全漏洞终于被修复

安卓持续了一年的漏洞,终于被谷歌给补上了。据外媒报道称,谷歌已修复有关Android设备的一个严重安全漏洞,其涉及数百万台使用联发科芯片组的Android设备。
2020-03-05 08:46:591718

安卓设备隐藏严重安全漏洞,谷歌于数月之后进行修补

3月4日,XDA开发人员透露,谷歌已经修补了一个严重的安全漏洞,该漏洞通过联发科(MediaTek)的芯片组影响了数以百万计的Android设备。
2020-03-05 11:24:14377

英特尔芯片再曝漏洞,我们的电脑是否还安全

近日,外媒报道称,网络安全公司发布警告指出,除第十代以外,近五年来的英特尔处理器内部,都存在一个未被发现严重安全漏洞,而且该漏洞不能完全被修复。
2020-03-09 17:31:112825

谷歌发现iOS的漏洞危害,黑客可远程控制iPhone

当时,发现漏洞的研究员 Natalie Silvanovich 表示,苹果的 iOS 12. 4 补丁并没有完全解决漏洞,其中一个“无需交互”漏洞的细节一直保密。
2020-05-07 10:57:501158

科研人员发现多个智能家居集线器中存在严重缺陷

据ESET IoT Research透露,他们在多个智能家居集线器中发现严重漏洞,在最坏的情况下,某些漏洞甚至可能使攻击者控制中心和与其连接的所有外围设备。
2020-05-13 15:11:222966

施耐德定级硬编码漏洞为“严重”,已发布修复建议

近日,施耐德电气最新发布的安全公告中,公开致谢顶象洞见安全实验室发现并协助成功修复硬编码漏洞(CVE-2020-7498)。公告中施耐德电气将该漏洞定级为“严重”,攻击者利用该漏洞,可对PLC设备进行重启、植入恶意软件,甚至损坏设备。
2020-06-16 10:01:093410

CISA向政府部门发布紧急警报,Windows系统存在“严重漏洞

据外媒报道称,美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报,因为Windows存在“严重漏洞
2020-09-21 13:54:481339

谷歌和英特尔警告Linux内核都存在高严重性蓝牙漏洞

谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。
2020-10-16 17:00:251790

腾讯玄武实验室发现苹果M1的首个高危漏洞

苹果换芯了,安全漏洞也来了。就在刚刚,腾讯安全玄武实验室对外公布了他们近期发现的一个苹果的安全漏洞
2020-11-19 09:58:191483

施耐德致谢顶象洞见安全实验室为其发现并协助修复两个漏洞

近日,施耐德在官网中发布的报告中公开致谢顶象洞见安全实验室为其发现并协助修复两个漏洞。 本次两个漏洞涉及施耐德电气旗下包括M340、Quantum、Premium等在内的多款PLC产品设备,以及部分
2020-11-26 16:56:191553

黑客发现iPhone等苹果设备的重大漏洞

对于苹果来说,黑客们已经发现了iPhone等设备的安全漏洞,特别是,在不触及设备的情况下方便地控制设备,然后窃取私人信息,如帐户、私人图片等。
2020-12-03 11:55:311367

微软漏洞到底有多严重

一个已经修复一个月的微软系统漏洞,今天突然在HackerNews上火了起来。
2020-12-09 09:34:211952

谷歌“圣诞礼物”:发现Windows 10 中高严重度的权限提升漏洞的概念验证代码

外媒 MSPoweruser 报道,谷歌的 Project Zero 团队发布了 Windows 10 中一个高严重度的权限提升漏洞的概念验证代码。 获悉,该漏洞涉及 splwow64.exe
2020-12-25 09:49:401646

用哪种编程语言写的应用漏洞严重 Java还是Python

静态代码分析安全公司 Veracode 近日发布了一份应用程序分析报告,结果发现比起 JavaScript 和 Python 等语言,C++ 和 PHP 的安全漏洞严重得多。 如果你是一位
2021-01-06 16:19:262078

360监测发现 Win10 出现严重蓝屏漏洞

1 月 20 日晚间消息,360 公司今日表示,监测发现 Win10 出现严重蓝屏漏洞,该漏洞将导致电脑系统崩溃并显示蓝屏,波及全球数亿用户。 经 360 研判确认,本次漏洞蓝屏主要出现在
2021-01-21 11:11:012409

win10出现严重蓝屏安全漏洞

近日,win10系统出现严重蓝屏漏洞,该漏洞将导致电脑系统崩溃并显示蓝屏波及全球数亿用户。
2021-01-21 11:48:352955

sudo中存在一个严重漏洞:无需密码就能获取root权限

“这可能是近期内最需要重视的sudo漏洞。” 程序员都知道,一句sudo可以“为所欲为”。   而现在,来自Qualys的安全研究人员发现,sudo中存在一个严重漏洞: 任何本地用户,无需身份验证
2021-02-02 11:14:012761

微软修复潜藏17年的Windows DNS漏洞

据媒体报道,Windows Defender(已更名为Microsoft Defender)的一个严重漏洞在12年的时间当中既没有攻击者察觉,也没有被防御者发现,直到去年秋天在研究人员发现它之后,微软才进行了修复。
2021-02-18 13:39:191339

罗克韦尔PLC发现严重漏洞,及其后果与应对措施

网络研究人员在一个验证罗克韦尔自动化PLC和工程软件之间通信的机制中发现了一个“严重”的漏洞。利用此漏洞,攻击者可以远程连接到罗克韦尔几乎所有的Logix PLC可编程控制器上,使用Logix技术的驱动器和安全控制器,上传恶意代码、从PLC下载信息或安装新固件。
2021-03-07 09:11:593388

基于安全性防护平台-高通QCMAP发现的主要漏洞

在最近的供应链安全评估中,虹科Vdoo分析了多个网络设备的安全漏洞和暴露。在分析过程中,我们发现并负责地披露了这些设备所基于的高通QCMAP(移动接入点)体系结构中的四个主要漏洞。利用这些漏洞
2021-06-07 17:18:333485

虹科在RAUC嵌入式固件更新框架中发现重大漏洞

● 虹科Vdoo安全研究团队不断研究领先的嵌入式设备及其供应链,在RAUC 嵌入式固件更新框架中发现的重大漏洞—— ● CVE-2020-25860是一个潜在的严重漏洞,其在RAUC
2021-08-10 10:07:262057

分解漏洞扫描,为什么要做漏洞扫描呢?

安全风险评估规范GB/T 20984可以知道,分析风险的计算公式为:总风险 = 威胁 * 漏洞(脆弱性) * 资产价值。 由此可见漏洞是计算风险的重要变量,漏洞严重,资产面临的风险越高。通过漏洞扫描及时发现漏洞,及时修复高危漏洞,能够有效降低资产的风险。
2022-10-12 16:39:581042

AMD Zen2全家都有严重安全漏洞

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。
2023-07-26 11:51:021363

如何处理重现使用仿真发现的死锁漏洞

在上一部分中,我们重点讨论了在组件上设置形式验证的最佳实践。那么现在设置已经准备就绪,协议检查器可以避免不切实际的情况(这也有助于发现一个新漏洞),基本抽象也可以提高性能。现在的任务便是如何处理重现
2023-11-02 09:17:16200

已全部加载完成