网络安全频亮红灯,IDC再次示警,估计未来两年,九成以上网络将因物联网出现安全漏洞,而且物联网的大量数据也会让网络频宽严重吃紧。
2014-12-10 11:32:13
650 WIFI LED灯是由无线WiFi连接的LED电灯泡。这种灯可以做为路由器、HTTP服务器、HTTP代理服务器等等多种设备。近日,有国外安全专家发现Zengge公司的WIFI LED灯中存在多个安全漏洞。 LED灯没有使用身份验证机制,所以如果攻击者已知其MAC地址,攻击者就可以控制该LED灯。
2016-11-05 08:12:45503 如果你在使用网件的路由器,或许想要购买网件的路由,你可能需要多加小心了。最近,一名安全研究员发现,一些备受欢迎的网件路由器存在严重安全漏洞。如果被黑客利用,这些路由器就会变成僵尸网络的一部分。
2016-12-17 01:40:111925 建模提供了一个系统化的过程来识别攻击者感兴趣的资产、其配置文件、攻击者可以利用的系统漏洞以及减轻这些攻击的对策。威胁模型是使用英语保护配置文件风格的方法创建的,无论工程师的安全知识或专业知识如何,都可以轻松使用和访问
2023-08-09 07:26:42
资产实际情况的漏洞真实影响分析功能,帮助用户从海量漏洞中找到真实有风险的漏洞,为用户的漏洞修复优先级决策提供支持,协助漏洞修复。从漏洞真实影响分析开始到网络安全的“私人订制”漏洞真实影响分析即一个漏洞
2017-12-25 15:18:01
,随着物联网加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备蔓延。2017年,国家信息安全漏洞共享平台收录的安全漏洞中,关于联网智能设备的安全漏洞有2440个,同比增长118.4%。这些
2018-08-24 15:59:11
此类大规模攻击,阿里云平台已可默认拦截,降低漏洞对用户的直接影响;如果企业希望彻底解决Hadoop安全漏洞,推荐企业使用阿里云MaxCompute (8年以上“零”安全漏洞)存储、加工企业数据;阿里云
2018-05-08 16:52:39
当下物联网时代,越来越多的设备接入到网络,随之而来的安全性问题也逐渐被重视起来。对于物联网设备来说,固件是极易受到攻击的部位,作为一个系统最基础最底层的工作软件,固件在很大程度上决定了物联网设备
2020-09-07 17:16:48
导读:安全研究人员发现智能机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个漏洞允许黑客查看摄像机拍摄
2018-07-27 09:29:19
理想的嵌入式软件一向兼具安全和防护设计。然而,“连网”给医疗、自动驾驶和物联网(IoT)设备等安全关键的应用中,带来了无法容忍程度的安全漏洞。
2019-10-21 07:31:38
关注+星标公众号,不错过精彩内容来源 |电子伊甸园微信公众号|嵌入式专栏随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此,嵌入式软件开发...
2021-12-17 07:59:40
嵌入式系统面临着前所未有的安全威胁,而这些威胁的危害性也越来越高。没有设备是百分百安全的,但是通过仔细分析危害,找出潜在的漏洞并清晰明细的记录过程就可以很大程度地提高安全性。本文介绍了微软用来在其产品中确定威胁的流程-威胁模型。
2019-07-30 06:06:18
本文将介绍物联网设备安全威胁,并介绍目前用于应对该威胁的设备。它将确定安全漏洞以及开发人员和嵌入式系统设计人员如何使用JWT关闭它们。
2021-06-16 06:17:24
编者按:这个消息是几个月前曝出的,也许我们该对基础软件的安全问题更加重视。谷歌披露的一个严重漏洞影响到了主流的 Linux 发行版。glibc 的漏洞可能导致远程代码执行。几个月前,Linux 用户
2016-06-25 10:01:50
服务器主机租用已经不是什么稀罕的事情了,随着这些年经济的进步,也有着非常大的提高,租用服务器常见的安全漏洞有哪些呢?这个是在主机租用的过程中必须注意的地方,下面跟随香港服务器托管小编一起来了解下吧
2018-10-23 16:17:48
个由企业界、***界和学术界综合参与的国际性组织,采取一种非盈利的组织形式,其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞。在风险评估中最重要也是最困难的两个环节就是风险的量化,以及
2017-09-05 14:26:59
:开放源代码软件更安全、更可靠,缺陷也更少。这是一种危险的观点。 CVE 是国际著名的安全漏洞库,也是对已知漏洞和安全缺陷的标准化名称的列表,它是一个由企业界、***界和学术界综合参与的国际性组织,采取
2017-08-31 16:06:31
造成了影响。 受制于大部分企业没有完整的技术开发人员和完善的专业运维和安全团队,企业依托现有工程师自主研发的产品或多或少都存在一些安全隐患,攻击者利用这些产品因各种因素制约没有考虑到的安全漏洞,可以
2016-12-30 14:25:03
。物联网系统如果存在安全漏洞,就可能会导致灾难性的后果。蓝牙mesh网络的安全性从设计之初就是重中之重。本文将着重分析主要的安全特性和现已被解决的安全问题。本系列的后续文章也将持续详细地介绍蓝牙mesh网络安全性的各个方面。
2019-07-22 06:27:26
软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则
2009-04-20 09:38:37
17 路由协议安全是网络安全的重要组成部分。本文深入分析了OSPF的安全特性,讨论了OSPF当前版本提供的安全机制中存在的安全漏洞及可能遭受的攻击,介绍了目前针对这些漏洞所提出
2009-06-24 08:48:5436 该文对现有的基于LPN 问题的RFID 安全协议进行了系统分析,总结了这类协议存在的一些设计缺陷。为了克服这类协议中存在的安全漏洞,对其中一个最新版本的协议HB+进行改进,设
2009-11-24 14:27:2514 计算机安全性问题是软件设计需考虑的主要问题之一。为了构建安全的软件设计体系,防止各种外部干扰对软件的攻击和破坏,软件设计过程中对安全漏洞的检测和防护就显得尤为重要
2010-02-26 15:31:147 Linux 发现更多安全漏洞 LHA 与imlib 受到波及
日前,开放源开发商已经发出警告,称两种Linux 部件内出现严重的安全漏洞。利用这些漏洞
2009-06-12 10:07:12451 Intel发布补丁 修复vPro安全漏洞
近日来自波兰的研究人员指出Intel基于芯片的安全保护措施存在安全漏洞,其TXT(可信赖执行技术)中的执行错误
2009-12-24 09:06:52566 
8月5日消息,德国联邦信息安全局发布警告称,一些版本的苹果iPhone、iPad和iPod Touch可能存在严重安全问题。苹果iOS操作系统有两个严重的安全漏洞。这些安全漏洞现在都没有补丁。
2010-08-05 08:51:02489 8月6日消息,据国外媒体报道,Adobe星期四称,它将在8月16日发布一个紧急补丁修复其Reader和Acrobat软件中的一个严重的安全漏洞。
2010-08-06 08:54:53726 据国外媒体报道,iPhone的iOS 4.1系统惊爆安全漏洞,在手机锁定的情况下,仍然可以拨打电话簿中的电话。
漏洞最早由MacRumors论坛爆出,之后MacMagzazine巴西站做了详
2010-10-26 11:52:01430 据国外媒体报道,近日有报道称,宏达电(HTC)的几款手机中存在严重的安全漏洞,可能会导致用户个人信息泄漏。目前,宏达电正在对此展开调查。一个名为Android Police的博客撰文称,
2011-10-04 13:28:34445 安全漏洞:“市场上很多采用H.323协议的VoIP系统在H.245建立过程中都存在漏洞,容易在1720端口上受到DoS的攻击,导致从而系统的不稳定甚至瘫痪”。
2012-02-20 10:58:34967 企业安全公司Bluebox在谷歌Android安全模式中发现一个新的安全漏洞,流氓应用可以通过这个安全漏洞获读取用户设备上的所有数据。Bluebox称,过去4年内发布的所有Android设备都受到它的影响。
2013-07-05 14:52:32679 物联网设备虽然给我们的生活带来了便捷,但它们的安全性一直备受质疑。由于没有建立起一套安全标准,某些产品可能更容易受到黑客攻击。最近,安全专家就发现了欧司朗智能灯泡所存在的一个安全漏洞。
2016-07-28 15:00:181198 ios真的好用吗?还记得很久以前通过相机绕过锁屏密码进入系统的ios漏洞吗?现在ios系统又曝光了一个类似的安全漏洞。新的ios安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息,通过这漏洞可以正常进入到用户的相册,选择任意联系人也可以看到相关的短信内容。
2016-11-18 23:21:311045 一个由于博通WiFi芯片导致的重大安全漏洞,iPhone 5和更新的机型,以及谷歌的Nexus和一些三星Galaxy的机型都会受到影响,这些设备很容易受到黑客攻击,尤其是在那些咖啡厅、商场以及其他公共场所。
2017-04-06 17:23:543098 美停用中国无人机 称存在网络安全漏洞 全球消费级多轴无人机的领导品牌毋庸置疑,深圳DJI的市占率第一高,按照高盛的数据,约70%。然而,据路透社报道,美军方已经下令,停用大疆创新(DJI)生产的无人机,原因是这些产品存在“网络安全漏洞”。
2017-08-07 09:53:592960 区块链被证明分散的, 可信任的事务工作, 但许多区块链的安全漏洞仍然存在。安全漏洞存在于设计阶段、编码阶段和操作阶段。同样,区块链有可能受到黑客的攻击。
2018-07-11 09:55:001007 汽车软件常常出现各种各样的安全漏洞,那么我们该如何去发现他甚至从根本上去避免。对此,黑莓推出了Jarvis服务,利用“静态分析(static analysis)”技术扫描预建应用二进制程序中所存在的漏洞。
2018-01-16 10:46:221317 美国计算机安全应急响应中心(以下简称 “CERT” ) 5 月 9 日发布公告称,Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和 AMD 两大芯片厂商的调试文档所致。
2018-05-13 11:01:00845 芯片 漏洞频频曝光 网络安全危如累卵,当然这里并不是单纯谈论CPU,而是来关注一下目前芯片安全问题。早在2018年初,Intel就被曝出其芯片存在技术缺陷导致重要安全漏洞。
2018-03-27 14:02:001326 360安全卫士发文宣布公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。
2018-06-25 17:30:00753 虽然在资本和人才涌入的推动下,区块链行业迎来快速发展,但是作为一个新兴产业,其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。
2018-08-02 17:19:411634 和年初的Meltdown(熔断)和Spectre(幽灵)漏洞类似,Intel披露了一种新的CPU安全漏洞,攻击目标是一级缓存,级别“高危”。
2018-08-16 17:32:013248 韩国政府公布了对22家加密货币交易所的检查结果。虽然有很多交易所已经采取短期的和钱包管理措施,但是大部分交易所仍存在安全漏洞。
2018-08-20 15:44:28488 上周,蓝牙技术联盟(Bluetooth SIG)宣布更新蓝牙规范,以应对和Secure Simple Pairing和LE Secure Connections相关的安全漏洞。
2018-08-24 16:40:053828 据外媒报道,有安全研究人员发现,美国三大电信运营商AT&T、Sprint和T-Mobile的系统均存在严重的数据安全漏洞,可能只是用户信息泄露。
2018-08-31 16:28:00719 最近Facebook公司宣布他们发现了自家产品上的一个安全漏洞,这个安全漏洞非常严重,黑客可以利用它来获取用户信息,漏洞可能会影响5000万个用户账号。
2018-10-14 17:39:003068 越来越多的记录在案的安全漏洞使用物联网(IoT)作为切入点,提高了物联网连接设备的设计社区的安全意识。通常,这些故事涉及影响消费者和最终用户的漏洞。但是,其他类型的安全威胁对设计工程师来说至少同样重要 - 而且大多数涉及盗窃,篡改或破坏知识产权。
2019-01-18 09:02:004712 
研究人员发现,联想智能手表存在多种安全问题。近期,国外有安全研究人员发布了一份关于联想Watch X的研究报告,报告中表示,该设备遍布“令人不安的”隐私和安全漏洞。
2019-02-17 09:49:355538 在区块链领域中,安全方面的考虑压倒了软件中所有其他要考虑因素。如果实现不了安全, 其他任何方面做得再好也于事无补。
区块链被证明分散的, 可信任的事务工作, 但许多区块链的安全漏洞仍然存在。
安全漏洞存在于设计阶段、编码阶段和操作阶段。同样,区块链有可能受到黑客的攻击。
2019-03-08 13:58:441255 目前,大量的事实证明,物联网设备在遭受网络攻击方面存在许多问题。F-Secure的一份新调查报告也强调了这一点,该报告发现针对物联网的威胁和攻击次数持续在增加,但大多数仍依赖于众所周知的安全漏洞,例如未修补的软件和较弱的密码等等。
2019-04-06 10:33:003057 美国计算机网路危机处理暨协调中心(CERT/CC)本周警告,博通(Broadcom)Wi-Fi芯片组所采用的Wl及brcmfmac驱动程序含有多个安全漏洞,将允许黑客执行服务阻断攻击,甚至可自远端执行任意程序,且祸延苹果、Synology及Zyxel等品牌的产品。
2019-04-22 17:35:283825 2019年6月14,Coremail发布了3个高危漏洞的安全公告
2019-06-18 14:06:258234 今年初,Google的一位研究人员发现,AMD EPYC霄龙处理器内的安全加密虚拟化(SEV)中存在安全漏洞,能让攻击者获取安全密钥,进而访问原本被隔离的虚拟机。
2019-07-01 15:22:38687 美国通用电气医疗集团(GE Healthcare)的麻醉机GE Aestiva和GE Aespire(型号7100和7900)存在安全漏洞,该漏洞允许攻击者发送远程命令,干扰设备的正常工作顺序。
2019-07-15 16:40:423292 蓝牙通信协议中存在安全漏洞,可跟踪用户设备,影响Windows、iOS和macOS系统。
2019-07-19 14:33:413003 理想中,安全的软件是不存在任何安全漏洞,能抵御各种攻击威胁的软件。现实中这样的软件是不可能存在的,因为安全威胁无处不在。
2019-08-17 11:24:581484 谷歌的安全团队Project Zero,发现了一波针对iPhone的强大黑客攻击:
2019-09-01 09:00:212261 据悉,Apple的设备注册计划(DEP)有一个主要的安全漏洞,可能会将公共场所中的WiFi密码、商业登陆等信息泄露,并被黑客利用。
2019-09-27 14:45:15643 此前,SIM卡被曝出存在一个严重的漏洞,攻击者可以在用户不知情的情况下发送短信攻击目标手机。现在安全研究人员又公布了一个新漏洞,威胁到用户的个人信息安全。
2019-09-30 14:59:372791 根据Palo Alto Networks威胁情报团队Unit 42日前发布的2019年上半年度《云威胁风险报告》显示,近期公有云安全问题凸显,云安全事件以及整体云安全漏洞之所以不时发生,主要原因还是由于客户基本安全专业知识的缺乏以及自身错误所致。
2019-11-07 14:34:59785 谷歌和三星等公司的Android智能手机存在安全漏洞,允许恶意应用录制视频,拍照和捕获音频,然后在未经用户许可的情况下将内容上传到远程服务器。
2019-11-20 14:18:372673 谷歌为其最新的Android 10移动操作系统系列发布了2019年12月的Android安全补丁,以解决一些最关键的安全漏洞。
2019-12-03 10:39:223192 研究人员发现Comcast Xfinity家庭安全系统中存在一个安全漏洞,攻击者可以在不触发警报的前提下进入用户住宅。
2019-12-19 14:56:10715 此次更新由2020-01-01和2020-01-05安全补丁程序组成,2020年1月的Android安全补丁程序用于修补在Android框架,系统,媒体框架,内核组件中发现的总共40个安全漏洞。
2020-01-10 11:00:302961 本月的补丁星期二注定是不平凡的,不仅是因为2020年首个累积更新活动,而是修复了存在于Windows系统中的严重安全漏洞,更为重要的是美国国家安全局(NSA)首次向微软发出警告,称在Windows系统中发现安全漏洞。
2020-01-15 11:45:232497 谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。
2020-03-03 15:17:041918 据外媒报道,安全研究人员发现,过去5年,英特尔芯片存在一个无法修复的安全漏洞,该漏洞存在于英特尔的聚合安全和管理引擎(CSME)中。
2020-03-07 10:43:572455 微软声称已经开发出一种系统,在测试中区分安全漏洞和非安全漏洞准确率达99%,并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里,微软计划在GitHub上开源这个方法,以及一些示例模型和其他资源。
2020-04-17 11:04:203325 一直以来,苹果的安全性都是被用户推崇的,但最近,苹果却被接连曝出重大安全漏洞。
2020-05-04 08:45:001325 这段时间,波鸿鲁尔大学霍斯特·戈茨IT安全研究所和马克斯·普朗克网络安全与隐私保护研究所的研究人员在一项联合研究项目中发现,FPGA中隐藏了一个关键的安全漏洞,他们称这个漏洞为“ StarBleed
2020-06-01 08:49:36925 通过分析近年爆发的视频监控系统安全事件,总结视频监控系统面临的安全威胁,其主要体现在视频采集设备自身存在的漏洞和视频信息的安全性未得到有效保护。
2020-06-21 11:17:382703 由于苹果严苛的漏洞披露规则,包括谷歌Project Zero在内的iPhone漏洞研究领域的部分大牌团队和个人,都表示将不参与苹果新公布的SRD安全计划。 这些团队和个人包括谷歌Project
2020-07-23 16:58:10632 近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有
2020-11-04 17:45:081961 新发现的苹果安全漏洞成功攻破了MacBook,这可能是第一个公开的可以影响Apple M1芯片设备的安全漏洞。 通过官方公布的
2020-11-19 11:48:522153 来自谷歌信息安全团队Project Zero的研究人员伊恩·比尔(Ian Beer)开发并公布了这个漏洞。Project Zero是谷歌公司在2014年公开的一个信息安全团队,专门负责找出各种软件
2020-12-04 13:33:441628 据外媒报道称,今年最后一个Windows 10更新已经来了,跟之前微软说的一样,这是专注以解决安全漏洞的。
2020-12-09 09:07:052790 近日,英伟达发布了安全更新,以修复在Windows和Linux GPU显示驱动程序中发现的6个安全漏洞,以及影响英伟达虚拟GPU (vGPU)管理软件的10个额外漏洞。
2021-01-11 10:36:592068 随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。 术语“代码注入”意味着对程序的常规数据
2021-01-15 15:07:551897 之前,谷歌Project Zero安全团队送出了iOS的一个重大安全漏洞,其可以轻易监视iPhone用户,从中盗取任何敏感的信息,而苹果显然是要进行跟进的。
2021-02-23 11:46:301991 中时,面临着稀疏、高维等问题,进而难以有效地捕获网络信息。为此,针对网络安全漏洞的分类问题,文中提出了一种基于漏洞威胁模式的网络表示学习算法——HSEN2vec。该算法旨在最大限度地捕获异构安全实体网络的结构和语义信息,并从
2021-05-31 16:04:5313 基于区块链的网络安全漏洞检测系统
2021-06-19 15:44:5713 基于循环神经网络的Modbus/TCP安全漏洞测试
2021-06-27 16:39:1630 HDC 2021华为开发者大会HarmonyOS测试技术与实战-安全漏洞检测
2021-10-23 15:03:561319 
在大型公司会受到安全攻击是家常便饭的时代,即使投入了大量保护资金,较小型公司也更容易受到攻击。许多企业仍然没有将网络安全视为减少潜在威胁的强制性措施。在几乎所有的安全漏洞案例中,企业都建立了“足够好”的控制措施,并且遵守了行业法规要求。
2021-12-16 17:45:512453 X 的无钥匙进入系统的消息让我更加想知道为什么一开始就不能正确设计安全性. COSIC(计算机安全和工业密码学)团队表示,他们在特斯拉 Model S 的无钥匙进入系统中发现了一个重大安全漏洞,并详细说明了如何绕过在最近的特斯拉 Model X 中实施的安全措施。他们
2022-07-27 18:10:541001 在当今的无线和5G时代,公司和个人在其物联网资产上遇到的安全威胁越来越多。无线RF信号可以被任何拥有低成本无线电设备的人拦截,并使用开源软件进行解码,因此必须评估连接设计的安全漏洞。这包括进行
2022-10-19 14:11:55739 在当今的无线和5G时代,公司和个人在其物联网资产上遇到的安全威胁越来越多。无线RF信号可以被任何拥有低成本无线电设备的人拦截,并使用开源软件进行解码,因此必须评估连接设计的安全漏洞。这包括进行
2022-10-24 10:31:32583 消息,应该也是熟悉得不能再熟悉了。 此前在今年夏季,来自谷歌的互联网安全团队ProjectZero发现了多个来自ARM Mali GPU的漏洞。看起来这只是网络安全领域平平无奇的一件小事,但在数月后的却引发了不小的波澜。 日前,在ProjectZero团队发布的最新博
2022-12-01 10:00:54339 一是汽车及核心部件风险隐患突出。智能网联汽车系统运行上亿行代码量,软件和网络存在的安全漏洞威胁车辆运行安全。
2023-04-13 12:36:15580 在当今的无线和5G时代,公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号,并使用开源软件进行解码,因此必须评估连接设计是否存在安全漏洞。这包括进行
2023-05-05 09:50:341929 近日,在工业和信息化部网络安全管理局组织指导下,由国家工业信息安全发展研究中心负责建设和运营的“信创政务产品安全漏洞专业库”(简称:CITIVD)正式颁发首批技术支撑单位证书。凭借在信创和信息网络安全
2022-03-15 09:28:57395 
以来最高记录,也较过去 3 年均值增长了 15%。同一时期内,检测安全漏洞和漏洞恶化带来的安全成本上升了 42%,占安全漏
2023-07-25 18:15:02241 
Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。
2023-07-26 11:51:021362 
的领军企业——国联易安的产品市场专家给出了答案: 一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性,是信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的可被威胁利用的缺陷,这些缺陷存在于件
2023-09-13 15:37:37587 “MSL 可以消除内存安全漏洞。因此,过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。
2023-12-12 10:29:45150 
库(CNNVD) 于2009年正式投入运行,是 中国信息安全测评中心 为切实履行漏洞分析和风险评估的职能,负责建设运维的 国家级信息安全漏洞数据管理平台 ,旨在为我国信息安全保障提供服务。通过整合业内资源, 联合技术支撑单位,提高重大漏洞和重要安全事
2023-12-21 10:14:23230 
电子发烧友App
工商网监
湘ICP备 2023018690 号
评论