电子发烧友App

硬声App

0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

电子发烧友网>处理器/DSP>ARM CEO谈芯片漏洞 绝对安全达不到 漏洞可再生

ARM CEO谈芯片漏洞 绝对安全达不到 漏洞可再生

收藏

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论

查看更多

相关推荐

高通CPU现漏洞:全球9亿部Android设备受影响

北京时间8月8日早间消息,信息安全研究公司Check Point近期发现了高通处理器Android手机的4个新漏洞。通过这些漏洞,黑客可以完全控制受影响的手机。
2016-08-08 10:00:25391

相比Android系统漏洞芯片漏洞危害更严重

与系统(软件)的漏洞不同,芯片漏洞更具广泛性和普遍性。但对于芯片漏洞来说,基本是百分之百“中招”。要是高通骁龙820处理器出现了芯片漏洞,那所有搭载这一处理器的Android手机都可能会受影响,它才不管你是三星还是LG。
2016-08-10 14:05:091381

博通Wi-Fi芯片漏洞使10亿设备受影响,解决漏洞的办法来了!

发现漏洞的是安全厂商Eset的研究人员,他们在近日的RSA安全会议上宣布他们发现了博通Wi-Fi芯片中存在漏洞的,并将其命名为 Kr00k,主要涉及的赛普拉斯半导体和博通生产的FullMAC
2020-02-28 09:35:314739

漏洞真实影响分析,终结网络安全的“狼来了”困境

摘要: 关注网络安全的企业大都很熟悉这样的场景:几乎每天都会通过安全媒体和网络安全厂商接收到非常多的漏洞信息,并且会被建议尽快修复。尽管越来越多的企业对网络安全的投入逐年增加,但第一时间修复所有漏洞
2017-12-25 15:18:01

AlphaFuzzer漏洞挖掘工具的使用

AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一个通用文件格式的fuzz模块。此外,他还包含了一个ftp服务器程序的fuzz模块。一个程序参数的fuzz模块。一些shellcode处理的小工具。
2019-07-15 06:44:21

Flash强制启动视频漏洞修补工具

Flash强制启动视频漏洞修补工具 
2008-10-15 11:22:07

IIS是微软的组件中漏洞最多的一个

IIS: IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的重点,现在大家跟着我一起来:首先,把C盘那个什么Inetpub
2013-09-03 14:16:53

PCB设计中存在的漏洞有哪些?

现如今,PCB设计的技术虽然不断提升,但不代表PCB设计工艺过程中没有问题。其实,任何领域或多或少都存在问题。本文我们就说说PCB设计中存在的那些漏洞,希望各位工程师遇到同样问题可以避免入坑!
2020-10-30 07:55:32

PSoC 4系列中的Rootkit漏洞

大约6个月前,有人发布了PSoC 4设备中明显漏洞的全面解释。该漏洞将允许攻击者将恶意代码加载到Flash中,然后将其标记为保留给监控器,从而允许代码在芯片擦除中生存,并且几乎没有被检测到运行。正如
2019-01-09 13:58:09

Spectre和Meltdown的利用漏洞的软件影响和缓解措施

以下指南简要概述了称为Spectre和Meltdown的利用漏洞的软件影响和缓解措施,更准确地标识为: 变体1:边界检查绕过(CVE-2017-5753)变体2:分支目标
2023-08-25 08:01:49

[资料分享]+Android软件安全审计及漏洞修复经验

`[资料分享]+[size=21.3333339691162px]Android软件安全审计及漏洞修复经验一、看威武霸气的封面作者:宋申雷 [size=21.3333339691162px]这个
2015-09-26 11:00:46

fastjson为什么会被频繁爆出漏洞

fastjson大家一定都不陌生,这是阿里巴巴的开源一个JSON解析库,通常被用于将Java Bean和JSON 字符串之间进行转换。前段时间,fastjson被爆出过多次存在漏洞,很多文章报道了
2020-11-04 06:01:21

你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

此类大规模攻击,阿里云平台已可默认拦截,降低漏洞对用户的直接影响;如果企业希望彻底解决Hadoop安全漏洞,推荐企业使用阿里云MaxCompute (8年以上“零”安全漏洞)存储、加工企业数据;阿里云
2018-05-08 16:52:39

关于补偿温度的线性可再生能源风能表

请教大神关于补偿温度的线性可再生能源风能表是什么样的?
2021-04-22 06:35:27

固件漏洞安全问题的解决办法

安全性。  据Gartner数据,截止2022年,约有70%未执行固件升级计划的组织将由于固件漏洞而遭到入侵。而今年疫情的出现也导致了全球供应链不断增加的中短期风险。    固件漏洞正逐年增加
2020-09-07 17:16:48

国产智能扫地机器人被曝存在安全漏洞,易隐私泄露

  导读:安全研究人员发现智能机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个漏洞允许黑客查看摄像机拍摄
2018-07-27 09:29:19

国际能源署:2016年可再生能源成第二大电源

据了解,国际能源署(IEA)周三报告称,到2016年可再生能源将超过天然气成为仅次于煤炭的第二大电力来源,天一通讯科技,到2018年1/4的电力来自可再生能源,相比2012年增长40%。IEA预计
2013-06-28 09:07:03

基于树莓派2 blacktrack的系统漏洞扫描

本帖最后由 weizhizhou 于 2017-4-30 00:06 编辑 基于树莓派2 blacktrack的系统漏洞扫描对Linux系统开发有5年了,近期在blackberry2上移植把玩
2017-04-29 09:59:05

嵌入式代码可能存在的致命漏洞是什么

关注+星标公众号,不错过精彩内容来源 |电子伊甸园微信公众号|嵌入式专栏随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此,嵌入式软件开发...
2021-12-17 07:59:40

已知的HAB漏洞是否会影响i.MX6ULL版本1.1?

我有一个 NXP iMX6ULL rev 1.1,发现i.MX6ULL 的 HAB 机制中存在两个已知漏洞。但是,我所指的文档并未指定芯片版本。因此,我不确定这些漏洞是否会影响我的设备。你能帮我澄清一下吗?
2023-06-02 09:07:08

开发人员和嵌入式系统设计人员如何使用JWT关闭物联网设备的安全漏洞

本文将介绍物联网设备安全威胁,并介绍目前用于应对该威胁的设备。它将确定安全漏洞以及开发人员和嵌入式系统设计人员如何使用JWT关闭它们。
2021-06-16 06:17:24

开源鸿蒙 OpenHarmony 获得 CVE 通用漏洞披露编号颁发资质

披露计划)建立,由来自世界各地的 IT 供应商、安全公司和安全研究组织组成。相关者可以通过唯一的 CVE编码在漏洞数据库或安全工具中快速地找到漏洞影响范围和修补信息,以便快速地确认系统受漏洞影响情况
2022-08-17 11:34:03

影响 Linux 系统安全基石的 glibc 严重漏洞

编者按:这个消息是几个月前曝出的,也许我们该对基础软件的安全问题更加重视。谷歌披露的一个严重漏洞影响到了主流的 Linux 发行版。glibc 的漏洞可能导致远程代码执行。几个月前,Linux 用户
2016-06-25 10:01:50

怎么设计一款基于渗透性测试的Web漏洞扫描系统?

Web漏洞扫描原理是什么?怎么设计一款基于渗透性测试的Web漏洞扫描系统?
2021-05-10 06:07:04

成为LabVIEW漏洞修复高手(初阶)

网上的一篇关于编程漏洞的建议的中文版翻译。
2015-02-07 15:07:56

我是如何修复Windows系统的系统漏洞

因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现,系统漏洞问题也会长期存在,这就是为什么要及时为系统打补丁的原因。 一.使用windowsupdate 步骤01打开[控制面板
2019-12-13 10:01:28

新能源和可再生能源的区别

不知道有没有坛友和我一样,一直以为新能源=可再生能源!可能是楼主太“鱼唇”了!原来它们两之间实际上又有联系又有区别。新能源在新技术基础上,系统地开发利用的可再生能源。如核能、太阳能、风能、生物质能
2016-01-08 17:02:35

曝三星Exynos4210/4412芯存漏洞 多机牵连

星的Galaxy S3设备上首次测试并发现的,但其也称,该安全漏洞同样存在于三星的Galaxy S II、Note II、魅族MX以及潜在的其它设备——搭载Exynos4210或4412处理器,并使用了
2012-12-19 09:41:45

安全浏览器竟然也被查出高危漏洞?开源安全问题不容忽视

发现的漏洞都会被第一时间公布,因此也容易被攻击者利用2.开源组件的作者通常都会在发现问题后立刻修复并发布新版本,而软件的最终用户往往得不到最及时的更新。3.在软件开发和验收过程中,人们往往无法准确判断
2017-09-05 14:26:59

安全浏览器竟然也被查出高危漏洞?开源安全问题不容忽视

开源组件的程序。而开源组件的安全性问题却没有得到足够重视,甚至有人认为开源软件都是安全的,其实不然。 开源安全的特点:1.由于源代码公开,所有发现的漏洞都会被第一时间公布,因此也容易被攻击者利用2.
2017-08-31 16:06:31

欢迎共同讨论matlab 漏洞

`matlab 给我们计算带来极大方便。但其本身也存在一些漏洞,现在我们来讨论一下,以便我们这群MATLAB爱好者能在使用MATLAB时,注意这些问题,避免犯错。如果你发现MATLB的其他漏洞
2012-04-29 12:01:10

浅析Linux系统开源漏洞检测工具

jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。
2019-07-23 07:21:36

用于缓解高速缓存推测漏洞的固件接口

CVE-2017-5715,也称为Spectre Variant 2,是某些ARM CPU设计中的漏洞,允许攻击者控制受害者执行上下文中的推测执行流,并泄露攻击者在体系结构上无法访问的数据。 在
2023-08-25 07:36:27

硬件芯片漏洞的机理和危害

硬件芯片漏洞的机理和危害:只为传递“有趣/有用”的开发者内容,点击订阅!本周热门项目GitHub推出软件包托管服务Package Registry本周,GitHub 再下一城,推出自己的软件包托管
2021-07-28 07:26:42

采用ZigBee协议的智能家居设备存在漏洞吗?

采用ZigBee协议的智能家居设备存在漏洞吗?
2021-05-19 06:21:15

一种通用漏洞评级方法

漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(C
2009-04-14 09:53:3019

软件安全漏洞的静态检测技术

软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则
2009-04-20 09:38:3717

一种新的漏洞检测系统方案

本文分析了漏洞检测技术重要性、研究现状以及存在问题,提出了一个新的漏洞检测系统模型。关键词:网络安全;入侵检测系统;漏洞检测系统
2009-07-15 11:09:4814

一个基于漏洞扫描的安全中间件架构设计

本文结合漏洞扫描技术和安全中间件技术,提出了一种基于漏洞扫描的安全中间件的系统结构。该系统将扫描控制和扫描实现相分离,提供统一接口,具有良好的封装性和可扩
2009-09-03 09:18:1218

Linux发现更多安全漏洞LHA 与imlib受到波及

Linux 发现更多安全漏洞 LHA 与imlib 受到波及 日前,开放源开发商已经发出警告,称两种Linux 部件内出现严重的安全漏洞。利用这些漏洞
2009-06-12 10:07:12451

Intel发布补丁 修复vPro安全漏洞

Intel发布补丁 修复vPro安全漏洞 近日来自波兰的研究人员指出Intel基于芯片安全保护措施存在安全漏洞,其TXT(可信赖执行技术)中的执行错误
2009-12-24 09:06:52566

IE浏览器再曝新0day漏洞

IE浏览器再曝新0day漏洞 金山安全实验室10日发布橙色安全预警,微软IE浏览器再曝新0day漏洞,该漏洞可能会导致用户电脑成肉鸡。金山安全
2010-03-11 09:13:51882

iPhone的iOS 4.1系统惊爆安全漏洞

  据国外媒体报道,iPhone的iOS 4.1系统惊爆安全漏洞,在手机锁定的情况下,仍然可以拨打电话簿中的电话。   漏洞最早由MacRumors论坛爆出,之后MacMagzazine巴西站做了详
2010-10-26 11:52:01430

VoIP安全漏洞以及防护办法

安全漏洞:“市场上很多采用H.323协议的VoIP系统在H.245建立过程中都存在漏洞,容易在1720端口上受到DoS的攻击,导致从而系统的不稳定甚至瘫痪”。
2012-02-20 10:58:34967

Android安全模式惊曝新漏洞 影响范围极广

企业安全公司Bluebox在谷歌Android安全模式中发现一个新的安全漏洞,流氓应用可以通过这个安全漏洞获读取用户设备上的所有数据。Bluebox称,过去4年内发布的所有Android设备都受到它的影响。
2013-07-05 14:52:32679

0day安全:软件漏洞分析技术(第2版)

电子发烧友网站提供《0day安全:软件漏洞分析技术(第2版).txt》资料免费下载
2015-10-16 18:28:330

漏洞严重!Intel芯片遭无密破解

Intel芯片目前在市场中占有绝对优势的份额,因此如果出现什么BUG受影响用户的数量就会非常惊人。近期,一个在Intel部分芯片中潜伏了长达7年的远程劫持漏洞安全研究人员发现,并声称其严重程度远超想象。
2017-05-08 14:42:231380

解析软件漏洞的发展

客所关注,针对移动终端的漏洞和病毒正在呈倍增长,发展迅猛。面对日趋增长的安全威胁,最受影响的主要移动终端系统是Android与iOS,这也是当前用户量最多的两大移动操作系统。移动终端系统的风险除本身系统的安全性外,安装在系统上的
2017-09-30 16:07:550

ARM难逃芯片漏洞劫难 披露三个已知漏洞细节

ARM 昨日已公布Cortex 系列处理器也未能逃过漏洞一劫,该公司已经披露了三个已知漏洞的细节,并特别表示并不是所有 ARM 芯片都受到影响。也公布了针对不同漏洞变种的 Linux 修复方案。
2018-01-05 11:46:501595

ARM多款芯片存在处理器漏洞危机 苹果A4、A5、A6处理器设备被连累

最近闹得沸沸扬扬的处理器漏洞还在持续发酵。ARM和AMD也在其中,整个电子行业都担忧会收到影响。据报道,ARM承认多款芯片都存在处理器漏洞,并且一大批苹果设备也受到波及。
2018-01-08 09:13:36899

区块链安全漏洞隐患,DAO黑客可重入性

区块链被证明分散的, 可信任的事务工作, 但许多区块链的安全漏洞仍然存在。安全漏洞存在于设计阶段、编码阶段和操作阶段。同样,区块链有可能受到黑客的攻击。
2018-07-11 09:55:001007

ARM CEO:没有绝对安全芯片 安全世界是一个不断前进的目标

至于为什么ARM没有发现这一漏洞,而是从安全研究人员那里得知这一点,Simon Segars说:“这表明,安全世界是一个不断前进的目标。当你认为你已经把事情控制住了,就会有别的事情发生。”
2018-01-17 12:36:103330

芯片漏洞引发巨头之“危”,国产之“机”

在过去的芯片漏洞中“熔断”(Meltdown)和“幽灵”(Spectre)两大芯片漏洞引发了巨大的波动,各大IT产业巨头忙于“打补丁”,信息安全再次扯成为热门话题。巨头之“危”,国产之“机”国产芯片的发展也因此再度引发关注。
2018-01-26 12:39:45955

英特尔“漏洞门”:芯片漏洞问题即将修复

芯片存在安全漏洞”,引发全球用户对于信息安全的担忧。英特尔因此深陷“芯片门”丑闻,芯片漏洞问题持续发酵
2018-03-12 14:27:004873

芯片漏洞频出 网络安全问题不容小视

芯片 漏洞频频曝光 网络安全危如累卵,当然这里并不是单纯谈论CPU,而是来关注一下目前芯片安全问题。早在2018年初,Intel就被曝出其芯片存在技术缺陷导致重要安全漏洞
2018-03-27 14:02:001326

Nvidia Tegra芯片遭爆漏洞,祸及任天堂Switch

漏洞存在于Nvidia Tegra  X1芯片的复原模式,因BootRom程序错误造成黑客可在复原模式执行任意程序,换言之,设备在出厂后即无法修补,但黑客必需实际存取设备才能开采漏洞。专门破解
2018-04-26 09:43:32206

芯片漏洞贻害无穷 堵漏洞需要整个产业努力

芯片漏洞问题频发,这一次轮到了英伟达。专门破解任天堂(Nintendo)Switch游戏主机以执行自制软体的ReSwitched团队日前公布了名为Fusée Gelée的漏洞细节。
2018-05-16 17:19:384651

Intel披露一种新的CPU安全漏洞

和年初的Meltdown(熔断)和Spectre(幽灵)漏洞类似,Intel披露了一种新的CPU安全漏洞,攻击目标是一级缓存,级别“高危”。
2018-08-16 17:32:013247

英特尔芯片漏洞问题给整个信息行业敲响了安全警钟

全球最大芯片厂商英特尔公司深陷“芯片门”丑闻,芯片漏洞问题持续发酵。美国媒体日前披露,英特尔芯片存在严重技术缺陷,导致的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全。目前,英特尔在美国面临
2018-08-23 15:20:261445

Facebook发现安全漏洞 扎克伯格称正在认真对待

最近Facebook公司宣布他们发现了自家产品上的一个安全漏洞,这个安全漏洞非常严重,黑客可以利用它来获取用户信息,漏洞可能会影响5000万个用户账号。
2018-10-14 17:39:003068

基于硬件的MCU解决安全漏洞问题

越来越多的记录在案的安全漏洞使用物联网(IoT)作为切入点,提高了物联网连接设备的设计社区的安全意识。通常,这些故事涉及影响消费者和最终用户的漏洞。但是,其他类型的安全威胁对设计工程师来说至少同样重要 - 而且大多数涉及盗窃,篡改或破坏知识产权。
2019-01-18 09:02:004712

腾讯发现特斯拉Autopilot漏洞

特斯拉CEO埃隆马斯克(Elon Musk)通过推文赞扬腾讯科恩实验室发现Autopilot系统漏洞工作扎实。
2019-04-19 11:23:54930

超过40款高通芯片存在“旁路漏洞”,该漏洞可被用来窃取芯片内所储存的机密信息

4月28日消息,近日英国安全机构NCC Group公布了一则重磅消息:超过40款高通芯片存在“旁路漏洞”,该漏洞可被用来窃取芯片内所储存的机密信息,并波及采用相关芯片的Android手机等相关装置。
2019-04-30 14:22:323454

高通致命漏洞曝光 波及数十亿安卓设备

据悉,该漏洞允许攻击者窃取芯片内存储的机密讯息,漏洞或波及采用相关芯片的数十亿台Android设备。
2019-04-30 15:53:012854

波及数十亿部手机!高通近40款芯片被曝出泄密漏洞

英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的android装置,高通已于本月初修补了这一在去年就得知的漏洞
2019-05-09 16:35:421866

Coremail存在多个安全漏洞预警

2019年6月14,Coremail发布了3个高危漏洞安全公告
2019-06-18 14:06:258234

SIM卡出现新漏洞,将会威胁到用户的个人信息安全

此前,SIM卡被曝出存在一个严重的漏洞,攻击者可以在用户不知情的情况下发送短信攻击目标手机。现在安全研究人员又公布了一个新漏洞,威胁到用户的个人信息安全
2019-09-30 14:59:372791

涉及数百万台Android设备的一个严重安全漏洞终于被修复

安卓持续了一年的漏洞,终于被谷歌给补上了。据外媒报道称,谷歌已修复有关Android设备的一个严重安全漏洞,其涉及数百万台使用联发科芯片组的Android设备。
2020-03-05 08:46:591717

安卓设备隐藏严重安全漏洞,谷歌于数月之后进行修补

3月4日,XDA开发人员透露,谷歌已经修补了一个严重的安全漏洞,该漏洞通过联发科(MediaTek)的芯片组影响了数以百万计的Android设备。
2020-03-05 11:24:14377

英特尔芯片有一个不可修复的安全漏洞

据外媒报道,安全研究人员发现,过去5年,英特尔芯片存在一个无法修复的安全漏洞,该漏洞存在于英特尔的聚合安全和管理引擎(CSME)中。
2020-03-07 10:43:572453

英特尔芯片再曝漏洞,我们的电脑是否还安全

近日,外媒报道称,网络安全公司发布警告指出,除第十代以外,近五年来的英特尔处理器内部,都存在一个未被发现的严重安全漏洞,而且该漏洞不能完全被修复。
2020-03-09 17:31:112825

LVI漏洞是什么 Intel的安全补丁是否会影响性能

幽灵、熔断漏洞曝光后,Intel、AMD处理器的安全漏洞似乎突然之间增加了很多,其实主要是相关研究更加深入,而新的漏洞在基本原理上也差不多。
2020-03-18 09:07:491748

Zoom聘请数十名外部安全顾问修复漏洞 大量软件漏洞和错误让公司受到打击

4月17日消息,据国外媒体报道,由于视频会议平台Zoom的安全漏洞引起美国相关部门注意且让客户担忧,公司雇佣了一批重量级安全员来修复漏洞。疫情期间广受欢迎的Zoom在过去两周内已经聘请了数十名外部
2020-04-17 10:05:121844

微软开发出一种新系统 区分安全漏洞和非安全漏洞准确率高达99%

微软声称已经开发出一种系统,在测试中区分安全漏洞和非安全漏洞准确率达99%,并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里,微软计划在GitHub上开源这个方法,以及一些示例模型和其他资源。
2020-04-17 11:04:203325

360漏洞安全众测服务平台发布,重塑众测新业态提升企业安全

在此背景下,360漏洞安全众测服务平台(简称360众测)应运而生,360漏洞安全众测服务平台是围绕360漏洞生态体系打造的集漏洞情报、专家响应、安全服务定制化于一体的综合性安全服务平台。平台
2020-05-12 14:26:133308

FPGA中隐藏了安全漏洞?给FPGA产业将带来哪些影响

”,攻击者可以利用此漏洞来完全控制芯片及其功能。此外,报道还称,由于该漏洞是硬件的组成部分,因此只能通过更换芯片来弥补安全风险。此次安全漏洞造成的影响有多大?给FPGA产业将带来哪些影响?
2020-06-01 08:49:36925

苹果的iPhone智能手机不受DSP芯片漏洞的影响?

漏洞的DSP 芯片几乎用于每台安卓手机,包括来自谷歌、三星、LG、小米、一加等厂商的安卓手机。苹果的iPhone智能手机不受该漏洞的影响。
2020-08-11 15:34:572111

腾讯安全玄武实验室:公开Apple M1芯片设备存在安全漏洞

新发现的苹果安全漏洞成功攻破了MacBook,这可能是第一个公开的可以影响Apple M1芯片设备的安全漏洞。 通过官方公布的
2020-11-19 11:48:522153

芯片漏洞实战之破解KASLR

Meltdown和Spectre分析以及CPU芯片漏洞攻击实战,教你如何破解macOS上的KASLR。 作者:蒸米,白小龙 @ 阿里移动安全 来源: https://paper.seebug.org
2020-11-26 13:47:432734

黑客揪出苹果iOS重大漏洞

来自谷歌信息安全团队Project Zero的研究人员伊恩·比尔(Ian Beer)开发并公布了这个漏洞。Project Zero是谷歌公司在2014年公开的一个信息安全团队,专门负责找出各种软件
2020-12-04 13:33:441628

NVIDIA已修复Windows和Linux的安全漏洞

近日,英伟达发布了安全更新,以修复在Windows和Linux GPU显示驱动程序中发现的6个安全漏洞,以及影响英伟达虚拟GPU (vGPU)管理软件的10个额外漏洞
2021-01-11 10:36:592068

国家信息安全漏洞共享平台收录两个 Windows 系统 TCP/IP 高危漏洞,微软已修复

2月份,国家信息安全漏洞共享平台(CNVD)收录了两个微软 Windows 操作系统 TCP/IP 高危漏洞(CNVD-2021-10528,对应 CVE-2021-24074
2021-02-18 18:01:553253

基于安全性防护平台-高通QCMAP发现的主要漏洞

在最近的供应链安全评估中,虹科Vdoo分析了多个网络设备的安全漏洞和暴露。在分析过程中,我们发现并负责地披露了这些设备所基于的高通QCMAP(移动接入点)体系结构中的四个主要漏洞。利用这些漏洞
2021-06-07 17:18:333484

基于区块链的网络安全漏洞检测系统

基于区块链的网络安全漏洞检测系统
2021-06-19 15:44:5713

基于循环神经网络的Modbus/TCP安全漏洞测试

基于循环神经网络的Modbus/TCP安全漏洞测试
2021-06-27 16:39:1630

分解漏洞扫描,什么是漏洞扫描?

任务组RFC4949[1]: 系统设计、部署、运营和管理中,可被利用于违反系统安全策略的缺陷或弱点。 中国国家标准 信息安全技术-网络安全漏洞标识与描述规范 GB/T 28458-2020[2]: 网络安全漏洞是网络产品和服务在需求分析、设计、实现、配置、测试、运行、维护等过程中,无意或有意产生
2022-10-12 16:38:17943

分解漏洞扫描,为什么要做漏洞扫描呢?

5W2H 分解漏洞扫描 - WHY WHY 为什么要做漏洞扫描呢? 降低资产所面临的风险 上文提到漏洞的典型特征:系统的缺陷/弱点、可能被威胁利用于违反安全策略、可能导致系统的安全性被破坏。 从信息
2022-10-12 16:39:581041

【Tools】漏洞扫描工具DongTai

DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。
2022-11-25 10:35:50578

NPATCH漏洞无效化解决方案

NPATCH漏洞无效化解决方案 防御恶意漏洞探测 防御恶意漏洞攻击 防御利用漏洞扩散 安全挑战 未修复的漏洞如同敞开的大门,可任由黑客恶意窥探获取漏洞信息,然后发起对应的攻击。安全团队必须快 速关闭
2023-05-25 14:46:49983

常见的漏洞扫描工具

漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见
2023-06-28 09:42:391002

网络安全常见漏洞有哪些 网络漏洞的成因有哪些

网络安全的威胁和攻击手法也在不断演变。为了维护网络安全,建议及时更新和修复系统漏洞,实施安全措施和防护机制,并加强用户教育和意识,以有效应对各类网络安全风险和威胁。
2023-07-19 15:34:132017

IBM 最新报告:安全漏洞成本飙升,但半数存在漏洞企业不愿增加安全投入

以来最高记录,也较过去 3 年均值增长了 15%。同一时期内,检测安全漏洞漏洞恶化带来的安全成本上升了 42%,占安全
2023-07-25 18:15:02241

系统逻辑漏洞挖掘实践

当谈及安全测试时,逻辑漏洞挖掘一直是一个备受关注的话题,它与传统的安全漏洞(如SQL注入、XSS、CSRF)不同,无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类漏洞往往涉及到权限控制和校验方面的设计问题,通常在系统开发阶段未充分考虑相关功能的安全性。
2023-09-20 17:14:06302

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此,过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。
2023-12-12 10:29:45150

已全部加载完成