網絡安全頻亮紅燈,IDC再次示警,估計未來兩年,九成以上網絡將因物聯網出現安全漏洞,而且物聯網的大量數據也會讓網絡頻寬嚴重吃緊。
2014-12-10 11:32:13
650 美國巴特爾紀念研究所信息安全研究員克里斯托弗·多瑪斯(Christopher Domas)周四在黑帽安全大會上表示,利用英特爾x86處理器的一個漏洞,黑客可以在計算機底層固件中安裝rootkit惡意軟件。這一漏洞早在1997年就已存在。
2015-08-09 12:58:541414 有關安全研究人員發現,采用ZigBee協議的設備存在一個嚴重漏洞,你家的智能設備將隨意被控制。看看有沒這么神。
2015-08-27 09:44:23733 如果你在使用網件的路由器,或許想要購買網件的路由,你可能需要多加小心了。最近,一名安全研究員發現,一些備受歡迎的網件路由器存在嚴重安全漏洞。如果被黑客利用,這些路由器就會變成僵尸網絡的一部分。
2016-12-17 01:40:111925 WLAN芯片。
Eset的研究人員表示,他們在這一Wi-Fi芯片中發現了此前未知的一個漏洞,這一嚴重的漏洞,導致易受攻擊的設備使用全零加密方式來加密用戶的部分通信信息,在成功的攻擊中,這些易受攻擊的設備傳輸的部分無線網絡數據包能夠被解密。
2020-02-28 09:35:314739 和 NetX)堆棧中找到了九個漏洞(統稱為NAME:WRECK)。 ? 其預估有超過1億臺設備受到這些安全漏洞的影響,且物聯網(IoT)產品和 IT 管理服務器首當其沖。因為這些漏洞同時存在于開源
2021-04-16 11:00:502317 NAS銷量的七成以上。盡管存在諸多個性,但是NAS還是有著一些重要的共性:首先,不管是哪一類NAS,它的“使命”就是文件服務,因為它有一個操作系統的層面存在,與外界的數據交換都以文件模式進行。其次,NAS
2009-11-13 22:09:11
應用相同的復制設置,無需任何手動操作。 6.云盤備份。鐵威馬支持多種云盤備份功能,以百度云盤為例,你可以把云盤里的數據備份到NAS里面,或將NAS中的數據備份至云盤中,給你的數據雙重保險。 7.多種云盤備份。 為了提高數據的安全性,TNAS提供了多種種數據備份工具,請根據你的需求選用合適的工具。
2021-01-06 17:26:25
的安全性。 據Gartner數據,截止2022年,約有70%未執行固件升級計劃的組織將由于固件漏洞而遭到入侵。而今年疫情的出現也導致了全球供應鏈不斷增加的中短期風險。 固件漏洞正逐年增加
2020-09-07 17:16:48
億次。這些獨特的物聯網硬件系統,帶來了新一代的安全威脅,攻擊者不僅可以訪問數據,還可以直接對公共環境中設備進行本地化控制和監控,這可能危及個人安全,甚至是全球安全。 產品安全在生產和采購的各個階段都
2022-09-29 08:10:21
的安全問題已經不僅僅是如何發現安全問題,還包括,如何對每天接收的海量漏洞提醒進行漏洞修復的優先級排序。為了幫助企業在第一時間修復最重要的漏洞,更好地保護企業網絡安全,阿里云·云盾安騎士增加了基于漏洞所在
2017-12-25 15:18:01
網路環境諾頓網絡安全特警2008 聯想3000 G430M作為入門級產品,設計上依然與更高層次的電腦看齊。外形規整,配置可以滿足一般用的使用需求,而且加入了一些如一鍵拯救等安全性設計。
2009-07-01 22:19:15
基于行業最佳實踐的配方,允許在這兩個方面一致地設計安全性
硬件和固件級別。
PSA固件框架規范定義了標準編程環境和固件用于在設備的信任根內實現和訪問安全服務的接口。
編程環境和應用程序編程接口(API
2023-08-08 07:14:25
現如今,PCB設計的技術雖然不斷提升,但不代表PCB設計工藝過程中沒有問題。其實,任何領域或多或少都存在問題。本文我們就說說PCB設計中存在的那些漏洞,希望各位工程師遇到同樣問題可以避免入坑!
2020-10-30 07:55:32
雖然現在刷固定已經相當的成熟穩定,但是刷的時候還是有一種擔心吊膽的感覺。能在刷固件前最好把原來的固件備份一下,能讓人覺得安全很多。今天我們學習下openwrt 的mtd 和 dd命令。MTD
2015-11-01 15:40:42
此類大規模攻擊,阿里云平臺已可默認攔截,降低漏洞對用戶的直接影響;如果企業希望徹底解決Hadoop安全漏洞,推薦企業使用阿里云MaxCompute (8年以上“零”安全漏洞)存儲、加工企業數據;阿里云
2018-05-08 16:52:39
竊取,還可以被用來觀察隱私和公共環境,可能引發重大安全風險。
報告顯示,在智能攝像機存在的漏洞中,遠程弱口令漏洞占比最高,為91.7%。“遠程服務”是智能網聯設備的“標配”,例如遠程查看攝像頭畫面
2018-11-30 09:27:30
,這會涉及到大量不同的安全編程接口和默認設置。這些復雜性增加了藍牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個設備之間傳輸的數據進行監聽和操縱,進而導致個人身份信息和敏感信息泄露并被跟蹤。 以下
2020-04-03 16:05:11
的移動化辦公趨勢的普及,在不同的終端設備上、隨時隨地能夠獲取存儲資料成為迫切需求;由于缺乏數據備份意識,很多用戶都經歷過在公共云盤上出現不同程度丟失數據的經歷。5G NAS存儲解決方案NAS
2020-09-25 11:31:25
導讀:安全研究人員發現智能機器人存在兩個安全漏洞,導致其容易受到攻擊。第一個漏洞可以讓黑客對設備擁有超級用戶權限,可以遠程控制它們在家里運動,這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝
2018-07-27 09:29:19
。SOGIS認可的實驗室采用全球公認的聯合解析庫(JIL)漏洞評分系統,這套系統需要“白箱”評估,即提交IC的供應商必須提供有關器件設計(數據流、子系統和存儲器映射定義)、硬件和固件啟動序列、安全保護機制
2023-02-28 13:42:28
本文將討論實現更強大IoT設備安全性的步驟,并解釋嵌入式安全性背后的不同概念,以及如何針對嵌入式設備安全性實施一致且包羅萬象的方法。發現設備漏洞
2021-02-22 06:26:20
關注+星標公眾號,不錯過精彩內容來源 |電子伊甸園微信公眾號|嵌入式專欄隨著互聯網的發展,嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。因此,嵌入式軟件開發...
2021-12-17 07:59:40
本文將介紹物聯網設備安全威脅,并介紹目前用于應對該威脅的設備。它將確定安全漏洞以及開發人員和嵌入式系統設計人員如何使用JWT關閉它們。
2021-06-16 06:17:24
披露計劃)建立,由來自世界各地的 IT 供應商、安全公司和安全研究組織組成。相關者可以通過唯一的 CVE編碼在漏洞數據庫或安全工具中快速地找到漏洞影響范圍和修補信息,以便快速地確認系統受漏洞影響情況
2022-08-17 11:34:03
[安全 Shell] 客戶端都可能觸發該漏洞,我們認為這是嚴重的,主要是因為對 Linux 系統存在的風險,但也因為潛在的其他問題。”其他問題可能包括一種通過電子郵件觸發調用易受攻擊的 glibc 庫
2016-06-25 10:01:50
星的Galaxy S3設備上首次測試并發現的,但其也稱,該安全漏洞同樣存在于三星的Galaxy S II、Note II、魅族MX以及潛在的其它設備——搭載Exynos4210或4412處理器,并使用了
2012-12-19 09:41:45
開源組件的作者通常都會在發現問題后立刻修復并發布新版本,而軟件的最終用戶往往得不到最及時的更新。3.在軟件開發和驗收過程中,人們往往無法準確判斷軟件里包含哪些開源組件,是否存在嚴重安全隱患。 中國開源
2017-08-31 16:06:31
軟件里包含哪些開源組件,是否存在嚴重安全隱患。 中國開源安全聯盟(www.cvecn.com)部分的解決了這些開源漏洞的定位問題。聯盟在其官網上提供免費二進制可執行文件掃描服務。可以對exe, jar
2017-09-05 14:26:59
操作系統和管理程序軟件能夠針對這些漏洞應用適當的解決方法,并發現這些固件服務的存在。
這些接口被指定為SMC呼叫約定(SMCCC)[3]和電源狀態協調接口(PSCI)[4]的擴展,以確保受影響的CPU
2023-08-25 07:36:27
的真實性*安全固件更新——僅認可制造商提供的授權代碼*授權——只有正品節點才能獲得網絡訪問權限*完整性——保護數據不被更改*記錄——正確記錄數據、節點數和時間戳有助于防止對工業物聯網網絡的不受歡迎訪問*安全
2018-10-22 16:52:49
采用ZigBee協議的智能家居設備存在漏洞嗎?
2021-05-19 06:21:15
軟件安全漏洞問題日益嚴重,靜態漏洞檢測提供從軟件結構和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態檢測的兩個主要方面:靜態分析和程序驗證,重點分析詞法分析、規則
2009-04-20 09:38:37
17 Linux 發現更多安全漏洞 LHA 與imlib 受到波及
日前,開放源開發商已經發出警告,稱兩種Linux 部件內出現嚴重的安全漏洞。利用這些漏洞
2009-06-12 10:07:12451 8月5日消息,德國聯邦信息安全局發布警告稱,一些版本的蘋果iPhone、iPad和iPod Touch可能存在嚴重安全問題。蘋果iOS操作系統有兩個嚴重的安全漏洞。這些安全漏洞現在都沒有補丁。
2010-08-05 08:51:02489 據國外媒體報道,近日有報道稱,宏達電(HTC)的幾款手機中存在嚴重的安全漏洞,可能會導致用戶個人信息泄漏。目前,宏達電正在對此展開調查。一個名為Android Police的博客撰文稱,
2011-10-04 13:28:34445 企業安全公司Bluebox在谷歌Android安全模式中發現一個新的安全漏洞,流氓應用可以通過這個安全漏洞獲讀取用戶設備上的所有數據。Bluebox稱,過去4年內發布的所有Android設備都受到它的影響。
2013-07-05 14:52:32679 物聯網設備雖然給我們的生活帶來了便捷,但它們的安全性一直備受質疑。由于沒有建立起一套安全標準,某些產品可能更容易受到黑客攻擊。最近,安全專家就發現了歐司朗智能燈泡所存在的一個安全漏洞。
2016-07-28 15:00:181198 最近Apple針對iPhone與iPad等裝置,釋出了iOS 10.3.1更新,借此修復在Wi-Fi芯片上存在的安全性漏洞。不過這個由Google所發現的漏洞,其實也存在大量Android手機之中
2017-04-07 11:11:472548 嵌入式設備的制造過程研產分離,導致不同的固件可能包含相同的第三方庫,進而相同設備的不同版本甚至是不同設備的固件中都存在大量相同的已公開漏洞。針對該問題,基于第三方庫同源性分析提出一種嵌入式設備固件
2018-03-05 14:45:570 智能家居網訊提到:安全研究人員發現,采用ZigBee協議的設備存在一個嚴重漏洞——黑客們有可能侵入你的智能家居,隨意操控你的聯網門鎖、報警系統,甚至能夠開關你的燈泡。
2018-04-27 09:57:001326 2018年1月,美國阿拉巴馬大學亨茨維爾分校某安全專家發現多種運行固件版本(21.002及更早版本的B系列和C系列)MicroLogix 1400 PLC 存在安全漏洞 CVE-2017-16740
2018-04-08 15:39:3910765 分析了西門子、ABB、羅克韋爾、Allen Bradley、皮爾茲(Pilz)和菲尼克斯(Phoenix Contact)等幾個大型廠商的安全控制器之后發現,這些控制器中可能存在嚴重的拒絕服務(DoS)漏洞CVE-2017-9312。
2018-05-10 15:48:396170 據報道,對數百個可以公開獲得的路由器、DSL調制解調器、網絡電話、網絡攝像頭和其他嵌入設備的固件鏡像文件進行的分析發現,其中許多固件都存在高風險的安全缺陷,這表明廠商沒有對產品的安全性進行充分測試。
2018-05-20 11:56:00686 西門子2018年5月15日發布安全公告通知客戶,其部分 SIMATIC S7-400 CPU 受嚴重的拒絕服務(DoS)漏洞影響,該漏洞編號為CVE-2018-4850,CVSS(V3.0)評分7.5分。
2018-05-24 14:55:036777 聯想近日發布公告稱,旗下多款產品配套的指紋識別功能存在嚴重的安全漏洞,官方已經發布更新予以修復。
2018-06-02 09:10:003854 據消息報道,安全情報公司思科Talos研究人員近日發現,三星的SmartThings Hub智能家居設備存在20多個安全漏洞,而黑客將能里用這些漏洞來控制連接到三星SmartThings Hub的智能家居設備。
2018-07-31 17:40:115848 據外媒報道,有安全研究人員發現,美國三大電信運營商AT&T、Sprint和T-Mobile的系統均存在嚴重的數據安全漏洞,可能只是用戶信息泄露。
2018-08-31 16:28:00719 討論惡意攻擊如何感染當今許多IoT設備或基于微控制器的設備中普遍存在的嵌入式固件。您將會了解到攻擊者利用設備內部漏洞的途徑,以及通過安全引導和下載驗證產品固件真實性和完整性的重要性。關于安全認證背后的技術,請觀看本系列視頻的下一節:“安全引導和安全下載 — 第2部分:嵌入式安全背后的技術”。
2018-10-10 03:06:003109 最近Facebook公司宣布他們發現了自家產品上的一個安全漏洞,這個安全漏洞非常嚴重,黑客可以利用它來獲取用戶信息,漏洞可能會影響5000萬個用戶賬號。
2018-10-14 17:39:003068 研究員發現,部分D-Link路由器存在多個漏洞,黑客利用這些漏洞可獲得其全部控制權,且目前尚無安全補丁發布。在Linksys路由器中也出現了嚴重安全漏洞。
2018-10-20 11:02:364995 固件物聯網 前言 近幾年,物聯網設備已滲透到生活的方方面面,為人們帶來了極大的方便。但是,因其承載有人們日常生活產生的數據和隱私信息,其安全性也越來越受到人們的關注。在上一篇中,我們討論了用腳本控制
2018-12-22 17:22:01511 研究人員發現,聯想智能手表存在多種安全問題。近期,國外有安全研究人員發布了一份關于聯想Watch X的研究報告,報告中表示,該設備遍布“令人不安的”隱私和安全漏洞。
2019-02-17 09:49:355538 作為全球使用最廣的解壓縮軟件,WinRAR號稱有5億用戶。在許多裝機必備軟件清單中,你都可以看到它的存在。 而來自Check Point的研究人員發現,WinRAR被發現存在嚴重的代碼執行漏洞,并且已經存在了長達19年的時間。 長達19年,這漏洞居然都沒有曝出來,確實讓人震驚。
2019-02-25 14:21:46896 Hilliard以提出BIP91而在社區內享有一定聲譽。幾周前,他在審核比特大陸支持站點上的固件更新文件里發現了這個漏洞。雖然細節尚未披露,但他在該公司存儲的最強大的SHA256礦機S15的固件中發現了這一漏洞。Hilliard認為,幾乎可以肯定,比特大陸的所有礦機都或多或少地存在同樣的漏洞。
2019-02-25 11:38:00579 在區塊鏈領域中,安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實現不了安全, 其他任何方面做得再好也于事無補。
區塊鏈被證明分散的, 可信任的事務工作, 但許多區塊鏈的安全漏洞仍然存在。
安全漏洞存在于設計階段、編碼階段和操作階段。同樣,區塊鏈有可能受到黑客的攻擊。
2019-03-08 13:58:441255 郵件傳輸代理Exim存在一個嚴重漏洞,允許攻擊者以root身份在電子郵件服務器上遠程運行命令,互聯網上近一半電子郵件服務器都受漏洞影響。
2019-06-10 15:50:483165 安全研究人員發現一家HSM(硬件安全模塊)供應商的產品中存在漏洞,黑客可遠程完全控制HSM。
2019-06-12 15:12:542264 一家德國的油罐測量系統制造商的部分產品存在嚴重漏洞,黑客易訪問基于web的配置界面。
2019-06-14 14:42:591942 2019年6月14,Coremail發布了3個高危漏洞的安全公告
2019-06-18 14:06:258234 這幾天,網上很多有關美國俄亥俄州網絡安全公司Finite State發現華為公司網絡產品存在大量漏洞和后門的消息傳出來。
2019-07-12 14:28:523542 藍牙通信協議中存在安全漏洞,可跟蹤用戶設備,影響Windows、iOS和macOS系統。
2019-07-19 14:33:413003 據悉,Apple的設備注冊計劃(DEP)有一個主要的安全漏洞,可能會將公共場所中的WiFi密碼、商業登陸等信息泄露,并被黑客利用。
2019-09-27 14:45:15643 此前,SIM卡被曝出存在一個嚴重的漏洞,攻擊者可以在用戶不知情的情況下發送短信攻擊目標手機。現在安全研究人員又公布了一個新漏洞,威脅到用戶的個人信息安全。
2019-09-30 14:59:372791 谷歌和三星等公司的Android智能手機存在安全漏洞,允許惡意應用錄制視頻,拍照和捕獲音頻,然后在未經用戶許可的情況下將內容上傳到遠程服務器。
2019-11-20 14:18:372673 據SINE安全監測中心數據顯示,中國智能手機制造商‘一加’,也叫OnePlus,被爆出用戶訂單信息被泄露,問題的根源是商城網站存在漏洞。
2019-11-29 14:39:521885 研究人員發現Comcast Xfinity家庭安全系統中存在一個安全漏洞,攻擊者可以在不觸發警報的前提下進入用戶住宅。
2019-12-19 14:56:10715 本月的補丁星期二注定是不平凡的,不僅是因為2020年首個累積更新活動,而是修復了存在于Windows系統中的嚴重安全漏洞,更為重要的是美國國家安全局(NSA)首次向微軟發出警告,稱在Windows系統中發現安全漏洞。
2020-01-15 11:45:232497 今天開幕的RSA安全會議中,安全公司ESET給出的詳細研究顯示,由賽普拉斯半導體(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在嚴重安全漏洞,讓全球數十億臺設備非常容易受到黑客的攻擊,能讓攻擊者解密他周圍空中傳輸的敏感數據和被竊聽風險。
2020-02-27 10:48:003628 
由賽普拉斯半導體(Cypress Semiconductor)和博通(Broadcom)制造的Wi-Fi芯片存在嚴重安全漏洞,讓全球數十億臺設備非常容易受到黑客的攻擊。
2020-02-27 16:44:532429 據國外媒體報道,手機開發者論壇XDA今日透露,谷歌已修復有關Android設備的一個嚴重安全漏洞,其涉及數百萬臺使用聯發科芯片組的Android設備。
2020-03-04 10:21:231623 安卓持續了一年的漏洞,終于被谷歌給補上了。據外媒報道稱,谷歌已修復有關Android設備的一個嚴重安全漏洞,其涉及數百萬臺使用聯發科芯片組的Android設備。
2020-03-05 08:46:591717 3月4日,XDA開發人員透露,谷歌已經修補了一個嚴重的安全漏洞,該漏洞通過聯發科(MediaTek)的芯片組影響了數以百萬計的Android設備。
2020-03-05 11:24:14377 據外媒報道,安全研究人員發現,過去5年,英特爾芯片存在一個無法修復的安全漏洞,該漏洞存在于英特爾的聚合安全和管理引擎(CSME)中。
2020-03-07 10:43:572455 近日,外媒報道稱,網絡安全公司發布警告指出,除第十代以外,近五年來的英特爾處理器內部,都存在一個未被發現的嚴重安全漏洞,而且該漏洞不能完全被修復。
2020-03-09 17:31:112825 近日,施耐德電氣最新發布的安全公告中,公開致謝頂象洞見安全實驗室發現并協助成功修復硬編碼漏洞(CVE-2020-7498)。公告中施耐德電氣將該漏洞定級為“嚴重”,攻擊者利用該漏洞,可對PLC設備進行重啟、植入惡意軟件,甚至損壞設備。
2020-06-16 10:01:093410 Mirai 的橫空出世表明 DDoS 攻擊活動出現了新的轉折點:IoT僵尸網絡已經成為此類攻擊的主力軍。據安全人士測量,2016年11月的巔峰時期,Mirai 控制了超過60萬個存在漏洞的IoT設備。
2020-07-15 11:45:071050 國外媒體報道,在上周關于勒索軟件攻擊網絡連接存儲設備的消息之后,聯想EMS的Iomega NAS存儲設備被發現易受攻擊。
2020-07-23 11:54:171005 中。但同時,研究人員也在其中發現了許多的安全漏洞,其中大部分的研究關注于BLE 協議的配對過程,而忽略了其他許多非常重要的部分。近日,普渡大學的研究人員發現藍牙重連接過程中存在安全漏洞,數十億使用藍牙軟件棧的智能手機、筆記本電腦和IoT設備受到影響。
2020-09-17 15:38:491868 據外媒報道稱,美國土安全部網絡安全顧問組罕見地向政府部門發布了緊急警報,因為Windows存在“嚴重”漏洞。
2020-09-21 13:54:481339 谷歌和英特爾警告說,除了最新版本的Linux內核外,其他所有版本的Linux內核都存在高嚴重性藍牙漏洞。谷歌的一位研究人員表示,該漏洞允許攻擊者在藍牙范圍內無縫執行代碼,而英特爾則將該漏洞定性為提供特權升級或信息泄露。
2020-10-16 17:00:251790 特斯拉一直以其所謂的“空中更新”(OTA)而自豪,自動推出新代碼來修復漏洞并增加功能。但近日有一位安全研究人員展示了特斯拉ModelX無鑰匙進入系統中存在的嚴重漏洞,黑客可以通過這一漏洞利用藍牙連接重寫車輛鑰匙卡的固件,從鑰匙卡上獲取車輛解鎖代碼,并在幾分鐘內用它竊取一輛Model X。
2020-11-24 10:24:041624 數百萬智能家居和物聯網設備所使用的基礎開源軟件被曝光存在大量漏洞,意味著你家中的智能設備就可能因這些漏洞而受到黑客攻擊。網絡安全公司 Forescout 今日披露了 33 個漏洞,對 4 個開源 TCP/IP 堆棧產生嚴重影響,而這些堆棧已經被全球超過 150 家供應商部署在諸多設備中。
2020-12-09 10:51:001628 靜態代碼分析安全公司 Veracode 近日發布了一份應用程序分析報告,結果發現比起 JavaScript 和 Python 等語言,C++ 和 PHP 的安全漏洞要嚴重得多。 如果你是一位
2021-01-06 16:19:262078 近日,win10系統出現嚴重藍屏漏洞,該漏洞將導致電腦系統崩潰并顯示藍屏波及全球數億用戶。
2021-01-21 11:48:352955 “這可能是近期內最需要重視的sudo漏洞。” 程序員都知道,一句sudo可以“為所欲為”。 ? 而現在,來自Qualys的安全研究人員發現,sudo中存在一個嚴重的漏洞: 任何本地用戶,無需身份驗證
2021-02-02 11:14:012761 
網絡研究人員在一個驗證羅克韋爾自動化PLC和工程軟件之間通信的機制中發現了一個“嚴重”的漏洞。利用此漏洞,攻擊者可以遠程連接到羅克韋爾幾乎所有的Logix PLC可編程控制器上,使用Logix技術的驅動器和安全控制器,上傳惡意代碼、從PLC下載信息或安裝新固件。
2021-03-07 09:11:593388 WP004-在無線傳感器網絡中獲得安全權限
2021-04-29 21:07:062 繁多、專用性強、源碼或設計文檔往往不公開、運行環境受限等諸多因素的影響,通用漏洞挖掘技術無法直接適配。近年來,國內外安全專家和學者針對嵌入式設備及其固件的安全分析和測評技術提出了很多切實可行的解決方案,但
2021-06-07 16:31:198 ● 虹科Vdoo安全研究團隊不斷研究領先的嵌入式設備及其供應鏈,在RAUC 嵌入式固件更新框架中發現的重大漏洞—— ● CVE-2020-25860是一個潛在的嚴重漏洞,其在RAUC
2021-08-10 10:07:262057 
一. 引言隨著物聯網設備的普及,物聯網設備的安全問題也逐漸被“有心人”挖掘出來,如2017年9月,一位黑客通過分析ofo共享單車的固件,發掘了4種攻擊方法,并控制了共享單車[1];2017年10
2021-12-07 14:36:127 %的目標應用存在某種形式的漏洞, 比去年減少2% 20%存在高危漏洞, 比去年減少10% 4.5%存在嚴重漏洞,比去 年 減少1.5% 22%的目標測試暴露于跨站點腳本(XSS)漏洞。 這是影響Web應用最普遍和最具破壞性的高/嚴重風險漏洞之一。許多XSS漏洞發生在應用運行時。好消息是,今年的調查結果中
2022-12-26 17:15:02830 報告發現,人工智能及自動化讓數據泄露處理周期縮短了 108 天; 未尋求法律幫助的勒索軟件受害者平均遭受 47 萬美元的額外損失; 只有三分之一的企業能夠自主檢測到漏洞。 IBM Security
2023-07-25 18:15:02241 
Google信息安全研究員Tavis Ormandy披露了他獨立發現的存在于AMD Zen2架構產品中的一個嚴重安全漏洞“Zenbleed”(Zen在流血)。
2023-07-26 11:51:021363 
在前面的小節中,我們學習了許多IOT漏洞挖掘方面的知識。在漏洞挖掘過程中,想要對二進制程序改進分析,我們就需要獲取目標設備的文件系統,這樣才能更好的逆向分析設備程序的運行邏輯,從而發現其中的漏洞
2023-08-19 11:28:012243 
本應用筆記描述如何在基于 Arm Cortex ?M33 處理器的 Arm TrustZone STM32 微控制器上獲得安全啟動和安全固件更新流程解決方案。該應用筆記還提供此解決方案
2023-09-11 10:08:241 使用的 3 款嵌入式指紋傳感器安全時,發現了多個安全漏洞。攻擊者利用這些漏洞可以繞過設備的 Windows Hello 指紋認證,受影響的設備包括戴爾 Inspiron、聯想 ThinkPad、微軟 Surface Pro X 等筆記本電腦。 研
2023-12-08 12:39:34131 面對海量的存儲需求難題,眾多企業與工作室往往會首選NAS存儲解決方案。但市面上NAS設備與硬盤產品繁多,如何組建適合自己的一套NAS系統也常常令人頭疼。
2024-01-07 15:39:39391 
電子發燒友App
工商網監
評論