安全團隊Project Zero威脅分析小組曝光iPhone存在14個安全漏洞

據外媒報道稱，安全團隊Project Zero威脅分析小組（Threat Analysis Group）發現，iPhone存在14個安全漏洞，這些漏洞已經存在了兩年。

Project Zero表示，用戶只要訪問一個網站，就有可能讓黑客獲得信息、照片、聯系人和位置信息。今年2月，蘋果在一次軟件更新中修復了這些漏洞，但顯然不夠這徹底。

據Project Zero威脅分析小組（TAG）的說法，黑客利用14種不同的漏洞從iPhone上獲取私人信息。

其中一個漏洞允許攻擊者訪問私有消息。TAG指出，攻擊者可以在受害者的手機上獲得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密應用程序發送和接收的信息的純文本”的數據庫文件。

TAG表示，攻擊還可能讓黑客獲得聯系人、Gmail消息、照片和實時位置信息，并指出攻擊者還可以安裝應用程序。這些漏洞現在已經被修復，但谷歌表示，“就我們所看到的活動而言，幾乎可以肯定還有其他一些問題有待解決?！?/p>

閱讀全文

iPhone(200071) iPhone(200071)
蘋果(191365) 蘋果(191365)

未來兩年物聯網90%的設備將現安全漏洞

網絡安全頻亮紅燈，IDC再次示警，估計未來兩年，九成以上網絡將因物聯網出現安全漏洞，而且物聯網的大量數據也會讓網絡頻寬嚴重吃緊。

2014-12-10 11:32:13

650

紅色預警！智能照明華麗外表下的那些安全漏洞

WIFI LED燈是由無線WiFi連接的LED電燈泡。這種燈可以做為路由器、HTTP服務器、HTTP代理服務器等等多種設備。近日，有國外安全專家發現Zengge公司的WIFI LED燈中存在多個安全漏洞。 LED燈沒有使用身份驗證機制，所以如果攻擊者已知其MAC地址，攻擊者就可以控制該LED燈。

2016-11-05 08:12:45

503

震驚！網件路由器存在嚴重安全漏洞可變僵尸網絡一部分

如果你在使用網件的路由器，或許想要購買網件的路由，你可能需要多加小心了。最近，一名安全研究員發現，一些備受歡迎的網件路由器存在嚴重安全漏洞。如果被黑客利用，這些路由器就會變成僵尸網絡的一部分。

2016-12-17 01:40:11

1925

安全風險分析-Arm A配置文件的Arm固件框架

建模提供了一個系統化的過程來識別攻擊者感興趣的資產、其配置文件、攻擊者可以利用的系統漏洞以及減輕這些攻擊的對策。威脅模型是使用英語保護配置文件風格的方法創建的，無論工程師的安全知識或專業知識如何，都可以輕松使用和訪問

2023-08-09 07:26:42

漏洞真實影響分析，終結網絡安全的“狼來了”困境

資產實際情況的漏洞真實影響分析功能，幫助用戶從海量漏洞中找到真實有風險的漏洞，為用戶的漏洞修復優先級決策提供支持，協助漏洞修復。從漏洞真實影響分析開始到網絡安全的“私人訂制”漏洞真實影響分析即一個漏洞

2017-12-25 15:18:01

萬物互聯時代，搭建網絡安全的生態系統迫不及緩

，隨著物聯網加速融入人們的生產生活，傳統的網絡攻擊和風險正在向物聯網和智能設備蔓延。2017年，國家信息安全漏洞共享平臺收錄的安全漏洞中，關于聯網智能設備的安全漏洞有2440個，同比增長118.4%。這些

2018-08-24 15:59:11

你的數據安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統未授權訪問漏洞進行攻擊

此類大規模攻擊，阿里云平臺已可默認攔截，降低漏洞對用戶的直接影響；如果企業希望徹底解決Hadoop安全漏洞，推薦企業使用阿里云MaxCompute （8年以上“零”安全漏洞）存儲、加工企業數據；阿里云

2018-05-08 16:52:39

固件漏洞安全問題的解決辦法

　　當下物聯網時代，越來越多的設備接入到網絡，隨之而來的安全性問題也逐漸被重視起來。對于物聯網設備來說，固件是極易受到攻擊的部位，作為一個系統最基礎最底層的工作軟件，固件在很大程度上決定了物聯網設備

2020-09-07 17:16:48

國產智能掃地機器人被曝存在安全漏洞，易隱私泄露

　　導讀：安全研究人員發現智能機器人存在兩個安全漏洞，導致其容易受到攻擊。第一個漏洞可以讓黑客對設備擁有超級用戶權限，可以遠程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝

2018-07-27 09:29:19

如何設計連網系統的安全防護？

理想的嵌入式軟件一向兼具安全和防護設計。然而，“連網”給醫療、自動駕駛和物聯網(IoT)設備等安全關鍵的應用中，帶來了無法容忍程度的安全漏洞。

2019-10-21 07:31:38

嵌入式代碼可能存在的致命漏洞是什么

關注+星標公眾號，不錯過精彩內容來源 |電子伊甸園微信公眾號|嵌入式專欄隨著互聯網的發展，嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。因此，嵌入式軟件開發...

2021-12-17 07:59:40

嵌入式設備安全的關鍵是什么

嵌入式系統面臨著前所未有的安全威脅，而這些威脅的危害性也越來越高。沒有設備是百分百安全的，但是通過仔細分析危害，找出潛在的漏洞并清晰明細的記錄過程就可以很大程度地提高安全性。本文介紹了微軟用來在其產品中確定威脅的流程-威脅模型。

2019-07-30 06:06:18

開發人員和嵌入式系統設計人員如何使用JWT關閉物聯網設備的安全漏洞？

本文將介紹物聯網設備安全威脅，并介紹目前用于應對該威脅的設備。它將確定安全漏洞以及開發人員和嵌入式系統設計人員如何使用JWT關閉它們。

2021-06-16 06:17:24

影響 Linux 系統安全基石的 glibc 嚴重漏洞

編者按：這個消息是幾個月前曝出的，也許我們該對基礎軟件的安全問題更加重視。谷歌披露的一個嚴重漏洞影響到了主流的 Linux 發行版。glibc 的漏洞可能導致遠程代碼執行。幾個月前，Linux 用戶

2016-06-25 10:01:50

服務器租用常見的安全漏洞

服務器主機租用已經不是什么稀罕的事情了，隨著這些年經濟的進步，也有著非常大的提高，租用服務器常見的安全漏洞有哪些呢？這個是在主機租用的過程中必須注意的地方，下面跟隨香港服務器托管小編一起來了解下吧

2018-10-23 16:17:48

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

個由企業界、***界和學術界綜合參與的國際性組織，采取一種非盈利的組織形式，其使命是為了能更加快速而有效地鑒別、發現和修復軟件產品的安全漏洞。在風險評估中最重要也是最困難的兩個環節就是風險的量化，以及

2017-09-05 14:26:59

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

：開放源代碼軟件更安全、更可靠，缺陷也更少。這是一種危險的觀點。 CVE 是國際著名的安全漏洞庫，也是對已知漏洞和安全缺陷的標準化名稱的列表，它是一個由企業界、***界和學術界綜合參與的國際性組織，采取

2017-08-31 16:06:31

直擊物聯網安全問題：機智云與斗象科技建物聯網安全實驗室

造成了影響。受制于大部分企業沒有完整的技術開發人員和完善的專業運維和安全團隊，企業依托現有工程師自主研發的產品或多或少都存在一些安全隱患，攻擊者利用這些產品因各種因素制約沒有考慮到的安全漏洞，可以

2016-12-30 14:25:03

藍牙mesh系列的網絡安全性

。物聯網系統如果存在安全漏洞，就可能會導致災難性的后果。藍牙mesh網絡的安全性從設計之初就是重中之重。本文將著重分析主要的安全特性和現已被解決的安全問題。本系列的后續文章也將持續詳細地介紹藍牙mesh網絡安全性的各個方面。

2019-07-22 06:27:26

軟件安全漏洞的靜態檢測技術

軟件安全漏洞問題日益嚴重，靜態漏洞檢測提供從軟件結構和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態檢測的兩個主要方面：靜態分析和程序驗證，重點分析詞法分析、規則

2009-04-20 09:38:37

OSPF路由協議安全性分析及其攻擊檢測

路由協議安全是網絡安全的重要組成部分。本文深入分析了OSPF的安全特性，討論了OSPF當前版本提供的安全機制中存在的安全漏洞及可能遭受的攻擊，介紹了目前針對這些漏洞所提出

2009-06-24 08:48:54

基于LPN問題的RFID安全協議設計與分析

該文對現有的基于LPN 問題的RFID 安全協議進行了系統分析，總結了這類協議存在的一些設計缺陷。為了克服這類協議中存在的安全漏洞，對其中一個最新版本的協議HB+進行改進，設

2009-11-24 14:27:25

軟件設計中的安全漏洞動態檢測技術分析

計算機安全性問題是軟件設計需考慮的主要問題之一。為了構建安全的軟件設計體系,防止各種外部干擾對軟件的攻擊和破壞,軟件設計過程中對安全漏洞的檢測和防護就顯得尤為重要

2010-02-26 15:31:14

Linux發現更多安全漏洞LHA 與imlib受到波及

Linux 發現更多安全漏洞 LHA 與imlib 受到波及日前,開放源開發商已經發出警告，稱兩種Linux 部件內出現嚴重的安全漏洞。利用這些漏洞

2009-06-12 10:07:12

451

Intel發布補丁修復vPro安全漏洞

Intel發布補丁修復vPro安全漏洞近日來自波蘭的研究人員指出Intel基于芯片的安全保護措施存在安全漏洞，其TXT（可信賴執行技術）中的執行錯誤

2009-12-24 09:06:52

566

德國稱蘋果iOS系統漏洞可導致數據失竊

8月5日消息，德國聯邦信息安全局發布警告稱，一些版本的蘋果iPhone、iPad和iPod Touch可能存在嚴重安全問題。蘋果iOS操作系統有兩個嚴重的安全漏洞。這些安全漏洞現在都沒有補丁。

2010-08-05 08:51:02

489

Adobe將發布應急補丁修復PDF零日攻擊安全漏洞

8月6日消息，據國外媒體報道，Adobe星期四稱，它將在8月16日發布一個緊急補丁修復其Reader和Acrobat軟件中的一個嚴重的安全漏洞。

2010-08-06 08:54:53

726

iPhone的iOS 4.1系統驚爆安全漏洞

　　據國外媒體報道，iPhone的iOS 4.1系統驚爆安全漏洞，在手機鎖定的情況下，仍然可以撥打電話簿中的電話。　　漏洞最早由MacRumors論壇爆出，之后MacMagzazine巴西站做了詳

2010-10-26 11:52:01

430

HTC正在調查其手機安全漏洞問題

據國外媒體報道，近日有報道稱，宏達電（HTC）的幾款手機中存在嚴重的安全漏洞，可能會導致用戶個人信息泄漏。目前，宏達電正在對此展開調查。一個名為Android Police的博客撰文稱，

2011-10-04 13:28:34

445

VoIP安全漏洞以及防護辦法

安全漏洞:“市場上很多采用H.323協議的VoIP系統在H.245建立過程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導致從而系統的不穩定甚至癱瘓”。

2012-02-20 10:58:34

967

Android安全模式驚曝新漏洞影響范圍極廣

企業安全公司Bluebox在谷歌Android安全模式中發現一個新的安全漏洞，流氓應用可以通過這個安全漏洞獲讀取用戶設備上的所有數據。Bluebox稱，過去4年內發布的所有Android設備都受到它的影響。

2013-07-05 14:52:32

679

曝歐司朗智能設備存在安全漏洞：數分鐘內破解家庭WiFi密碼

物聯網設備雖然給我們的生活帶來了便捷，但它們的安全性一直備受質疑。由于沒有建立起一套安全標準，某些產品可能更容易受到黑客攻擊。最近，安全專家就發現了歐司朗智能燈泡所存在的一個安全漏洞。

2016-07-28 15:00:18

1198

ios好用嗎,蘋果安全漏洞不斷密碼形同虛設

ios真的好用嗎？還記得很久以前通過相機繞過鎖屏密碼進入系統的ios漏洞嗎？現在ios系統又曝光了一個類似的安全漏洞。新的ios安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息，通過這漏洞可以正常進入到用戶的相冊，選擇任意聯系人也可以看到相關的短信內容。

2016-11-18 23:21:31

1045

速升！蘋果iOS10.3.1修復重大WiFi安全漏洞

一個由于博通WiFi芯片導致的重大安全漏洞，iPhone 5和更新的機型，以及谷歌的Nexus和一些三星Galaxy的機型都會受到影響，這些設備很容易受到黑客攻擊，尤其是在那些咖啡廳、商場以及其他公共場所。

2017-04-06 17:23:54

3098

美停用中國無人機稱存在網絡安全漏洞，真有其事還是其它原因？

美停用中國無人機稱存在網絡安全漏洞 全球消費級多軸無人機的領導品牌毋庸置疑，深圳DJI的市占率第一高，按照高盛的數據，約70%。然而，據路透社報道，美軍方已經下令，停用大疆創新（DJI）生產的無人機，原因是這些產品存在“網絡安全漏洞”。

2017-08-07 09:53:59

2960

區塊鏈安全漏洞隱患，DAO黑客可重入性

區塊鏈被證明分散的，可信任的事務工作，但許多區塊鏈的安全漏洞仍然存在。安全漏洞存在于設計階段、編碼階段和操作階段。同樣，區塊鏈有可能受到黑客的攻擊。

2018-07-11 09:55:00

1007

如何避免汽車軟件安全漏洞？黑莓一招解決

汽車軟件常常出現各種各樣的安全漏洞，那么我們該如何去發現他甚至從根本上去避免。對此，黑莓推出了Jarvis服務，利用“靜態分析（static analysis）”技術掃描預建應用二進制程序中所存在的漏洞。

2018-01-16 10:46:22

1317

Windows、macOS、Linux正被一處重大安全漏洞威脅

美國計算機安全應急響應中心（以下簡稱 “CERT” ） 5 月 9 日發布公告稱，Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系統目前正受到一處重大安全漏洞的影響，而該漏洞是由于操作系統開發者曲解了英特爾和 AMD 兩大芯片廠商的調試文檔所致。

2018-05-13 11:01:00

845

芯片漏洞頻出網絡安全問題不容小視

芯片漏洞頻頻曝光網絡安全危如累卵，當然這里并不是單純談論CPU，而是來關注一下目前芯片安全問題。早在2018年初，Intel就被曝出其芯片存在技術缺陷導致重要安全漏洞。

2018-03-27 14:02:00

1326

360安全衛士宣布，區塊鏈平臺EOS的一系列存在高危安全漏洞

360安全衛士發文宣布公司Vulcan（伏爾甘）團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。

2018-06-25 17:30:00

753

區塊鏈安全漏洞頻出人們應當如何正視區塊鏈技術

雖然在資本和人才涌入的推動下，區塊鏈行業迎來快速發展，但是作為一個新興產業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

2018-08-02 17:19:41

1634

Intel披露一種新的CPU安全漏洞

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，攻擊目標是一級緩存，級別“高?！?。

2018-08-16 17:32:01

3248

韓國加密貨幣交易大部分存在安全漏洞，需進一步加強安全體系

韓國政府公布了對22家加密貨幣交易所的檢查結果。雖然有很多交易所已經采取短期的和錢包管理措施，但是大部分交易所仍存在安全漏洞。

2018-08-20 15:44:28

488

藍牙SIG更新規范，應對相關的安全漏洞

上周，藍牙技術聯盟（Bluetooth SIG）宣布更新藍牙規范，以應對和Secure Simple Pairing和LE Secure Connections相關的安全漏洞。

2018-08-24 16:40:05

3828

美三大電信運營商系統均存在嚴重的數據安全漏洞，用戶信息或將泄露

據外媒報道，有安全研究人員發現，美國三大電信運營商AT＆T、Sprint和T－Mobile的系統均存在嚴重的數據安全漏洞，可能只是用戶信息泄露。

2018-08-31 16:28:00

719

Facebook發現安全漏洞扎克伯格稱正在認真對待

最近Facebook公司宣布他們發現了自家產品上的一個安全漏洞，這個安全漏洞非常嚴重，黑客可以利用它來獲取用戶信息，漏洞可能會影響5000萬個用戶賬號。

2018-10-14 17:39:00

3068

基于硬件的MCU解決安全漏洞問題

越來越多的記錄在案的安全漏洞使用物聯網（IoT）作為切入點，提高了物聯網連接設備的設計社區的安全意識。通常，這些故事涉及影響消費者和最終用戶的漏洞。但是，其他類型的安全威脅對設計工程師來說至少同樣重要 - 而且大多數涉及盜竊，篡改或破壞知識產權。

2019-01-18 09:02:00

4712

聯想智能手表曝出令人不安的隱私和安全漏洞

研究人員發現，聯想智能手表存在多種安全問題。近期，國外有安全研究人員發布了一份關于聯想Watch X的研究報告，報告中表示，該設備遍布“令人不安的”隱私和安全漏洞。

2019-02-17 09:49:35

5538

區塊鏈安全漏洞會像智能合約一樣存在將可能遭到黑客的攻擊

在區塊鏈領域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實現不了安全，其他任何方面做得再好也于事無補。區塊鏈被證明分散的，可信任的事務工作，但許多區塊鏈的安全漏洞仍然存在。 安全漏洞存在于設計階段、編碼階段和操作階段。同樣，區塊鏈有可能受到黑客的攻擊。

2019-03-08 13:58:44

1255

物聯網威脅數量增加，大多是眾所周知的安全漏洞

目前，大量的事實證明，物聯網設備在遭受網絡攻擊方面存在許多問題。F-Secure的一份新調查報告也強調了這一點，該報告發現針對物聯網的威脅和攻擊次數持續在增加，但大多數仍依賴于眾所周知的安全漏洞，例如未修補的軟件和較弱的密碼等等。

2019-04-06 10:33:00

3057

博通爆安全漏洞,殃及蘋果

美國計算機網路危機處理暨協調中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅動程序含有多個安全漏洞，將允許黑客執行服務阻斷攻擊，甚至可自遠端執行任意程序，且禍延蘋果、Synology及Zyxel等品牌的產品。

2019-04-22 17:35:28

3825

Coremail存在多個安全漏洞預警

2019年6月14，Coremail發布了3個高危漏洞的安全公告

2019-06-18 14:06:25

8234

AMDEPYC霄龍處理器早期被曝存在安全漏洞 AMD修復過程有些曲折

今年初，Google的一位研究人員發現，AMD EPYC霄龍處理器內的安全加密虛擬化（SEV）中存在安全漏洞，能讓攻擊者獲取安全密鑰，進而訪問原本被隔離的虛擬機。

2019-07-01 15:22:38

687

美醫療集團麻醉機曝出安全漏洞,后果不堪設想

美國通用電氣醫療集團（GE Healthcare）的麻醉機GE Aestiva和GE Aespire（型號7100和7900）存在安全漏洞，該漏洞允許攻擊者發送遠程命令，干擾設備的正常工作順序。

2019-07-15 16:40:42

3292

藍牙被曝存在安全漏洞可跟蹤用戶設備

藍牙通信協議中存在安全漏洞，可跟蹤用戶設備，影響Windows、iOS和macOS系統。

2019-07-19 14:33:41

3003

軟件安全保障是確保系統安全的必要手段

理想中，安全的軟件是不存在任何安全漏洞，能抵御各種攻擊威脅的軟件?，F實中這樣的軟件是不可能存在的，因為安全威脅無處不在。

2019-08-17 11:24:58

1484

iPhone被“黑”得最慘的一次，這波攻擊至少持續兩年

谷歌的安全團隊Project Zero，發現了一波針對iPhone的強大黑客攻擊：

2019-09-01 09:00:21

2261

商用Apple設備存在著重大的安全漏洞

據悉，Apple的設備注冊計劃（DEP）有一個主要的安全漏洞，可能會將公共場所中的WiFi密碼、商業登陸等信息泄露，并被黑客利用。

2019-09-27 14:45:15

643

SIM卡出現新漏洞，將會威脅到用戶的個人信息安全

此前，SIM卡被曝出存在一個嚴重的漏洞，攻擊者可以在用戶不知情的情況下發送短信攻擊目標手機?，F在安全研究人員又公布了一個新漏洞，威脅到用戶的個人信息安全。

2019-09-30 14:59:37

2791

AWS、Azure、谷歌云上的安全漏洞超過3400萬個

根據Palo Alto Networks威脅情報團隊Unit 42日前發布的2019年上半年度《云威脅風險報告》顯示，近期公有云安全問題凸顯，云安全事件以及整體云安全漏洞之所以不時發生，主要原因還是由于客戶基本安全專業知識的缺乏以及自身錯誤所致。

2019-11-07 14:34:59

785

谷歌三星已確認安卓手機存在漏洞，你的手機還安全嗎

谷歌和三星等公司的Android智能手機存在安全漏洞，允許惡意應用錄制視頻，拍照和捕獲音頻，然后在未經用戶許可的情況下將內容上傳到遠程服務器。

2019-11-20 14:18:37

2673

谷歌發布12月Android安全補丁修復安全漏洞

谷歌為其最新的Android 10移動操作系統系列發布了2019年12月的Android安全補丁，以解決一些最關鍵的安全漏洞。

2019-12-03 10:39:22

3192

谷歌2020年1月Android安全補丁，修復總共40個安全漏洞

此次更新由2020-01-01和2020-01-05安全補丁程序組成，2020年1月的Android安全補丁程序用于修補在Android框架，系統，媒體框架，內核組件中發現的總共40個安全漏洞。

2020-01-10 11:00:30

2961

美國國家安全局首次向微軟警告，在Windows發現嚴重安全漏洞

本月的補丁星期二注定是不平凡的，不僅是因為2020年首個累積更新活動，而是修復了存在于Windows系統中的嚴重安全漏洞，更為重要的是美國國家安全局（NSA）首次向微軟發出警告，稱在Windows系統中發現安全漏洞。

2020-01-15 11:45:23

2497

Android更新MediaTek-SU安全漏洞將消除

谷歌今日重申了讓 Android 智能機保持最新的安全更新的重要性，使用基于聯發科芯片方案的設備用戶更應提高警惕。在 2020 年 3 月的安全公告中，其指出了一個存在長達一年的 CVE-2020-0069 安全漏洞。

2020-03-03 15:17:04

1918

英特爾芯片有一個不可修復的安全漏洞

據外媒報道，安全研究人員發現，過去5年，英特爾芯片存在一個無法修復的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

2455

微軟開發出一種新系統區分安全漏洞和非安全漏洞準確率高達99%

微軟聲稱已經開發出一種系統，在測試中區分安全漏洞和非安全漏洞準確率達99%，并且識別出關鍵的、高優先級的安全漏洞準確高達97%。在接下來的幾個月里，微軟計劃在GitHub上開源這個方法，以及一些示例模型和其他資源。

2020-04-17 11:04:20

3325

蘋果再現安全漏洞，iOS 6以上版本存在危險

一直以來，蘋果的安全性都是被用戶推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。

2020-05-04 08:45:00

1325

FPGA中隱藏了安全漏洞?給FPGA產業將帶來哪些影響

這段時間，波鴻魯爾大學霍斯特·戈茨IT安全研究所和馬克斯·普朗克網絡安全與隱私保護研究所的研究人員在一項聯合研究項目中發現，FPGA中隱藏了一個關鍵的安全漏洞，他們稱這個漏洞為“ StarBleed

2020-06-01 08:49:36

925

視頻監控系統面臨的安全威脅

通過分析近年爆發的視頻監控系統安全事件，總結視頻監控系統面臨的安全威脅，其主要體現在視頻采集設備自身存在的漏洞和視頻信息的安全性未得到有效保護。

2020-06-21 11:17:38

2703

對蘋果SRD計劃規則不滿谷歌等不再參與iPhone的SRD安全計劃

由于蘋果嚴苛的漏洞披露規則，包括谷歌Project Zero在內的iPhone漏洞研究領域的部分大牌團隊和個人，都表示將不參與蘋果新公布的SRD安全計劃。這些團隊和個人包括谷歌Project

2020-07-23 16:58:10

632

騰訊安全團隊向Linux社區提交了多個NFC套接字資源泄露0day漏洞

近日，騰訊安全團隊向Linux社區提交了多個NFC（Near Field Communication，近場通信）套接字資源泄露0day漏洞。該漏洞一旦被不法分子利用，企業架構在Linux系統上的所有

2020-11-04 17:45:08

1961

騰訊安全玄武實驗室：公開Apple M1芯片設備存在安全漏洞

新發現的蘋果安全漏洞成功攻破了MacBook，這可能是第一個公開的可以影響Apple M1芯片設備的安全漏洞。通過官方公布的

2020-11-19 11:48:52

2153

黑客揪出蘋果iOS重大漏洞

來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾（Ian Beer）開發并公布了這個漏洞。Project Zero是谷歌公司在2014年公開的一個信息安全團隊，專門負責找出各種軟件

2020-12-04 13:33:44

1628

微軟Windows 10最后更新主要修復安全漏洞

據外媒報道稱，今年最后一個Windows 10更新已經來了，跟之前微軟說的一樣，這是專注以解決安全漏洞的。

2020-12-09 09:07:05

2790

NVIDIA已修復Windows和Linux的安全漏洞

近日，英偉達發布了安全更新，以修復在Windows和Linux GPU顯示驅動程序中發現的6個安全漏洞，以及影響英偉達虛擬GPU （vGPU）管理軟件的10個額外漏洞。

2021-01-11 10:36:59

2068

嵌入式代碼的致命安全漏洞

隨著互聯網的發展，嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。因此，嵌入式軟件開發人員應該了解不同類型的安全漏洞——特別是代碼注入。術語“代碼注入”意味著對程序的常規數據

2021-01-15 15:07:55

1897

蘋果iOS14.5修復重大漏洞，避免信息被盜

之前，谷歌Project Zero安全團隊送出了iOS的一個重大安全漏洞，其可以輕易監視iPhone用戶，從中盜取任何敏感的信息，而蘋果顯然是要進行跟進的。

2021-02-23 11:46:30

1991

基于安全漏洞威脅模式的網絡表示學習算法

中時，面臨著稀疏、高維等問題，進而難以有效地捕獲網絡信息。為此，針對網絡安全漏洞的分類問題，文中提出了一種基于漏洞威脅模式的網絡表示學習算法——HSEN2vec。該算法旨在最大限度地捕獲異構安全實體網絡的結構和語義信息，并從

2021-05-31 16:04:53

基于區塊鏈的網絡安全漏洞檢測系統

基于區塊鏈的網絡安全漏洞檢測系統

2021-06-19 15:44:57

基于循環神經網絡的Modbus/TCP安全漏洞測試

2021-06-27 16:39:16

HarmonyOS測試技術與實戰-安全漏洞檢測

　HDC 2021華為開發者大會HarmonyOS測試技術與實戰-安全漏洞檢測

2021-10-23 15:03:56

1319

如何減少網絡安全中潛在的威脅安全漏洞

在大型公司會受到安全攻擊是家常便飯的時代，即使投入了大量保護資金，較小型公司也更容易受到攻擊。許多企業仍然沒有將網絡安全視為減少潛在威脅的強制性措施。在幾乎所有的安全漏洞案例中，企業都建立了“足夠好”的控制措施，并且遵守了行業法規要求。

2021-12-16 17:45:51

2453

樹莓派暴露了特斯拉 Model X 的安全漏洞

X 的無鑰匙進入系統的消息讓我更加想知道為什么一開始就不能正確設計安全性. COSIC（計算機安全和工業密碼學）團隊表示，他們在特斯拉 Model S 的無鑰匙進入系統中發現了一個重大安全漏洞，并詳細說明了如何繞過在最近的特斯拉 Model X 中實施的安全措施。他們

2022-07-27 18:10:54

1001

利用SDR發現射頻安全漏洞

　　在當今的無線和5G時代，公司和個人在其物聯網資產上遇到的安全威脅越來越多。無線RF信號可以被任何擁有低成本無線電設備的人攔截，并使用開源軟件進行解碼，因此必須評估連接設計的安全漏洞。這包括進行

2022-10-19 14:11:55

739

利用SDR發現射頻安全漏洞

2022-10-24 10:31:32

583

安全團隊怒斥手機廠商，系統漏洞為何被有意忽視

消息，應該也是熟悉得不能再熟悉了。此前在今年夏季，來自谷歌的互聯網安全團隊ProjectZero發現了多個來自ARM Mali GPU的漏洞。看起來這只是網絡安全領域平平無奇的一件小事，但在數月后的卻引發了不小的波瀾。日前，在ProjectZero團隊發布的最新博

2022-12-01 10:00:54

339

基于車聯網的安全風險和應對措施

一是汽車及核心部件風險隱患突出。智能網聯汽車系統運行上億行代碼量，軟件和網絡存在的安全漏洞威脅車輛運行安全。

2023-04-13 12:36:15

580

利用SDR發現射頻安全漏洞

在當今的無線和5G時代，公司和個人在其物聯網資產上遇到越來越多的安全威脅。任何擁有低成本無線電設備的人都可以攔截無線射頻信號，并使用開源軟件進行解碼，因此必須評估連接設計是否存在安全漏洞。這包括進行

2023-05-05 09:50:34

1929

飛騰入選首批CITIVD信創政務產品安全漏洞專業庫技術支撐單位

近日，在工業和信息化部網絡安全管理局組織指導下，由國家工業信息安全發展研究中心負責建設和運營的“信創政務產品安全漏洞專業庫”（簡稱：CITIVD）正式頒發首批技術支撐單位證書。憑借在信創和信息網絡安全

2022-03-15 09:28:57

395

IBM 最新報告：安全漏洞成本飆升，但半數存在漏洞企業不愿增加安全投入

以來最高記錄，也較過去 3 年均值增長了 15%。同一時期內，檢測安全漏洞和漏洞惡化帶來的安全成本上升了 42%，占安全漏

2023-07-25 18:15:02

241

AMD Zen2全家都有嚴重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨立發現的存在于AMD Zen2架構產品中的一個嚴重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

1362

如何降低網絡安全漏洞被利用的風險

的領軍企業——國聯易安的產品市場專家給出了答案：一是明白什么是網絡安全漏洞。網絡安全漏洞也稱為脆弱性，是信息系統在需求、設計、實現、配置、運行等過程中，有意或無意產生的可被威脅利用的缺陷，這些缺陷存在于件

2023-09-13 15:37:37

587

如何消除內存安全漏洞

“MSL 可以消除內存安全漏洞。因此，過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或將其影響降至最低的活動的必要性。

2023-12-12 10:29:45

150

再獲認可，聚銘網絡入選國家信息安全漏洞庫（CNNVD）技術支撐單位

庫（CNNVD）于2009年正式投入運行，是中國信息安全測評中心為切實履行漏洞分析和風險評估的職能，負責建設運維的國家級信息安全漏洞數據管理平臺，旨在為我國信息安全保障提供服務。通過整合業內資源，聯合技術支撐單位，提高重大漏洞和重要安全事

2023-12-21 10:14:23

230

已全部加載完成

搜索歷史

安全團隊Project Zero威脅分析小組曝光iPhone存在14個安全漏洞

評論