datasheet
首页 > 关键词 > 安全漏洞

安全漏洞

在电子工程世界为您找到如下关于“安全漏洞”的新闻

由我国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现,网站上看似复杂的文本验证码存在“巨大安全漏洞”,大多数可被人工智能破解。  这一成果发布于近期由国际计算机协会在加拿大举办的2018年计算机与通讯安全会议上,该会议是国际公认的计算机安全领域的顶级会议之一。  西北大学团队负责人房鼎益教授介绍,团队基于最新的人工智能技术,建立了一套新型验证码求解器...
类别:智能管理 2018-12-24 标签: 破解 验证码 安全漏洞 网站
盗窃特斯拉Model 3只需一部智能手机 免钥门禁成安全漏洞
据外媒报道,随着互联汽车的快速发展,网络安全成为热点话题。美国的一位窃贼只用了一部智能手机就偷走了一辆停靠在美国购物中心(Mall of America)的特斯拉Model 3车型,然后扬长而去,根本不需要使用车钥匙。据该罪犯透露,他利用特斯拉的租赁公司的客户支持,将该辆失窃的Model 3车型添加到其本人的特斯拉账户下,只是用到了车辆识别号而已。一旦利用智能手机登录特斯拉...
类别:安全/防盗 2018-09-19 标签: 盗窃 特斯拉Model 3 智能手机
比利时研究人员发现特斯拉密钥安全漏洞 迈凯伦等品牌具同样问题
的影响。现在大多数都已上路的特斯拉早期车型,通过无线软件更新获得了额外的安全屏障。所有车主必须在进入汽车前,在汽车触摸屏上设置个人识别码(PIN),随后才可将车开走。该PIN码与保护手机的PIN码类似,特斯拉表示该功能之后会配备到Model 3车型上。研究人员将该安全漏洞归咎于英国电子公司Pektron生产的密钥卡,迈凯伦(McLaren)、Karma、Triumph等品牌的汽车...
类别:安全/防盗 2018-09-12 标签: 比利时 特斯拉 密钥 安全漏洞
给出了这样一组数字:“联网汽车每1800行代码就会存在一些错误,其中80%是安全漏洞。”他还表示,一辆联网汽车和一辆自动驾驶汽车的潜在安全漏洞数目分别为5000和15000。这是怎么算出来的?北京理工大学网络攻防对抗技术研究所所长闫怀志告诉科技日报记者,国际著名的CMMI(软件能力成熟度集成模型)将软件能力成熟度分为5级,其中1级最低,5级最高,4级和5级的千行代码缺陷率分别为...
尴尬:研究发现很多安卓手机在开卖时就有安全漏洞
    对于不少用户来说,你购买的新手机在出厂的时候就已经存在安全漏洞,这都是跟厂商的行为有关。  市场移动安全公司Kryptowire给出的最新研究显示,他们对美国市面上智能手机调查后发现,华硕、Essential、LG和中兴等新机在出货的时候,就已经存在了安全漏洞。  据悉,这些安全漏洞来自于手机公司为修改安卓操作系统而编写的代码中,而对...
类别:便携/移动产品 2018-08-14 标签: 安全漏洞 安卓手机
万辆汽车被召回,截至目前调查人员尚未公布任何详细原因。第三,印度孟买2005年发生洪灾期间,多辆豪华汽车在进水之后导致车辆电池停止工作,电动车窗和中控锁也出现失灵情况,由此导致车内多人无法逃生而窒息身亡。日本高田公司因所生产的气囊充气泵存在失灵隐患,导致大约5000万辆汽车被召回。高田安全气囊被大量车企广泛使用,而其中大多数都是豪华汽车制造商。豪华和安全从来不是彼此独立的存在...
类别:行业动态 2018-05-15 标签: 宝马 宝马汽车 人工智能
任何详细原因。第三,印度孟买2005年发生洪灾期间,多辆豪华汽车在进水之后导致车辆电池停止工作,电动车窗和中控锁也出现失灵情况,由此导致车内多人无法逃生而窒息身亡。日本高田公司因所生产的气囊充气泵存在失灵隐患,导致大约5000万辆汽车被召回。高田安全气囊被大量车企广泛使用,而其中大多数都是豪华汽车制造商。豪华和安全从来不是彼此独立的存在。不过让人费解的是但却不得不承认的是,汽车...
类别:安全/防盗 2018-05-14 标签: 宝马 宝马汽车 人工智能
95%工业控制系统有漏洞,面临巨大安全风险
网络武器库遭泄埋下重大隐患。维基解密、影子经纪人等黑客组织公开披露了大批网络攻击工具和安全漏洞,可被用于入侵感染工控系统,引发高频次、大规模的网络攻击。例如震惊全球的“Wanna Cry”勒索病毒就利用了影子经纪人披露的美国国安局“永恒之蓝”漏洞进行传播。在一次网络攻击中,中石油等众多中国工业企业中招。意识薄弱、技术不足、人才匮乏加剧风险目前,我国在工业信息安全方面存在安全防护意识...
类别:综合资讯 2018-04-28 标签: 工业控制 安全漏洞 大数据
物联网设备漏洞得到证实 大多数装置仍存在安全性问题
内容与服务公司Akamai近期发布新发现指出,已观察到黑客积极地对家中路由器或电玩主机的漏洞进行攻击,事实上大多数消费者家中的物联网(IoT)装置存在许多容易攻击的漏洞,且这些漏洞自被发现以来根本没有被妥善修复。据Wired报导,这些漏洞在2006年一篇有关热插入(Universal Plug and Play;UPnP)协议安全漏洞的文章就被发现,但当时还是学术性的理论...
类别:综合资讯 2018-04-28 标签: 物联网 安全漏洞 智慧安防
美《消费者报告》:三星电视易遭受黑客攻击
据美国《财富》杂志2月7日报道,美国《消费者报告》对某些智能电视品牌进行了安全审查,结果显示,数百万智能电视都存在黑客可以利用的安全漏洞,其中包括三星和TCL。  尽管黑客无法通过安全漏洞窃取信用卡号等敏感数据,但可以操控电视机,播放冒犯性视频,安装不需要的应用程序(app),或者突然滚动浏览频道。  《消费者报告》强调,随着网络电视的日益普及,人们可以很方便地在电视上使用网...

安全漏洞资料下载

12.7.3 DACL里的ACE顺序12.8 访问检查和审计生成12.8.1 访问检查12.8.2 审计第13章 使用公开密钥技术的安全解决方案13.1 开放式网络的安全漏洞13.2 Windows 2000的安全技术13.3 网络安全解决方案13.3.1 安全邮件13.3.2 保护网络通信的安全13.3.3 网站资源的安全访问13.3.4 数字签名的软件13.3.5 加密文件系统的安全性13.3.6...
类别:单片机 2013年09月22日 标签: Windows Server资源大全分布式系统
Fuzzing是一种自动化的漏洞挖掘技术。该文在分析OBEX 协议的基础上,利用Fuzzing技术,设计并实现了蓝牙OBEX协议的Fuzzer工具——OBEX-Fuzzer,并且利用该工具对OBEX协议在Nokia N73和SMH-BT555蓝牙适配器上的实现进行了漏洞测试,发现存在多个安全漏洞,实践结果表明了研究思路的正确性以及利用OBEX-Fuzzer工具进行安全漏洞测试的高效性。关键词...
类别:应用案例 2013年09月18日 标签: 基于Fuzzing的蓝牙OBEX漏洞挖掘技术
还要脆弱 移动通信网的安全第一代―几乎没有安全机制 第二代―存在很多安全漏洞 第三代―安全机制较完备,仍有漏洞 在移动通信网上信息的截取比互联网容易 可移动终端的计算机和存贮能力相对于计算 机比较弱小 可移动终端访问控制机制没有计算机完善 对移动通信的干扰和屏蔽可以阻碍通信 认证方式的不完备性2003-4-2132003-4-214GSM的安全ETSI 使用量最大,用户最多 安全...
类别:科学普及 2013年09月29日 标签: 移动 安全 问题
安全中心整站系统是一个网络安全类整站系统。由七个模块组成,其中包括:文章系统(安全文档)、下载系统(安全工具、**作品)、漏洞发布系统(安全漏洞)、代码发布模块(漏洞利用)、在线申请模块(工作室)和信息发布模块(关于我们)。...
类别:科学普及 2014年03月05日 标签: 安全 安全中心 中心 整站 系统
针对无线局域网上资源面临的危险,标准的安全缺陷以及无线局域网欺诈、劫持等安全漏洞,提出了无线局域网的安全策略方案。在信息传输安全隐患上,通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。在网络标准上,一方面,可以采用新一代安全标准IEEE 802.11i,通过扩展认证协议EAP和3种加密机制(临时密匙完整性协议TKIP,以及基于高级加密标准AES的CCMP...
类别:射频 2013年09月22日 标签: 无线局域网
检查WEB服务器上代码是否有可被黑客利用的安全漏洞。...
类别:嵌入式系统 2014年12月04日 标签: 安全
、ARP协议、ICMP协议、UDP协议和TCP协议等几个协议栈的裁剪和优化。并分析了它们的安全漏洞及基于这些漏洞的攻击方式,在这个基础上提出了如攻击检测算法等填补漏洞和抵抗攻击的一些技术和措施。最后在目标板上成功移植了优化后的LwIP。 本文同时还设计了一种能够提供足够多软定时器资源的算法。在不需要操作系统支持的情况下,软定时器可以给多任务的系统提供足够的定时服务,而且不影响中断处理时间。并且具有...
类别:ARM MPU 2014年03月05日 标签: 基于ARM的轻量级TCPIP协议栈的移植及应用
KIOCWORK公司给软件开发人员、构架师和安全专家提供检查、评估、处理、度量软件安全漏洞的工具,这些活动是软件开发过程中不可或缺的重要组成部分。 通过使用KIOCWORK源代码分析工具,软件安全机构就可以在开发团队中实施统一的安全策略、进行预防性安全编程培训,建立安全编码的最佳实践。...
类别:嵌入式系统 2013年09月22日 标签: 源代码分析
摘 要:随着计算机化程度的加深,信息安全成为不可忽视的话题,其中,最为重要的就是各种信息的平台—操作系统的安全,Linux由于其开放源代码和很高的性能,越来越多地被政府、金融、银行等部门采用,围绕Linux系统安全的研究也成为最热门的研究方向之一。由于现在的互联网以及操作系统存在很多的安全漏洞,连接在互联网上的计算机很容易受到各种各样的攻击。内核Rootkit(即用来保存和隐藏root权限...
摘要: 在分析传统Kerberos协议认证过程及其安全漏洞的基础上,引入公钥密码对Kerberos进行改进,并提出了一种基于数字证书和USB KEY的双因素统一身份认证方案以满足高级安全需求.文章详细介绍了改进方案的认证过程,并分析了其安全性能....

安全漏洞相关帖子

0

0

就是为什么我们有时候为了解密一个芯片而会去开发一个可读编程器的原因。那我们就讲讲,芯片解密常有的一些方法。 1、软件攻击该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作...
404次浏览 2018-03-09 信息发布

0

0

私有云、公有云2.分论坛二:智能互联汽车网络安全-汽车网络安全构架与标准规范-来自汽车一级供应商的安全解决方案助力汽车自动驾驶-全生命周期分层构建无人驾驶汽车网络安全系统防护系统-早期汽车系统漏洞的检测实践与危险风险评估3.分论坛三:智能家居网络安全-互联世界下的智能家居安全与隐私保护-智能安全的无线摄像头守护智能家居生活-家庭数据传输的安全问题探讨4.分论坛四:智慧医疗网络安全-网络安全漏洞问题...
404次浏览 2018-03-06 信息发布

0

0

:航站楼非隔离区、安检区、离港区(登机口),以及内部工作区。然而,这些看似安全的区域,均存在着一些传统安防方式无法触及的漏洞安全漏洞之一:航站楼非隔离区 航站楼非隔离区即出发值机区和到达接机区,此区域人员进入仅设置了防爆安检,没有对进入人员进行身份甄别,即便部署了安防监控,也只能做到事后追溯,而不能事前预警。航站楼人员进出的开放式管理方式,形成了相对自由且人员密集的区域,任何人都可以随意出入...
303次浏览 2018-03-01 信息发布

0

0

据新闻社报道,英特尔芯片被曝存在重大安全漏洞之后,英特尔表示通过漏洞可以获取保密信息,英特尔股价大跌,AMD闻声大涨,关注中国芯片股今日表现。   关注:中国长城(000066)(000066 CH)、中科曙光(603019)(603019 CH)、紫光国芯(002049)(002049 CH)、长电科技(600584)(600584 CH)、中芯国际(981 HK)、华虹半导体(1347...
1616次浏览 2018-01-04 信息发布

0

0

北京博星安徽分公司了解到由于英特尔处理器存在一个底层设计缺陷,迫使Linux和Windows内核需要展开重大的重新设计,以便消除芯片层面的安全漏洞。 程序员都在正在加紧检修开源Linux内核的虚拟内存系统。与此同时,微软也可能在下周二的补丁中发布对Windows系统展开必要调整:这些改版已经在去年11月和12月提供给Windows Insider的测试者。 关键问题在于,Linux...
404次浏览 2018-01-03 信息发布

1

0

是就为什么我们有时候为了解密一个芯片而会去开发一个可读编程器的原因。具备有一个可读的编程器,那我们就讲讲,芯片解密常有的一些方法。1、软件攻击:该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内...
753次浏览 2017-12-27 综合技术交流

0

0

及其他安全研究工作特别有益,我们对泰克的慷慨支持及其世界一流的测试解决方案表示非常感谢。”     FICS通过各种方式查找安全漏洞,如使用聚焦离子束(FIB)和扫描电子显微镜(SEM)系统接入芯片内部节点,这些系统是其与TESCAN合作完成的成果。在使用FIBs和SEMs接入之后,他们将使用泰克示波器和信号发生器,测量内部节点,注入信号,进行更深入的分析,而不仅仅是利用芯片输入...

0

0

为何需要数据保护这一最基本的问题?我们这里看看中国用户调查的结果,在过去 12 个月,38%的组织遭遇过计划外系统宕机;38%的组织遭遇过数据丢失;而22%的组织因外部或内部安全漏洞而遭遇过计划外系统宕机和/或数据丢失。所以目前企业如何做好数据保护,我这里有几点思考供大家参考: 第二,  企业决策者要觉醒。随着新的需求产生,数据保护不仅仅是IT部门的事情,比如人为破坏等,需要...
1818次浏览 2016-07-30 FPGA/CPLD

0

0

Dionisio Zumerle说:“移动环境是在不断发展的,会不断出现新的安全漏洞和威胁。应用程序开发人员缺乏移动环境的专业知识,并且倾向于使用传统的应用程序开发流程,将重点放在了功能上,就忽视了安全问题。”  为什么转移到移动设备之后一切会变得不同呢?  首先,这些设备以及设备中存放的敏感数据都更加容易丢失或被盗;第二,利用移动设备漏洞创造的新型攻击 不断涌现。相邻设备上安装的恶意软件都可以...
505次浏览 2016-03-21 信息发布 标签: 黑客攻击 技术

0

0

疆也在会后很快回应:在数月前即通过固件升级的方式对这一潜在安全漏洞予以解决。正常情况下,当晚的其他漏洞也应该已经或者相继会被修复。 这样,315晚会所表达的信息并不是“不要消费不安全的智能硬件”,而是“预防漏洞可能衍生的黑产”。 我们再来听听从业者们怎么说。 朱智在2013年创立了芝麻科技,芝麻科技是一家采集消费者数据(大部分是基于商用WiFi),为客户提供大数据服务的供应商。其所...
707次浏览 2016-03-16 信息发布 标签: 硬件 智能

安全漏洞视频

小广播

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved