首页 > 关键词 > 安全漏洞

安全漏洞

在电子工程世界为您找到如下关于“安全漏洞”的新闻

作者:Leslie Culbertson,英特尔公司执行副总裁兼产品保障与安全部门总经理 英特尔产品保障与安全部门(IPAS)专注于网络安全,并一直付诸努力,为我们的客户保驾护航。最近的举措包括我们的安全漏洞赏金计划的扩大,与安全研究领域合作的加强,持续开展的内部安全测试,以及对我们的产品进行的安全测试与检查。我们之所以高度重视,是因为我们知道恶意攻击者会不断发起...
类别:综合资讯 2018-08-17 标签: 英特尔
给出了这样一组数字:“联网汽车每1800行代码就会存在一些错误,其中80%是安全漏洞。”他还表示,一辆联网汽车和一辆自动驾驶汽车的潜在安全漏洞数目分别为5000和15000。这是怎么算出来的?北京理工大学网络攻防对抗技术研究所所长闫怀志告诉科技日报记者,国际著名的CMMI(软件能力成熟度集成模型)将软件能力成熟度分为5级,其中1级最低,5级最高,4级和5级的千行代码缺陷率分别为...
尴尬:研究发现很多安卓手机在开卖时就有安全漏洞
    对于不少用户来说,你购买的新手机在出厂的时候就已经存在安全漏洞,这都是跟厂商的行为有关。  市场移动安全公司Kryptowire给出的最新研究显示,他们对美国市面上智能手机调查后发现,华硕、Essential、LG和中兴等新机在出货的时候,就已经存在了安全漏洞。  据悉,这些安全漏洞来自于手机公司为修改安卓操作系统而编写的代码中,而对...
类别:便携/移动产品 2018-08-14 标签: 安全漏洞 安卓手机
网络安全事件频发,该怎么做才能阻止网络安全漏洞?
。在另一个案例中,黑客利用3名员工的信息凭据和电子邮件账户进入了一家在线商店的公司网络,由此窃取了该公司1.45亿用户的个人信息和加密密码。在近230天的时间里,这个漏洞一直没有被检测出来。今年2月,美国联邦调查局(FBI)特工逮捕了一家美国制造工厂内一名心怀不满的前雇员,此人曾通过雇主网络的开放式VPN后门潜入公司网络,造成110万美元的巨大损失。鉴于媒体对安全漏洞的曝光频繁...
类别:综合资讯 2018-08-10 标签: 网络安全 漏洞
工厂与车间,下一批网络安全漏洞受害者
的巨大损失。 鉴于媒体对安全漏洞的曝光频繁见诸报端,人们对于安全问题的心态已从“我没遇到过”转变为“不是可能会发生,而是何时会发生”。然而尽管媒体高度关注、网络攻击持续上升,但是各企业在主动实施安全战略方面的表现却不尽如人意。事实上,制造业已明显成为第三大易受攻击的行业,仅次于银行业和零售业。电子、半导体和高科技制造业更加容易受到威胁,尤其是在“工业4.0”大潮促使这些行业...
类别:智能管理 2018-08-09 标签: 安全漏洞 工厂 车间
英特尔处理器再现危急安全漏洞 用户密码有被盗取风险
据TechSpot北京时间6月27日报道,阿姆斯特丹自由大学系统和网络安全部门研究人员称,他们在英特尔处理器中发现另外一个危急安全漏洞。不同于Spectre和Meltdown的是,新安全漏洞不依赖于预测执行技术,而是利用了英特尔的超线程技术。英特尔处理器被曝新缺陷,祸起超线程技术英特尔尚未发布补丁软件修正该漏洞。The Register刊文称,在支持超线程技术的处理器上发现...
类别:嵌入式处理器 2018-06-27 标签: 英特尔处理器
万辆汽车被召回,截至目前调查人员尚未公布任何详细原因。第三,印度孟买2005年发生洪灾期间,多辆豪华汽车在进水之后导致车辆电池停止工作,电动车窗和中控锁也出现失灵情况,由此导致车内多人无法逃生而窒息身亡。日本高田公司因所生产的气囊充气泵存在失灵隐患,导致大约5000万辆汽车被召回。高田安全气囊被大量车企广泛使用,而其中大多数都是豪华汽车制造商。豪华和安全从来不是彼此独立的存在...
类别:行业动态 2018-05-15 标签: 宝马 宝马汽车 人工智能
任何详细原因。第三,印度孟买2005年发生洪灾期间,多辆豪华汽车在进水之后导致车辆电池停止工作,电动车窗和中控锁也出现失灵情况,由此导致车内多人无法逃生而窒息身亡。日本高田公司因所生产的气囊充气泵存在失灵隐患,导致大约5000万辆汽车被召回。高田安全气囊被大量车企广泛使用,而其中大多数都是豪华汽车制造商。豪华和安全从来不是彼此独立的存在。不过让人费解的是但却不得不承认的是,汽车...
类别:安全/防盗 2018-05-14 标签: 宝马 宝马汽车 人工智能
95%工业控制系统有漏洞,面临巨大安全风险
全球近年来发生多起重大工业信息安全事件。一些组织或个人通过对工业设施和工业系统进行网络攻击,谋求达成政治诉求或经济诉求。目前,我国绝大多数工业控制系统在没有防护措施的情况下暴露于互联网,且含有系统漏洞,能够轻易被远程操控,面临巨大安全风险。本文引用地址: http://www.21ic.com/news/control/201804/758796.htm95...
类别:工业电子 2018-05-06 标签: 工业控制 安全漏洞 大数据
95%工业控制系统有漏洞,面临巨大安全风险
网络武器库遭泄埋下重大隐患。维基解密、影子经纪人等黑客组织公开披露了大批网络攻击工具和安全漏洞,可被用于入侵感染工控系统,引发高频次、大规模的网络攻击。例如震惊全球的“Wanna Cry”勒索病毒就利用了影子经纪人披露的美国国安局“永恒之蓝”漏洞进行传播。在一次网络攻击中,中石油等众多中国工业企业中招。意识薄弱、技术不足、人才匮乏加剧风险目前,我国在工业信息安全方面存在安全防护意识...
类别:综合资讯 2018-04-28 标签: 工业控制 安全漏洞 大数据

安全漏洞资料下载

12.7.3 DACL里的ACE顺序12.8 访问检查和审计生成12.8.1 访问检查12.8.2 审计第13章 使用公开密钥技术的安全解决方案13.1 开放式网络的安全漏洞13.2 Windows 2000的安全技术13.3 网络安全解决方案13.3.1 安全邮件13.3.2 保护网络通信的安全13.3.3 网站资源的安全访问13.3.4 数字签名的软件13.3.5 加密文件系统的安全性13.3.6...
类别:单片机 2013年09月22日 标签: Windows Server资源大全分布式系统
服务及软件呈现在Web Internet上的安全漏洞。端口扫描技术和漏洞扫描技术是网络安全扫描技术中的两种核心技术,并且广泛运用于当前较成熟的网络扫描器中,如Namp和Nessus。相关机构在对国外现有的各种商业和共享的漏洞扫描软件做过综合评价后,指出开源软件Nessus 的综合性能是最好的[1]。...
类别:其他 2013年09月17日 标签: 一个基于漏洞扫描的安全中间件架构设计
~2006年12月期间接入互联网的计算机数量和新增病毒数量进行了对比。由文献[1-3]提供的数据可以看出:信息安全问题几乎与互联网的发展规模成正比。在当前的计算架构下,安全只能是相对的。目前,在信息安全的研究领域,有三个方面引起广泛关注:(1) 安全的网络而不是网络安全。网络之所以存在安全问题,其根本原因是网络体系本身存在安全漏洞,应该从网络体系着手解决安全问题。(2) 整体安全。将计算环境...
类别:嵌入式系统 2013年09月20日 标签: 组织安全保障体系与智能ISMS模型
Fuzzing是一种自动化的漏洞挖掘技术。该文在分析OBEX 协议的基础上,利用Fuzzing技术,设计并实现了蓝牙OBEX协议的Fuzzer工具——OBEX-Fuzzer,并且利用该工具对OBEX协议在Nokia N73和SMH-BT555蓝牙适配器上的实现进行了漏洞测试,发现存在多个安全漏洞,实践结果表明了研究思路的正确性以及利用OBEX-Fuzzer工具进行安全漏洞测试的高效性。关键词...
类别:应用案例 2013年09月18日 标签: 基于Fuzzing的蓝牙OBEX漏洞挖掘技术
保护网络安全,也很难解决内部网的安全问题,而据权威部门统计结果表明,网络上的安全攻击事件有70%左右来自网络内部的攻击[2]。另外,防火墙难于管理和配置,容易造成安全漏洞,防火墙管理员必须对网络安全攻击的手段及其与系统配置的关系有相当深刻的了解。根据美国财经杂志统计资料表明,30%的入侵发生在有防火墙的情况下[2]。       ...
类别:嵌入式系统 2013年09月22日 标签: 物理隔离在电力系统中的实现
。 软件安全测试是修复安全威胁,保证软件能够安全使用的最主要的手段,如何进行高效的安全测试成为业界关注的话题。多年的安全测试经验告诉我们,做好软件安全测试的必要条件是:一是充分了解软件安全漏洞,二是拥有高效的软件安全测试技术和高可扩展性的测试工具。...
类别:嵌入式系统 2013年09月16日 标签: 代码 审计系统
计算机安全性问题是软件设计需考虑的主要问题之一。为了构建安全的软件设计体系,防止各种外部干扰对软件的攻击和破坏,软件设计过程中对安全漏洞的检测和防护就显得尤为重要。本文通过对软件设计中各种安全漏洞动态检测技术的详细分析,并对各种已有的动态检测技术进行详细的比对,总结出各种动态检测技术的优、缺点,为在各种软件设计中正确选用适合的检测技术提出有力的参考依据。...
类别:其他 2013年09月20日 标签: 软件设计中的安全漏洞动态检测技术分析
电子见证服务是现代服务业体系中一个重要环节,为电子商务和网络应用提供安全和法律的保证。本文阐述了电子见证服务在电子商务应用中的必要性。研究影响见证服务安全几个因素,提出现有协议中普遍存在的安全漏洞。针对这些漏洞,构造了一个新型的改进协议。通过分析表明,提出的改进版本的协议降低该漏洞被攻击可能性的。关键词: 电子见证;现代服务业;安全随着电子商务、电子政务、网上多媒体等网络应用的发展和扩大...
类别:射频 2013年09月18日 标签: 电子见证服务协议的安全性分析
还要脆弱 移动通信网的安全第一代―几乎没有安全机制 第二代―存在很多安全漏洞 第三代―安全机制较完备,仍有漏洞 在移动通信网上信息的截取比互联网容易 可移动终端的计算机和存贮能力相对于计算 机比较弱小 可移动终端访问控制机制没有计算机完善 对移动通信的干扰和屏蔽可以阻碍通信 认证方式的不完备性2003-4-2132003-4-214GSM的安全ETSI 使用量最大,用户最多 安全...
类别:科学普及 2013年09月29日 标签: 移动 安全 问题
Fortify的静态代码分析器(Static Code Analyzer,SCA)是组成Fortify 360的三个分析器之一。SCA工作在开发阶段,以用于分析应用程序的源代码是否存在安全漏洞。这种类型的分析与程序跟踪分析器和实时分析器相比,它不但能够发现只能在静态情况下才能发现的新的漏洞,而且也能在测试和产品阶段验证已经发现的漏洞。 通过分析应用程序可能会执行的所有可能的路径,SCA从源代码...
类别:嵌入式系统 2013年09月22日 标签: 分析器

安全漏洞相关帖子

0

0

可以读的功能。这也是就为什么我们有时候为了解密一个芯片而会去开发一个可读编程器的原因。具备有一个可读的编程器,那我们就讲讲,芯片解密常有的一些方法。   1、软件攻击:   该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除...
0次浏览 2018-08-13 信息发布

0

0

的主要因素,很多业内人士都会说没有统一的接口标准和协议,不同产品之间的互联互通非常困难。目前智能家居行业没有一个公司能够打造一整套的智能家居系统产品,厂家的各自为营确实也成为制约智能家居的重要因素。试想一下智能灯控一个app,电动窗帘一个app,网络监控一个app……,想要操作一整套智能家居需要切花5个以上app,还不如手动来的方便,完全失去了“智能”的意义。安全漏洞智能家居的安全性问题也成为制约智能家居...
404次浏览 2018-07-05 信息发布

2

0

    随着互联网的发展,服务器市场也逐渐扩大,租用服务器也越来越常见,那么我们 在主机租用的过程中应该注意哪些地方呢,租用服务器常见的安全漏洞有哪些? 一、所有主机可以Telnet到服务器。 由于服务器往往都放在一个特定的空间中,若对于服务器的任何维护工作,如查看服务 器的硬盘空间等等,这些工作都需要到服务器上面去查看的话,很明显不是很方便...
32次浏览 2018-07-02 信息发布

0

0

安全性主要是指其包含的计算机网络安全性,而主要的安全隐患来自以下4个方面:黑客、病毒、合法人员的失误和网络系统自身的脆弱性。保护及防范的措施是综合运用密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄漏防治技术、网络安全漏洞扫描技术和入侵检测技术等。 自动抄表技术的发展趋势分析...
0次浏览 2018-06-20 信息发布

0

0

内存评测 2.Windows Defender扫描完成时间测试 利用Windows自带的安全程序——Windows Defender对Windows文件夹下的52251个文件进行安全扫描,该项目主要测试进行病毒和安全漏洞扫描需要消耗的时间。 在该项对决中,英特尔傲腾内存加机械硬盘的组合方式在测试中再次以小幅优势超越固态硬盘加机械硬盘的组合成为最优。纯机械硬盘的配置依旧无例外地大幅落后...
1414次浏览 2018-06-13 信息发布

39

0

要慎重,我们改变不了行业,只好靠自己。 我自己的手机,除了要用的软件,其他的一律不装。而家里老人的手机,干脆关闭了操作系统和App的升级。用不着的新特性,升级无益,除非App本身发现有重大缺陷或安全漏洞之类,否则在全寿命周期内无必要升级,仅定期清理垃圾即可。同一型号、配置的手机,我用的和给家里老人用的采取的策略不同,仅一年左右后,不升级的优势对比起来非常明显。 [quote][size...
2734次浏览 2018-04-25 聊聊、笑笑、闹闹

0

0

的方式来侵入各种设备,因为它们可以提供一个方便的门户,以获得更有价值的系统。如果家中的电器设备遭到网络犯罪分子的入侵,哪怕是不会对家庭安全构成威胁的电饭煲,也可能成为网络中更重要的入口,成为最严重的安全漏洞。     当然,工业物联网(IIoT)面临的风险要高得多。从全球制造行业到发电和配电基础设施,物联网设备可能会大大增加企业的运营风险。最近有关黑客侵入美国电厂控制系统的报道...
0次浏览 2018-04-09 信息发布

0

0

,例如财务信息、健康信息以及其他业务的关键信息,因而数据安全性至关重要。安全漏洞会让数据中心所有者丧失信心与信任并造成收入损失。最糟糕的是,如果安全漏洞十分显著,还可能造成法律或监管后果,从而影响运营。   因此,无论是在数据中心内部还是在数据中心间的传输过程中,信息安全保障都是头等大事。这就要求 DCI 实现方案能在数据进出数据中心时支持对数据进行加密或解密。   当前的 DCI 实现方案采用...
0次浏览 2018-03-21 信息发布

0

0

,支持更多数数据中心以在给定地理区域内铺开服务。当然,随着数据中心数量的增加,它们之间的互连程度也会随之增强。   要想在数据中心内实现 DCI,既可使用专用接口盒,也可使用传统的传输装置。使用专用接口盒能在外部数据中心(线路侧)与数据中心内部网络(客户侧)之间提供接口。   由于数据中心内存有敏感信息,例如财务信息、健康信息以及其他业务的关键信息,因而数据安全性至关重要。安全漏洞会让数据中心...
0次浏览 2018-03-20 信息发布

0

0

就是为什么我们有时候为了解密一个芯片而会去开发一个可读编程器的原因。那我们就讲讲,芯片解密常有的一些方法。 1、软件攻击该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的操作...
101次浏览 2018-03-09 信息发布

安全漏洞视频

小广播

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved