首页 > 关键词 > 安全漏洞

安全漏洞

在电子工程世界为您找到如下关于“安全漏洞”的新闻

一段胶带轻易破解手机指纹识别?这事没那么简单

一段胶带轻易破解手机指纹识别?这事没那么简单

2,同样是失败告终,相信其它手机要中招也不容易。  就算这种方法能够轻易被重现,除非原本手机上就粘贴了“指纹贴”,否则这种所谓的破解手机指纹识别的方法完全是行不通的,漏洞非常大,也很容易被机主察觉,所以求真实验室认为这个安全漏洞并不值得担心。传说中的指纹贴  不过,为了安全起见,还是建议各位机友不要往手机上贴指纹贴了。...

类别:便携/移动产品 2018-02-11 21:00:28 标签: 指纹识别 破解 导电

美《消费者报告》:三星电视易遭受黑客攻击

美《消费者报告》:三星电视易遭受黑客攻击

据美国《财富》杂志2月7日报道,美国《消费者报告》对某些智能电视品牌进行了安全审查,结果显示,数百万智能电视都存在黑客可以利用的安全漏洞,其中包括三星和TCL。  尽管黑客无法通过安全漏洞窃取信用卡号等敏感数据,但可以操控电视机,播放冒犯性视频,安装不需要的应用程序(app),或者突然滚动浏览频道。  《消费者报告》强调,随着网络电视的日益普及,人们可以很方便地在电视上使用网...

类别:电视相关 2018-02-09 18:15:06 标签: 黑客 三星 安全漏洞 流媒体 智能电视

物联网安全测试需要考虑的六点因素

物联网安全测试需要考虑的六点因素

任何可能涉及到安全的隐患和问题。1、记录每一个新增的端点随着物联网的扩展,每一个端点在被添加到网络中的时候,也同时增加了新的、更多的安全漏洞。然而,就物联网装置本身而言,来自多个开源领域和不同类型的专有操作系统,所开发出的设备有着不同的计算能力水平、存储容量和网络配置。因此,重要的是:每个新增端点需要作为资产被记录在册,并保证得到在安全和性能方面的评估。你可以参考的最佳实践是:对系统中...

类别:物联网与云计算 2018-02-07 20:03:20 标签: 物联网 智慧安防 信息安全

英特尔Spectre、Meltdown处理器漏洞硬件修复方案的几个问题

;不过,Krzanich明确表示不认为安全漏洞会对英特尔的财务结果产生重大影响。 性能会有所下滑吗? 除了Spectre和Meltdown漏洞安全性疑虑外,消除这些漏洞可能会导致运算效能下滑。因为解决此问题意味着对现代处理器用来提升效能的推测性执行(speculative execution)功能进行限制。英特尔表示,该公司正在努力减少这些效能影响,但问题是...

类别:半导体生产 2018-02-07 14:40:14 标签: 英特尔Spectre Meltdown处理器

IC设计的「复兴时期」来了?

。Aitken举最近Intel的Meltdown与Spectre处理器安全漏洞为例,表示业界还需要安全设计的新架构;他呼吁对于该如何处理那些安全漏洞以及未来可能发生的旁道攻击(side channel attacks)提出新想法,还有量测产品安全性的新方式。Macri在提到Meltdown与Spectre处理器使用的技术时表示:「当我在1980年代中期开始进行芯片设计时,我们做的是推测...

类别:半导体生产 2018-02-07 14:26:36 标签: IC设计

摩尔定律越来越慢,芯片架构工程师成香馍馍

的Meltdown与Spectre处理器安全漏洞为例,表示业界还需要安全设计的新架构;他呼吁对于该如何处理那些安全漏洞以及未来可能发生的旁道攻击(side channel attacks)提出新想法,还有量测产品安全性的新方式。Macri在提到Meltdown与Spectre处理器使用的技术时表示:“当我在1980年代中期开始进行芯片设计时,我们做的是推测执行(speculative...

类别:电子设计 2018-02-06 11:14:21 标签: 摩尔定律 芯片架构

联想指纹识别曝高危安全漏洞:Win10免疫

联想近日发布公告称,旗下多款产品配套的纹识别功能存在严重的安全漏洞,官方已经发布更新予以修复。联想在公告中解释说,联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但使用的是弱算法加密,其中包含一个硬编码密码,只要安装这个指纹扫描管理软件,即便没有管理员访问权限,也可以让任何人可以登陆系统。该漏洞影响...

类别:综合资讯 2018-02-03 17:22:57 标签: 联想

智能指纹门锁听着很高大上,安全性怎么样?

智能指纹门锁听着很高大上,安全性怎么样?

安全过得舒心,“门”的重要性往往摆在第一位。不过,常常忘带钥匙的尴尬,开始让锁具厂商寻求更便捷的开门方式,于是智能锁在家庭市场热了起来。 然而,便捷的同时,智能门锁真的安全吗?1月25日,CCTV-13新闻频道《指纹识别,当真安全吗?》的新闻中,除了指出手机存在安全漏洞,一张膜即可破解外,还展示了带指纹解锁的笔记本电脑以及指纹门锁被破解的画面。比起笔记本、手机...

类别:消费电子 2018-02-02 19:16:00 标签: 智能门锁 指纹芯片 漏洞

可编程逻辑实现数据中心互连

可编程逻辑实现数据中心互连

安全漏洞会让数据中心所有者丧失信心与信任并造成收入损失。最糟糕的是,如果安全漏洞十分显著,还可能造成法律或监管后果,从而影响运营。因此,无论是在数据中心内部还是在数据中心间的传输过程中,信息安全保障都是头等大事。这就要求 DCI 实现方案能在数据进出数据中心时支持对数据进行加密或解密。当前的 DCI 实现方案采用以下技术之一:· Bulk Layer 1 安全方案:利用类似于...

类别:综合资讯 2018-02-01 21:19:28 标签: 可编程逻辑 DCI FPGA

物联网是否安全?一起来了解影响安全的三大因素

物联网是否安全?一起来了解影响安全的三大因素

不仅包括安全措施成本,还包括便利性成本:多个密码,反复请求,快速到期。那么,可接受的成本是什么?按照一般经济规律,事物的成本应与其价值相当。所以,安全措施的成本应与受保护项目的价值以及安全漏洞的相关风险相当。从逻辑上讲,事物的价值越高和/或安全漏洞的风险越大,人们愿意付出用以保护该事物的成本就越高。逻辑上是这样,但事实却并非如此简单。我们如何确定物联网情境中的价值?当询问到店...

类别:物联网与云计算 2018-02-01 21:11:06 标签: 物联网

查看更多>>

安全漏洞资料下载

基于模型检验的软件安全静态分析研究立即下载

软件安全静态分析是检测软件安全漏洞的一种手段。本文在总结现有的软件安全静态分析方法的基础上,将在硬件设计领域得到成功应用的模型检验方法引入到软件产品的检验中,给出了一种基于自动机理论的检测软件安全的模型检验方法,阐述了其原理和工作流程,并用实例进行了验证说明。随着计算机系统广泛应用,系统安全性越来越得到重视。软件安全漏洞是现代计算机系统的毒瘤,多数恶意攻击都源自软件产品各种各样的漏洞...

类别:其他 2013年09月22日 标签: 基于模型检验的软件安全静态分析研究

软件安全漏洞的静态检测技术立即下载

软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适用性和发展趋势。关键词:软件安全漏洞;静态分析;程序验证...

类别:其他 2013年09月22日 标签: 软件安全漏洞的静态检测技术

Windows Server资源大全-分布式系统立即下载

12.7.3 DACL里的ACE顺序12.8 访问检查和审计生成12.8.1 访问检查12.8.2 审计第13章 使用公开密钥技术的安全解决方案13.1 开放式网络的安全漏洞13.2 Windows 2000的安全技术13.3 网络安全解决方案13.3.1 安全邮件13.3.2 保护网络通信的安全13.3.3 网站资源的安全访问13.3.4 数字签名的软件13.3.5 加密文件系统的安全性13.3.6...

类别:ARM MCU 2013年09月22日 标签: Windows Server资源大全分布式系统

软件设计中的安全漏洞动态检测技术分析立即下载

计算机安全性问题是软件设计需考虑的主要问题之一。为了构建安全的软件设计体系,防止各种外部干扰对软件的攻击和破坏,软件设计过程中对安全漏洞的检测和防护就显得尤为重要。本文通过对软件设计中各种安全漏洞动态检测技术的详细分析,并对各种已有的动态检测技术进行详细的比对,总结出各种动态检测技术的优、缺点,为在各种软件设计中正确选用适合的检测技术提出有力的参考依据。...

类别:其他 2013年09月20日 标签: 软件设计中的安全漏洞动态检测技术分析

一个基于漏洞扫描的安全中间件架构设计立即下载

服务及软件呈现在Web Internet上的安全漏洞。端口扫描技术和漏洞扫描技术是网络安全扫描技术中的两种核心技术,并且广泛运用于当前较成熟的网络扫描器中,如Namp和Nessus。相关机构在对国外现有的各种商业和共享的漏洞扫描软件做过综合评价后,指出开源软件Nessus 的综合性能是最好的[1]。...

类别:其他 2013年09月17日 标签: 一个基于漏洞扫描的安全中间件架构设计

组织安全保障体系与智能ISMS模型立即下载

~2006年12月期间接入互联网的计算机数量和新增病毒数量进行了对比。由文献[1-3]提供的数据可以看出:信息安全问题几乎与互联网的发展规模成正比。在当前的计算架构下,安全只能是相对的。目前,在信息安全的研究领域,有三个方面引起广泛关注:(1) 安全的网络而不是网络安全。网络之所以存在安全问题,其根本原因是网络体系本身存在安全漏洞,应该从网络体系着手解决安全问题。(2) 整体安全。将计算环境...

类别:其他 2013年09月20日 标签: 组织安全保障体系与智能ISMS模型

基于Fuzzing的蓝牙OBEX漏洞挖掘技术立即下载

Fuzzing是一种自动化的漏洞挖掘技术。该文在分析OBEX 协议的基础上,利用Fuzzing技术,设计并实现了蓝牙OBEX协议的Fuzzer工具——OBEX-Fuzzer,并且利用该工具对OBEX协议在Nokia N73和SMH-BT555蓝牙适配器上的实现进行了漏洞测试,发现存在多个安全漏洞,实践结果表明了研究思路的正确性以及利用OBEX-Fuzzer工具进行安全漏洞测试的高效性。关键词...

类别:射频与通信技术 2013年09月18日 标签: 基于Fuzzing的蓝牙OBEX漏洞挖掘技术

物理隔离在电力系统中的实现立即下载

保护网络安全,也很难解决内部网的安全问题,而据权威部门统计结果表明,网络上的安全攻击事件有70%左右来自网络内部的攻击[2]。另外,防火墙难于管理和配置,容易造成安全漏洞,防火墙管理员必须对网络安全攻击的手段及其与系统配置的关系有相当深刻的了解。根据美国财经杂志统计资料表明,30%的入侵发生在有防火墙的情况下[2]。       ...

类别:其他 2013年09月22日 标签: 物理隔离在电力系统中的实现

追踪二进制代码审计系统技术白皮书立即下载

。 软件安全测试是修复安全威胁,保证软件能够安全使用的最主要的手段,如何进行高效的安全测试成为业界关注的话题。多年的安全测试经验告诉我们,做好软件安全测试的必要条件是:一是充分了解软件安全漏洞,二是拥有高效的软件安全测试技术和高可扩展性的测试工具。...

类别:嵌入式系统 2013年09月16日 标签: 代码 审计系统

电子见证服务协议的安全性分析立即下载

电子见证服务是现代服务业体系中一个重要环节,为电子商务和网络应用提供安全和法律的保证。本文阐述了电子见证服务在电子商务应用中的必要性。研究影响见证服务安全几个因素,提出现有协议中普遍存在的安全漏洞。针对这些漏洞,构造了一个新型的改进协议。通过分析表明,提出的改进版本的协议降低该漏洞被攻击可能性的。关键词: 电子见证;现代服务业;安全随着电子商务、电子政务、网上多媒体等网络应用的发展和扩大...

类别:射频与通信技术 2013年09月18日 标签: 电子见证服务协议的安全性分析

查看更多>>

安全漏洞相关帖子

0

0

AMD授权国产x86芯片中证通合肥公司看服务好上半年量产

2016年4月份,AMD在季度财报中披露,向中国提供x86 CPU芯片的技术许可授权,并与中国曙光组建合资公司,共同开发国产x86芯片。   2017年初,中科曙光获批筹建先进微处理器技术国家工程实验室,独家领军为我国突破x86芯片。   按照一般CPU芯片研发周期两年左右的规律,中科曙光将在今年上半年完成国产x86芯片的量产。   分析人士,Intel芯片最近爆出严重安全漏洞,让整个业界...

0次浏览 2018-01-31 信息发布

0

0

英特尔:武汉中证通公司看10nm CPU收益稳定今年底大量推出、14nm还有一代

在近日的财报会议上,Intel CEO Brian Krzanich(科再奇)对外明确表示,将在2018年晚些时候推出完全不受Meltdown和Spectre漏洞影响的芯片产品。   虽然在报告期内(2017年Q4)Intel给出了创记录的财务数据,但华尔街分析师也提出了安全漏洞对未来Intel影响的担心。   对此,科再奇表示,即便是把影响放大到最高,也不会对Intel未来的财务预期造成...

0次浏览 2018-01-31 信息发布

0

0

Gartner安徽以存储器大时代市况优异为由,预估今年增幅为4%服务好

、车用芯片的占比提高、有线通讯领域市场需求上涨。     至于目前行业正面临的安全漏洞问题,Gartner研究主任Alan Priestley指出,主要通过固件、软件更新来加以解决,虽然可能会对处理器效能带来影响,影响高效能数据中心处理器在短期内的市场需求,不过长期来看,Gartner预计微处理器架构势必要重新设计,以减轻软件更新带来的效能影响,进而限制对长期市场的冲击...

0次浏览 2018-01-17 信息发布

0

0

CPU处理器北京芯片面临架构博星重塑,幽灵和熔断不可靠漏洞有这么大威力?

明朗。黑客攻击这些安全漏洞不会留下任何日志或痕迹,因此没有任何一个客户可以信誓旦旦地声称他们没有被黑客入侵过。对这种脆弱性的宣传肯定会引起那些不良之徒的注意。“幽灵”漏洞目前还没有找到解决方案,重要的是,如果从硬件层面进行修补,无论是对AMD还是英特尔,都将是不可承受之重。 评估处理器漏洞给CPU战场格局带来的影响需要把很多未知数考虑进去。尽管如此,最近几个季度,AMD还是通过提升了营收表现和改善...

303次浏览 2018-01-16 信息发布

0

0

因芯片“漏洞门”股价暴跌北京股商安徽公司看200亿美元正规市值蒸发

自美国科技博客The Register于2018年1月2日率先披露由CPU Speculative Execution引发的芯片级安全漏洞Spectre(中文名“幽灵”,有CVE-2017-5753和CVE-2017-5715两个变体)、Meltdown(中文名“熔断”,有CVE-2017-5754一个变体)以来,英特尔、ARM、AMD、苹果、IBM、高通、英伟达等都已承认自家处理器存在被攻击...

303次浏览 2018-01-15 信息发布

0

0

芯片漏洞事件持续发酵北京股商安徽谈消费者又将怎么样面对?

组织曾曝光过英特尔芯片的安全漏洞。事后英特尔表示,此次BUG主要存在于英特尔的主动管理技术软件中,它适用于vPro博锐技术处理器,共影响了38款产品,更新补丁后未发现其他异常。   而在此次芯片漏洞事件中,英特尔无疑成为众矢之的,但是英特尔极为聪明,直接以“甩锅”的方式分散消费者的注意力。它隐晦表示,CPU安全漏洞不止它的芯片所独有,暗示其它芯片制造商如ARM、AMD等其他相关制造商的芯片...

2828次浏览 2018-01-11 信息发布

0

0

北京博星安徽分公司:英特尔证实芯片错在重大安全隐患怎么样

了更多细节,我们也为您详细解读。   芯片业三国,英特尔称霸   过去二十年来,英特尔始终是PC端CPU芯片的龙头,如下图所示,市场份额始终在70%以上。虽然AMD曾经靠几项产品逆袭,但在摩尔定律越来越难突破的今天,英特尔始终保持着研发上的优势。但去年10纳米尺寸的新芯片发布推迟,我们判断和这次的安全漏洞有关。据报道,这一漏洞在去年就被Google的项目组发现,去年11月和12月...

707次浏览 2018-01-05 信息发布

0

0

北京博星证券安徽分公司:英特尔证实芯片存重大安全漏洞不是骗局

据新闻社报道,英特尔芯片被曝存在重大安全漏洞之后,英特尔表示通过漏洞可以获取保密信息,英特尔股价大跌,AMD闻声大涨,关注中国芯片股今日表现。   关注:中国长城(000066)(000066 CH)、中科曙光(603019)(603019 CH)、紫光国芯(002049)(002049 CH)、长电科技(600584)(600584 CH)、中芯国际(981 HK)、华虹半导体(1347...

1111次浏览 2018-01-04 信息发布

1

0

充电桩产业中证通合肥公司看布局待完善 需要共同构建服务好智慧车联网生态圈

接口不兼容的情况依然存在、运营商平台互联互通的水平比较低。   其次,新能源汽车保有量相对较小,大多使用者都是自有充电桩,公共充电桩平均利用率不足15%,行业盈利能力比较低,商业模式还需要进一步探索。   然而,由于布局不合理,维护不到位,部分地区也出现了不少的故障和僵尸桩。此外,充电接口安全标准也有待提升,充电信息和支付也面临着网络安全漏洞的一些风险。   此外,由于小区红线内的供电增容费...

227次浏览 2018-01-04 信息发布

0

0

英特尔芯片设计缺陷大不可靠北京博星迫使Linux和Windows更新设计

北京博星安徽分公司了解到由于英特尔处理器存在一个底层设计缺陷,迫使Linux和Windows内核需要展开重大的重新设计,以便消除芯片层面的安全漏洞。 程序员都在正在加紧检修开源Linux内核的虚拟内存系统。与此同时,微软也可能在下周二的补丁中发布对Windows系统展开必要调整:这些改版已经在去年11月和12月提供给Windows Insider的测试者。 关键问题在于,Linux...

101次浏览 2018-01-03 信息发布

查看更多>>

安全漏洞视频

查看更多>>

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved