首页 > 关键词 > 漏洞

漏洞

在电子工程世界为您找到如下关于“漏洞”的新闻

作者:Leslie Culbertson,英特尔公司执行副总裁兼产品保障与安全部门总经理 英特尔产品保障与安全部门(IPAS)专注于网络安全,并一直付诸努力,为我们的客户保驾护航。最近的举措包括我们的安全漏洞赏金计划的扩大,与安全研究领域合作的加强,持续开展的内部安全测试,以及对我们的产品进行的安全测试与检查。我们之所以高度重视,是因为我们知道恶意攻击者会不断发起...
类别:综合资讯 2018-08-17 标签: 英特尔
近日,安全研究人员发现了影响英特尔处理器的“Foreshadow”(预兆)新漏洞,其能够绕过该公司内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。外媒 Wired 指出,Foreshadow 会攻击英特尔处理器上一项名叫“安全警卫扩展”(Secure Guard Extensions)的功能,后者亦被简称为 SGX 。SGX 旨在帮助保护处理器...
类别:综合资讯 2018-08-15 标签: 英特尔
尴尬:研究发现很多安卓手机在开卖时就有安全漏洞
    对于不少用户来说,你购买的新手机在出厂的时候就已经存在安全漏洞,这都是跟厂商的行为有关。  市场移动安全公司Kryptowire给出的最新研究显示,他们对美国市面上智能手机调查后发现,华硕、Essential、LG和中兴等新机在出货的时候,就已经存在了安全漏洞。  据悉,这些安全漏洞来自于手机公司为修改安卓操作系统而编写的代码中,而对...
类别:便携/移动产品 2018-08-14 标签: 安全漏洞 安卓手机
网络安全事件频发,该怎么做才能阻止网络安全漏洞?
2014年,一款智能冰箱在遭受僵尸网络攻击后,被当场抓到发送了超过75万封垃圾邮件。这是全世界首次记录在案的黑客攻击物联网事件。在美国,最近的一个案例涉及一个水族馆的联网恒温器,黑客成功控制了恒温器,访问赌场中豪赌者信息的数据库。在大洋彼岸和中东地区,一个名为“Triton”的恶意软件渗透了一家装有安全关闭系统的工厂,该软件利用了一个以前从未被发现的漏洞,迫使工厂陷入停产...
类别:综合资讯 2018-08-10 标签: 网络安全 漏洞
工厂与车间,下一批网络安全漏洞受害者
2014年,一款智能冰箱在遭受僵尸网络攻击后,被当场抓到发送了超过75万封垃圾邮件。这是全世界首次记录在案的黑客攻击物联网事件。在美国,最近的一个案例涉及一个水族馆的联网恒温器,黑客成功控制了恒温器,访问赌场中豪赌者信息的数据库。 在大洋彼岸和中东地区,一个名为“Triton”的恶意软件渗透了一家装有安全关闭系统的工厂,该软件利用了一个以前从未被发现的漏洞,迫使工厂...
类别:智能管理 2018-08-09 标签: 安全漏洞 工厂 车间
通用推出漏洞悬赏计划 重视自动驾驶时代的汽车网络安全
安全漏洞悬赏计划,对于那些能够发现通用公司车辆产品和服务中的网络安全威胁/漏洞的研究者进行奖励。因为随着通用推出自家的自动驾驶共享服务,车辆本身的网络安全以及共享出行服务中庞大的客户隐私数据安全,需要更多的专家来守护。通用汽车总裁 Dan Ammann 当地时间上周五在底特律举行的 Billington 网络安全峰会上宣布了这一计划。该计划有望在今年的夏末秋初正式启动,将组建一个...
类别:安全/防盗 2018-08-06 标签: 自动驾驶 汽车网络安全 漏洞
据外媒报道,在被曝存在多大20个高危漏洞之后,三星SmartThings Hub的用户被建议要技术更新设备的固件,这些漏洞可能被攻击者用来控制智能家居设备。 思科Talos的研究人员在三星的智能家居控制中心发现了一连串对漏洞,该控制中心可以用作智能家居中物联网设备的中央控制器。连接的东西通常包括智能插座,智能灯泡,温控器,安全摄像头等等。该控制中心可以让智能家居...
类别:消费电子 2018-08-05 标签: 智能家居 三星 物联网
安全专家曝蓝牙新漏洞:可窃取个人信息
Wi-Fi、蓝牙、Zigbee、Qi……科技生活的日常中有着大量无线通信实例,这也对安全性提出了新的挑战。  以色列Technion的网络安全研究人员Eli Biham教授和研究生LiorNeumann演示了针对蓝牙的曲线攻击,可以干扰到两个蓝牙设备匹配的过程,强制其使用重复密钥。  这种注入方式用在手机上,可以窃取到通讯录、短信、照片等敏感信息,如果用在蓝牙输入设备如键盘上,...
类别:其他技术 2018-07-30 标签: 漏洞 蓝牙 安全专家
Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其是幽灵漏洞变种非常多。 现在,来自麻省理工的Vladimir Kiriansky、咨询公司的Carl Waldspurger两位安全研究人员又在Intel处理器上发现了新的幽灵漏洞变种,将其称为Spectre v1.1,安全编号...
类别:市场动态 2018-07-12 标签: 幽灵漏洞变种
集微网消息,Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其是幽灵漏洞变种非常多。 现在,来自麻省理工的Vladimir Kiriansky、咨询公司的Carl Waldspurger两位安全研究人员又在Intel处理器上发现了新的幽灵漏洞变种,将其称为Spectre v1.1,安全编号...
类别:综合资讯 2018-07-12 标签: 英特尔

漏洞资料下载

了Unicode、IIS错误解码、CGI解译错误等漏洞的详细攻防操作,同时针对最近几年黑客最流行的远程缓冲区溢出漏洞入侵 (Remote Buffer Overflow)进行完整研究,包含.ida/idq、.printer、FrontPage 2K Extension Server等漏洞的攻略操作;另外如更换网页、服务器瘫痪攻击与死机、清理服务器中的日志让黑客全身而退等内容在本书中都有详尽的讨论,再加上...
类别:嵌入式系统 2013年09月22日 标签: 黑客任务实战服务器攻防篇
《C和C++安全编码(原书第2版)》 译者序 序 前言 致谢 第1章 夹缝求生 1 1.1 衡量危险 4 1.1.1 损失的现状 4 1.1.2 威胁的来源 6 1.1.3 软件安全 7 1.2 安全概念 8 1.2.1 安全策略 9 1.2.2 安全缺陷 10 1.2.3 漏洞 10 1.2.4 漏洞利用 11 1.2.5 缓解措施...
类别:C/C++ 2018年04月14日 标签: C语言 C++
RAR本地提升权限漏洞利用工具,WinRar对命令行的处理存在溢出漏洞,攻击者可能利用这个漏洞远程执行任意代码。由于在将用户提供的字符串拷贝到静态进程缓冲区之前没有正确的验证其长度,RARLAB WinRAR在处理命令行时存在远程客户端溢出漏洞。...
类别:科学普及 2014年03月05日 标签: 本地 提升 提升权限 权限 漏洞
本文结合漏洞扫描技术和安全中间件技术,提出了一种基于漏洞扫描的安全中间件的系统结构。该系统将扫描控制和扫描实现相分离,提供统一接口,具有良好的封装性和可扩充性。关键字:安全中间件;漏洞扫描;网络安全扫描技术是一种基于远程检测目标网络或Internet,本地主机安全性脆弱点的技术。通过网络安全扫描,系统管理员能够发现所维护的服务器的各种端口的分配、Web TCP/IP开放的服务、服务软件版本和这些...
类别:其他 2013年09月17日 标签: 一个基于漏洞扫描的安全中间件架构设计
漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(CVSS)及其存在的缺点,在CVSS的基础上提出一种更完善的定量评级方法CVRS,通过评估实例说明了CVRS的有效性和优越性。关键词:漏洞;通用缺陷评估系统;评级方法...
类别:嵌入式系统 2013年09月20日 标签: 一种通用漏洞评级方法
Fuzzing是一种自动化的漏洞挖掘技术。该文在分析OBEX 协议的基础上,利用Fuzzing技术,设计并实现了蓝牙OBEX协议的Fuzzer工具——OBEX-Fuzzer,并且利用该工具对OBEX协议在Nokia N73和SMH-BT555蓝牙适配器上的实现进行了漏洞测试,发现存在多个安全漏洞,实践结果表明了研究思路的正确性以及利用OBEX-Fuzzer工具进行安全漏洞测试的高效性。关键词...
类别:应用案例 2013年09月18日 标签: 基于Fuzzing的蓝牙OBEX漏洞挖掘技术
通常入侵检测系统在一旦发现有入侵迹象时便发出警报,但许多入侵攻击最终是不能成功的或者说并不能给系统或网络造成危害,所以相应的警报属于无效警报,而正是大量无效警报的存在使得入侵检测系统有着较高的误报率。在本文中,针对网络型误用入侵检测系统建立了一种新的警报过滤机制,此机制通过安全扫描系统建立起一个本网络的漏洞数据库,由于一种网络攻击一般都是针对一个或多个程序漏洞的,当入侵检测系统发现可疑入侵时...
随着web应用的日益增多,如电子商务,交流论坛,公司网站等等都使用web作为应用的平台,如何保证web应用的安全性也成为当前日益重要、必须解决的问题。 WEB服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,条件竞争和跨站脚本执行漏洞,和CGI漏洞有些相似的地方,但是更多的地方还是有着本质的不同。...
类别:嵌入式系统 2013年09月22日 标签: 漏洞发现
信息系统与网络特别是互联网的发展,促进了社会各个领域的发展,也使得人类社会对此产生了极大的依赖。而由于网络通信协议及信息系统软、硬件及其他方面存在的漏洞,也使得信息系统与网络特别脆弱,直接威胁到国家安全、经济建设、社会秩序、公众利益及公民的个人利益。目前,对于漏洞信息的公布已经逐渐商业化,成为国与国之间在现代战争中的秘密武器之一,造成漏洞无法及时得到修复或者根本得不到修复,网络安全形势日趋严峻...
类别:嵌入式系统 2013年09月16日 标签: 代码 审计系统
:物理隔离;实时开关技术;网闸         随着互联网的广泛应用,网络信息安全已成为人们越来越关注的问题。但是目前国内外采用最普遍的网络安全措施防火墙类软件存在如下缺陷:第一防火墙隔离的网络还是基于TCP/IP 协议来进行信息交换的,而TCP/IP 协议是存在漏洞,因此它无法防止协议本身的漏洞;第二防火墙的运行离不开...
类别:其他 2013年09月20日 标签: 物理隔离网闸的设计与实现

漏洞相关帖子

0

0

的SCH,更是漏洞百出!谴责!顺便谴责把龚俊板子偷卖的人。 3 买哪家 个人感觉分3类吧 1)首先是ZLG的,资料非常的全,感觉他是真正想教你怎么开发ARM,而不是像有的公司自己技术都没做好就做个板子出来卖钱。但是最大的不利就是价格太贵!而且主要是PHILIP的,货源比较麻烦~~可能有人说21XX系列的不贵啊,那是总线不外扩的,只能跑UCOS,不能跑UCLINUX。但是说是话,21XX系列才是...
101次浏览 2018-08-16 【ARM技术】

0

0

的是,僵尸网络并没有被恶意部署,Mirai DDoS幕后三名真凶的初始动机是攻击在线游戏《我的世界》(Minecraft)的服务器。但是它显示了物联网设备中的漏洞如果被访问会有多大潜在危险。   早在2016年,两名黑客,米勒和瓦拉萨克,在一次完全虚拟的劫车中成功控制了一辆吉普切诺基。别担心,司机在车里面展示了汽车安全措施的重要性。 在发现车内有漏洞后,黑客控制了通风口、收音机、挡风玻璃刮水器...
0次浏览 2018-08-16 信息发布

0

0

在法案签署生效后发表声明稿表示,原先的外资投资审查过程让不良行为者能够利用保障措施中的漏洞来获得竞争优势。他说,美国再也不能允许军民两用技术被中国等国夺走。 美拟恢复对中兴通讯芯片制裁计划落空...
0次浏览 2018-08-15 信息发布

0

0

据《连线》网站报道,研究人员发现,数以百万计的Android设备出货之时便存在固件漏洞,容易受到攻击,用户可以说防不胜防。 智能手机因安全问题而崩溃往往是自己造成的:你点击了错误的链接,或者安装了有问题的应用。但对于数以百万计的Android设备来说,这些漏洞早就潜藏于固件当中,被利用只是迟早的问题。这是谁造成的呢?在某种程度上,制造设备的制造商和销售设备的运营商都有责任。 这是移动安全公司...
0次浏览 2018-08-13 信息发布

0

0

可以读的功能。这也是就为什么我们有时候为了解密一个芯片而会去开发一个可读编程器的原因。具备有一个可读的编程器,那我们就讲讲,芯片解密常有的一些方法。   1、软件攻击:   该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞,使用自编程序在擦除...
0次浏览 2018-08-13 信息发布

0

0

还将包括硬件升级,以提高安全性,以应对今年早些时候暴露的幽灵和熔毁漏洞,这些漏洞损害了整个芯片行业的声誉。 即将推出的英特尔芯片也将具备一些特殊功能,可以加速人工智能和机器学习任务,而与英伟达竞争的数据中心的需求也在不断增长。英特尔(Intel)没有透露其早期开发图形芯片的细节,多年来英特尔一直忽视这一领域,以便更直接地与英伟达(Nvidia)竞争。 武汉中证通合肥分公司看英特尔怎么样打破...
0次浏览 2018-08-13 信息发布

0

0

对于城市综合管廊施工作业人员的管理一直是行业难题,由于管廊类型多、人员分布区域复杂,很难做到统一管理、统一调度。容易导致人员遭遇险情处理不及时、巡检指标不合格、区域管理有漏洞等现象的发生。真趣科技通过将高精度定位技术与物联网通信技术相结合,可以助力城市及项目管理建立一体化的管理平台。依据此平台可以对所有管廊内的工作人员进行精准定位管理,实现数字化岗位管理、全面的安全保障、各项工作指标的智能化监测...
0次浏览 2018-08-10 信息发布

0

0

与自然图像的差异,简单模拟人脸的照片是不能通过场景识别的。同时,这些人脸识别技术企业也提醒广大用户,刷微博、发朋友圈时多加注意,别给居心不良的人留下漏洞。   诚然,人脸识别技术仍然存在着误判,盗用的风险,但人脸识别技术对公共社会安全的维护与便捷安全生活的改变是值得肯定的。当前,随着人工智能技术的发展及人脸识别技术的应用越来越成熟,提高人脸识别准确性与安全性的技术也越来越成熟,如活体检测、多模态识别...
0次浏览 2018-08-10 信息发布

0

0

,预计在关键的六十小时后,可望全数排除电脑病毒;但比原先预期慢了约一天,受冲击营收也比预期大。 台积电周六下午发布重大讯息指出,针对事件发生原因,主要是出于“新机台在安装软件的过程中操作失误”,病毒在新机台连接到台积电内部电脑网络时,发生病毒扩散,但公司资料的完整性和机密信息皆未受影响;公司已采取措施弥补此漏洞问题,也将进一步加强资讯补丁措施。 台积电工程师指出,台积电的晶圆制造...
0次浏览 2018-08-06 信息发布

6

0

] 解决的办法可以参考 1.看了楼主的图本来也没几个元件,是单面板的插接板,或叫连接板,确保其他连接正确, ...[/quote] 找厂家做倒不用,连接板是做来给自己调试的。参考2的办法之前有考虑过,但是发现有漏洞:就是生成到pcb后,布线的时候真不知道到是3.3v连接到其他器件方便还是3.3v1方便,如果假设是3.3v连接到器件A方便的话,而器件A上的网络刚好是3.3v1,那就很尴尬...
166次浏览 2018-07-28 PCB设计

漏洞视频

小广播

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved