首页 > 关键词 > 漏洞

漏洞

在电子工程世界为您找到如下关于“漏洞”的新闻

各个公司都在靠向区块链,往自己的脸上“贴金”?

近期,在各大舆论媒体高频出现的、最吸人眼球的当属区块链。 在金融等领域中,区块链技术在数字货币、支付清算、智能合约、金融交易、互联网金融等多个方面有着广阔应用前景。据统计,在过去三年里,区块链的风险投资超过了14亿美元。 然而,目前在区块链技术方面也出现了一些不良倾向,最为突出的是一些机构为吸引投资者眼球,钻区块链监管法治缺陷的漏洞,“新瓶装旧酒”,将自...

类别:工业电子 2018-01-23 23:15:13 标签: 区块链 制造业

解读智能电子车牌发展趋势,可以在哪些场景发挥本领?

,使公交调度系统准确掌握公交停车场公交车进出的实时动态信息。通过实施该系统可有效提高公交车的管理水平,对采集的数据利用计算机进行研究分析,可以掌握车辆使用规律,杜绝车辆管理中存在的漏洞,实现公交车辆的智能化管理,提升城市形象。 此外,采用RFID作为技术手段具有很高的经济性,与全球定位系统(GPS)等技术相比具有安装方便、适应性强、成本低、车辆无需改造等特点...

类别:其他技术 2018-01-23 20:33:22 标签: 智能电子车牌 标识系统

物联网即将爆发,安全问题引重视

物联网即将爆发,安全问题引重视

联网设备中过时软件引发的安全漏洞的工具”,并为获胜者提供2.5万美元的奖金。莫耶尔表示,虽然政府将对物联网的某些方面进行监管,但他认为只有行业才能创造出自己的标准。他设想了制定这种标准的两种途径:第一,买家推出标准,并拒绝购买不支持这个标准的产品;第二,一两个主要参与者利用其市场主导地位设定一个事实上的标准。莫耶尔说:“我不认为后一种情况会发生,目前还没有这样的主导参与者存在...

类别:物联网与云计算 2018-01-23 20:21:10 标签: 物联网 智慧安防 大数据

处理器安全漏洞修补不理想,当前仅 4% 完全修补漏洞

对于处理器面临安全漏洞的威胁,英特尔(Intel)日前推出修补程序,虽然宣称已涵盖 90% 处理器平台,包括 AMD、IBM 以及甲骨文(Oracle)等企业,也对自己的平台做了类似的更新,但有相关数据显示,用户实际更新修补程序的程度似乎没有想象来得高,处理器的安全漏洞问题恐怕还是有相当的危险性。根据相关调查显示,目前仍有高达 26% 的系统尚未安装任何修补程序,16...

类别:半导体生产 2018-01-23 19:54:50 标签: 处理器

专访发现史诗级芯片漏洞的22岁天才:这是场意外

专访发现史诗级芯片漏洞的22岁天才:这是场意外

;Horn 并未继续在老东家工作,而是选择加入大名鼎鼎的谷歌“Project Zero”团队,前老板“十分不情愿”地给他写了份热情洋溢的推荐信。  他在采访时说,“谷歌是他的梦想,我们没法阻止他,虽然他的离开让我很痛苦。如今他能取得这样的成就,其实与他平时的悉心研究分不开,这是件水到渠成的事情。”  “意外”发现的漏洞  作为谷歌“ Project Zero ”的成员,日常...

类别:处理器 2018-01-23 18:02:38 标签: 英特尔芯片 漏洞 专访

2018物联网的重要战役

2018物联网的重要战役

里,一些严重的IoT安全漏洞被暴露出来,从可连网的毛绒玩具数据泄露到美国人工心脏设备可遭受攻击的隐忧,都成为攻击者可以实现的真正威胁。为了避免亡羊补牢,显而易见的是各行业将在2018年采取更加积极主动的方式 - 包括人工智能(AI)和机器学习。而将物联网数据与AI和机器学习技术相结合后,有望使业界能够预测并预防攻击事件的发生,进一步提升企业网络以及终端设备的防护能力。IoT设备...

类别:物联网与云计算 2018-01-22 19:52:22 标签: 物联网 大数据 信息化

在低功耗的连网世界中致胜

陈俊志,Nordic Semiconductor区域业务经理随着短距离无线通讯衍生各种应用以及复杂度日渐提升,芯片解决方案中支持电池低功耗传输、演算法处理降低数据流量、高度安全加/解密运算引擎单元、可靠稳定并能与不同厂牌手机相容以及漏洞或韧体更新补正能力等,成为绝大多数考量的因素…2017年中沉寂6年(前一次是指2011年日本地震引发的半导体相关原料与晶圆厂供应链短缺...

类别:物联网与云计算 2018-01-22 19:45:31 标签: 物联网 互联网

国产CPU“少年”初长成

    2018年伊始,英特尔的“漏洞门”事件让全球不安。这个被称为“史诗级”的处理器严重漏洞,会对个人电脑以及云计算服务产生的影响波及全球。虽然这个技术问题并非设计者刻意为之,但网络安全和国家安全紧密相连,不容懈怠。    通用处理器(CPU)是IT行业硬件中的核心部件,长期依赖进口,一直是我国计算机行业...

类别:半导体生产 2018-01-22 19:21:29 标签: CPU

Win10:完全解决AMD修复幽灵漏洞变砖BUG

Win10:完全解决AMD修复幽灵漏洞变砖BUG

  1月初,微软提前进行周二补丁日活动,主要原因就是Spectre和Meltdown两个漏洞祸乱全球。但随后因为造成AMD速龙、皓龙等平台出现无法启动的故障,宣布紧急叫停。下面就随网络通信了解一下相关内容吧。  1月18日,微软重启了Windows 10累积更新的推送,包括Build 16299.194(秋季创意者更新)、Build 15063.877(创意者更新...

类别:综合资讯 2018-01-22 16:25:45 标签: Win10 AMD

苹果升系统性能大减?不升级可能更危险

苹果升系统性能大减?不升级可能更危险

。那么事实是否真的如此呢?  No.2 不升级的话会咋样?丢失个人信息甚至更严重  我们已经知道,此次的系统更新导致性能缩减的是因为弥补了处理器设计上的两个漏洞。那么不升级自然也就意味着你的手机依然留着后门等待黑客造访。虽然目前我们还没有发现基于这一漏洞的病毒或者木马流行开来,但如果那些怀有恶意之人掌握了这一漏洞的利用之法而你还没有补上,那么你的个人信息就时刻处在危险之中。这次的两个...

类别:便携/移动产品 2018-01-22 08:38:48 标签: 苹果 iPhone

查看更多>>

漏洞资料下载

黑客任务实战服务器攻防篇立即下载

了Unicode、IIS错误解码、CGI解译错误等漏洞的详细攻防操作,同时针对最近几年黑客最流行的远程缓冲区溢出漏洞入侵 (Remote Buffer Overflow)进行完整研究,包含.ida/idq、.printer、FrontPage 2K Extension Server等漏洞的攻略操作;另外如更换网页、服务器瘫痪攻击与死机、清理服务器中的日志让黑客全身而退等内容在本书中都有详尽的讨论,再加上...

类别:其他 2013年09月22日 标签: 黑客任务实战服务器攻防篇

新型主动式漏洞检测系统立即下载

介绍了一种采用C/S结构的新型主动式漏洞检测系统。该系统利用了OVAL漏洞检测定义,包括检测代理和控制台两大模块。其中,检测代理是基于OVAL Schema的漏洞扫描器,能在不对本地计算机系统和网络系统造成任何损害的情况下,全面有效地检测主机漏洞,并将漏洞信息结果上报给控制台,而控制台端实现了同时控制局域网内多台主机的漏洞扫描,并将整个局域网的漏洞信息汇总。大量实验测试证明,该系统是可行且具有...

类别:其他 2013年09月22日 标签: 新型主动式漏洞检测系统

二进制扫描的缓冲区溢出漏洞探测技术立即下载

缓冲区溢出漏洞自从出现以来,一直引起许多严重的安全性问题,而且随着软件系统越做越大,越来越复杂,缓冲区溢出漏洞的出现越来越普遍。本文从检测程序的漏洞方面着手,比较了以前常用的静态代码分析和实时错误注入的检测方法,提出了一种对可执行文件反汇编后的代码进行缓冲区溢出漏洞检测的技术, 提高了检测软件系统漏洞的效率。缓冲区溢出方面的漏洞在过去十几年中一直是普遍存在的安全威胁。无论是在主要的计算机系...

类别:Linux 2013年09月22日 标签: 二进制扫描的缓冲区溢出漏洞探测技术

一个基于漏洞扫描的安全中间件架构设计立即下载

本文结合漏洞扫描技术和安全中间件技术,提出了一种基于漏洞扫描的安全中间件的系统结构。该系统将扫描控制和扫描实现相分离,提供统一接口,具有良好的封装性和可扩充性。关键字:安全中间件;漏洞扫描;网络安全扫描技术是一种基于远程检测目标网络或Internet,本地主机安全性脆弱点的技术。通过网络安全扫描,系统管理员能够发现所维护的服务器的各种端口的分配、Web TCP/IP开放的服务、服务软件版...

类别: 2013年09月17日 标签: 一个基于漏洞扫描的安全中间件架构设计

基于Fuzzing的蓝牙OBEX漏洞挖掘技术立即下载

Fuzzing是一种自动化的漏洞挖掘技术。该文在分析OBEX 协议的基础上,利用Fuzzing技术,设计并实现了蓝牙OBEX协议的Fuzzer工具——OBEX-Fuzzer,并且利用该工具对OBEX协议在Nokia N73和SMH-BT555蓝牙适配器上的实现进行了漏洞测试,发现存在多个安全漏洞,实践结果表明了研究思路的正确性以及利用OBEX-Fuzzer工具进行安全漏洞测试的高效性。关键词...

类别:射频与通信技术 2013年09月18日 标签: 基于Fuzzing的蓝牙OBEX漏洞挖掘技术

一种通用漏洞评级方法立即下载

漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(CVSS)及其存在的缺点,在CVSS的基础上提出一种更完善的定量评级方法CVRS,通过评估实例说明了CVRS的有效性和优越性。关键词:漏洞;通用缺陷评估系统;评级方法...

类别:其他 2013年09月20日 标签: 一种通用漏洞评级方法

软件安全漏洞的静态检测技术立即下载

软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则检查、类型推导、模型检测、定理证明和符号执行等方法,将常用的静态检测工具按方法归类,讨论、总结静态检测技术的优势、适用性和发展趋势。关键词:软件安全漏洞;静态分析;程序验证...

类别:其他 2013年09月22日 标签: 软件安全漏洞的静态检测技术

基于模型检验的软件安全静态分析研究立即下载

软件安全静态分析是检测软件安全漏洞的一种手段。本文在总结现有的软件安全静态分析方法的基础上,将在硬件设计领域得到成功应用的模型检验方法引入到软件产品的检验中,给出了一种基于自动机理论的检测软件安全的模型检验方法,阐述了其原理和工作流程,并用实例进行了验证说明。随着计算机系统广泛应用,系统安全性越来越得到重视。软件安全漏洞是现代计算机系统的毒瘤,多数恶意攻击都源自软件产品各种各样的漏洞...

类别:其他 2013年09月22日 标签: 基于模型检验的软件安全静态分析研究

漏洞发现与解决方案立即下载

随着web应用的日益增多,如电子商务,交流论坛,公司网站等等都使用web作为应用的平台,如何保证web应用的安全性也成为当前日益重要、必须解决的问题。 WEB服务器存在的主要漏洞包括物理路径泄露,CGI源代码泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,条件竞争和跨站脚本执行漏洞,和CGI漏洞有些相似的地方,但是更多的地方还是有着本质的不同。...

类别:嵌入式系统 2013年09月22日 标签: 漏洞发现

一种基于动态建链推理的网络攻击过程分析方法立即下载

提出一种动态漏洞链构造推理网络攻击过程的分析方法。以漏洞间推理关系为前提,从受害主机入手,构造有色加权有向图,在多日志中查找漏洞被利用的解释信息,并由查找结果对漏洞链动态剪枝,得到主机漏洞攻击链和攻击该受害主机的嫌疑主机,对嫌疑主机迭代分析,推理出网络漏洞攻击链。实例表明该方法能够快速有效地实现网络攻击过程分析,并且具有良好的可扩展性。关 键 词 网络取证; 攻击分析; 漏洞链; 安全...

类别: 2013年09月22日 标签: 动态 推理 网络 网络攻击 攻击

查看更多>>

漏洞相关帖子

0

0

工业园区、企业、机关:你需要一套实时定位访客管理系统

企业访客管理现存的漏洞?如何提升访客管理的效率,提升安全管理的水平? 真趣科技将室内外高精度定位技术融入到访客管理之中,将访客的所有记录,在大楼内及厂区内的移动路线、实时画面,重要区域的实时预警集成到“访客智能一体化管理平台”之中,让访客管理实现室内+室外的全面升级。 1、访客实时位置追踪:在哪一查便知管理员可通过系统查看所有访客实时位置分布和活动轨迹,提升对访客的把控和管理能力;特殊情况可通过...

0次浏览 2018-01-23 信息发布

0

0

2018年物联网将起飞北京股商安徽分公司看六大可靠新趋势值得留意

IoT漏洞变得更重要而更危险。思科中东和非洲网络安全主管Scott Manson表示,为因应IoT面临的安全挑战,积极主动的动态安全方法和分层防御策略是保护IoT装置免受感染和攻击的关键。 目前在实施具体IoT安全方案方面,各行业似乎采取观望态度。 FogHorn Systems的Malladi认为这源于两个新兴趋势,包括传统IT安全供应商仍在重新定位其现有产品来解决IoT安全问题,以及许多新进...

0次浏览 2018-01-22 信息发布

0

0

Gartner安徽以存储器大时代市况优异为由,预估今年增幅为4%服务好

多、车用芯片的占比提高、有线通讯领域市场需求上涨。     至于目前行业正面临的安全漏洞问题,Gartner研究主任Alan Priestley指出,主要通过固件、软件更新来加以解决,虽然可能会对处理器效能带来影响,影响高效能数据中心处理器在短期内的市场需求,不过长期来看,Gartner预计微处理器架构势必要重新设计,以减轻软件更新带来的效能影响,进而限制对长期市场的冲击...

0次浏览 2018-01-17 信息发布

0

0

CPU处理器北京芯片面临架构博星重塑,幽灵和熔断不可靠漏洞有这么大威力?

北京博星安徽分公司获悉最近,安全机构公布了两种将给CPU市场带来潜在破坏的处理器安全缺陷; 处理器市场领导者英特尔受冲击最严重,需应对两种安全缺陷,AMD则面临其中一种难以修复、目前尚没有解决方案的漏洞; 尽管如此,从这两种威胁对公司股价的潜在影响来看,AMD受波及的程度要比英特尔低; 英特尔就采用Radeon GPU达成协议,AMD可能提升其产品的平均销售价格,以及苹果最新iMac...

202次浏览 2018-01-16 信息发布

0

0

因芯片“漏洞门”股价暴跌北京股商安徽公司看200亿美元正规市值蒸发

自美国科技博客The Register于2018年1月2日率先披露由CPU Speculative Execution引发的芯片级安全漏洞Spectre(中文名“幽灵”,有CVE-2017-5753和CVE-2017-5715两个变体)、Meltdown(中文名“熔断”,有CVE-2017-5754一个变体)以来,英特尔、ARM、AMD、苹果、IBM、高通、英伟达等都已承认自家处理器存在被攻击...

202次浏览 2018-01-15 信息发布

0

0

芯片漏洞事件持续发酵北京股商安徽谈消费者又将怎么样面对?

随着信息化、科技化脚步的不断加速发展,信息安全已经成为消费者重点关注的话题之一。而在1月3日,英特尔芯片漏洞事件的曝光,使得信息安全问题再度成为全球焦点。据了解,此次事件几乎波及了全球所有的电脑、手机、服务器以及云计算产品。截至目前,高通、AMD、ARM以及苹果等大型企业都对此事做出了相应的回应以及防范措施。   事件的真相始末:到底有多严重?   据了解,英特尔芯片此次被披露的漏洞有两处...

2323次浏览 2018-01-11 信息发布

0

0

企业服务器领域这样的性能减缓对用户的影响将会非常明

可能被攻击的方式。最重要的是,在过去十年中英特尔生产的所有芯片都有这个漏洞,而在目前AMD和第三方媒体都宣称AMD芯片不受该安全漏洞。   英特尔目前和三大操作系统合作在推出安全补丁。这种补丁被称为KernelPage Table Isolation, or KPTI,等于把Kernel的存储完全和其他部分分离开来。但是,在系统需要读写kernel里的内容时,多一重的读写会对运行速度有影响...

0次浏览 2018-01-09 信息发布

0

0

对全部程序有权限储存所有的用户权限

细节,我们也为您详细解读。   芯片业三国,英特尔称霸   过去二十年来,英特尔始终是PC端CPU芯片的龙头,如下图所示,市场份额始终在70%以上。虽然AMD曾经靠几项产品逆袭,但在摩尔定律越来越难突破的今天,英特尔始终保持着研发上的优势。但去年10纳米尺寸的新芯片发布推迟,我们判断和这次的安全漏洞有关。据报道,这一漏洞在去年就被Google的项目组发现,去年11月和12月Microsoft...

0次浏览 2018-01-09 信息发布

0

0

英特尔目前和三大操作系统合作在推出安全补丁

模块中。然而,由于英特尔芯片设计的缺陷,导致理论上黑客可以用一种称为speculative execution(猜测性运行)的方式,绕过安全防护,获取系统权限。英特尔在今天的投资人会议上列举了三种英特尔芯片可能被攻击的方式。最重要的是,在过去十年中英特尔生产的所有芯片都有这个漏洞,而在目前AMD和第三方媒体都宣称AMD芯片不受该安全漏洞。   英特尔目前和三大操作系统合作在推出安全补丁。这种...

0次浏览 2018-01-08 信息发布

0

0

对全部程序有权限并储存所有的用户权限密码等

,市场份额始终在70%以上。虽然AMD曾经靠几项产品逆袭,但在摩尔定律越来越难突破的今天,英特尔始终保持着研发上的优势。但去年10纳米尺寸的新芯片发布推迟,我们判断和这次的安全漏洞有关。据报道,这一漏洞在去年就被Google的项目组发现,去年11月和12月Microsoft就已经在内部研发补丁,但这一漏洞至今才被公诸于世,在业界造成震撼。如果说三分天下,这次英特尔有点像魏军赤壁之战败北,虽然大势未变...

0次浏览 2018-01-08 信息发布

查看更多>>

漏洞视频

查看更多>>

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved